Meiner Meinung nach sollte es 5 Säulen geben:
- Meldegeschwindigkeit des Monitorings, also nach Angriff und Log-Eintrag bis zum Admin (Beispiel Wache ein Perl basiertes Überwachungs Tool) (Mail ist nicht geeignet).
- Intrusion Detection (ID) muss betreut sein und bei Funden Meldung liefern.
- Firewalls regelmäßig überprüfen und nicht mehr benötigte Einträge/Freigaben löschen.
- Virenscanns auf Clients und Servern.
- Datensicherung an min. 3 getrennten Standorten (so das min. 1 Standort nur mit besonderen Rechten erreichbar ist).
Weiters:
USB-Ports an den Clients sind ein Problem.
Keine Zentralisierung von Rechte Tools (Microsoft AD).
Unnötige Internetverbindungen abstellen.
Es würden sich bestimmt viele Systeme finden, die grundsätzlich keine Verbindung zum Internet benötigen.
Mail abschaffen (das ist eine krasse Forderung, da man eine andere Art der Kommunikation braucht)!
