Klären Sie folgende Fragen:
-
Sind meine privilegierten Admin-Accounts vor unberechtigtem Missbrauch durch eine starke Authentifizierung und Autorisierung geschützt
(Multi-Faktor-Authentifizierung inkl. Context Awareness und Posture Check)?
-
Sind die VPN-Zugänge in mein Netzwerk durch eine starke Authentifizierung und Autorisierung geschützt?
-
Kenne ich die aktuellen Schwachstellen meiner IT-Landschaft? (Verfüge ich über eine entsprechende Übersicht? Kann ich einschätzen, wie groß die
Wahrscheinlichkeit ist, dass ein Vorfalls eintritt? Kann ich schnellstmöglich die größten Schwachstellen beseitigen?)
-
Ist ein DNS-Schutzschirm zum Internet etabliert, um Anomalien und Angriffsversuche frühzeitig zu erkennen und zu blocken?
-
Ist in meinem Netzwerk eine Netzwerk-Anomalie-Erkennung anhand der Netflow-Daten etabliert? - Denke daran: Das Netzwerk sieht alles!!
-
Ist für den Eintritt eines Vorfalls die Verfügbarkeit von Incident & Response-Spezialisten gewährleistet? (Gibt es einen "Notarzt", den ich anrufen
kann?)
-
Ist mein Backup selbst ausreichend geschützt und aktualisiert?