Die meisten Cybersicherheitsverstösse auftreten, weil Mitarbeiter oder Auftragnehmer in einer Organisation entweder Dinge tun, die sie nicht tun sollten, oder Dinge nicht tun, die sie tun sollten, oder beides. In der folgenden Liste finden Sie einige bewährte Praktiken aus der Sicht des Kundenmanagements und der Risikoverringerung, mit denen gewährleistet wird, dass Cybersicherheitsrisiken erkannt und beseitigt werden.
Remote-/Webclient
- Benutzer müssen Webbrowser und Betriebssysteme auf ihren Client-Geräten (PC, Tablet, Smartphone) immer aktuell halten, um Sicherheitsschwachstellen zu beheben.
- Benutzer müssen eine ständig aktualisierte Viren- und Malware-Schutzsoftware auf ihren Client-Geräten (PC, Tablet, Mobiltelefon) installiert haben.
- Benutzer müssen ihre Client-Geräte ersetzen, wenn sie das Ende ihres Lebens- oder Wartungszyklus erreicht haben.
Cloud-Applikation
- Es werden nicht mehr als zwei Administratorkonten für ein Alarm-Dashboard Abonnement empfohlen. Die Aufgaben sollten sich auf die Verwaltung von Benutzern und Abonnements beschränken.
- Administratoren dürfen niemals ihre Anmeldedaten weitergeben.
- Wenn Sie Benutzer zum Alarm-Dashboard einladen, verwenden Sie das Prinzip der geringsten Berechtigung, d.h. es werden Personen mit Rollen eingeladen, die die geringste Berechtigung haben, die zur Erfüllung ihrer Aufgabe innerhalb der Organisation erforderlich ist.
Hinweis: In dieser Version wird nur der Tenant Administrator und Application Administrator unterstützt. Diese werden im Alarm-Dashboard mit dem Administrator verlinkt. - Entfernen/aktualisieren Sie Benutzerkonten, sobald ein Benutzer nicht mehr Teil eines Unternehmens ist oder seine Rolle nicht mehr zutrifft.
- Informationen über Rollen und Autorisierung finden Sie im Benutzerhandbuch.
- Melden Sie sich immer von Ihrer Sitzung ab, wenn Sie die Applikation nicht mehr nutzen.
Sicherheit ist eine gemeinsame Verantwortung
- Wie bei jeder Lösung, die eine Cloud-Applikation und IoT-Geräte sowie verbundene Komponenten vor Ort umfasst, spielen Kunden eine wichtige Rolle bei der Sicherung der Systeme.
- Aktuelle Systeme und stetig geschulte Mitarbeiter sind die Grundlage für die Beherrschung von Cyberrisiken