Alles was Sie schon immer über IT Security wissen wollten und sich nie zu fragen getraut haben.
Nützliche IT Security Tipps, die Ihnen das Leben erleichtern werden.
Löschen von nicht mehr benötigten Konten
Sowohl Benutzer- als auch Computerkonten sollten, wenn sie nicht mehr in Verwendung sind, gelöscht werden. Diese Konten können als Einfallstor für Angreifer dienen, da deren Nutzung und etwaige Modifikationen nur schwer erkannt werden können, weil sie nicht mehr aktiv verwendet werden.
Kontrolle von Konten Einstellungen
Jedes Konto in einer Active Directory Umgebung weist sicherheitsrelevante Einstellungen auf. Diese sollten in regelmäßigen Abständen kontrolliert und gegebenenfalls korrekt eingestellt werden. (z.B. Password Never Expires)
Regelmäßige Kontrolle der Passwort Qualität
Bei der Änderung von Kennwörtern kommt es sehr häufig vor, dass schwache oder einfach zu erratende Kennwörter genutzt werden (z.B.Corona2020). Solche Kennwörter können entweder gleich bei der Änderung blockiert werden, oder auch im Nachgang identifiziert werden, damit diese von den Benutzern geändert werden können.
Service Accounts & Scheduled Task Accounts
Welche Konten werden auf ihren Endgeräten für den Betrieb von Services oder Scheduled Tasks genutzt? Haben Sie einen Überblick? Auch diese Konten können als Einfallstor für Angreifer dienen. Eine regelmäßige Analyse der Kontennutzung hilft hier einen Überblick zu behalten.