5. Server-Management
Egal, ob KMU oder Konzern: Ihr Server sollten nicht öffentlich zugänglich sein. Installieren Sie diese an einem sicheren Platz isoliert. Ziehen Sie zudem in Erwägung, Ihre Server zu virtualisieren. KMUs, die oftmals nur über geringe Budgets verfügen, sparen sich so Investitions- und Betriebskosten. Ungeachtet der Server-Art sollten Sie nach einer Lösung suchen, die externe Web-Ressourcen von internen Domain-Informationen trennt.
6. Externe Zugänge
Überprüfen Sie die Zugänge externer Dienstleister. Cyberangreifer suchen aktiv nach Schwachstellen in Ihrem Netzwerk und entdecken diese oft bei externen Berater- oder Zuliefererzugängen. Stellen Sie immer sicher, dass ihre Remote-Zugriffs-Tools gepatcht und auf dem neuesten Stand sind. Besprechen Sie außerdem mit Externen, wie Ihre Sicherheitsmaßnahmen aussehen und wie sie sich zu verhalten haben.
7. Bekannte ausgenutzte Schwachstellen kennen
KMUs haben oft nicht die Ressourcen, um ein Update ausgiebig zu testen. Sie halten sich oft zurück, wenn Hersteller zu Updates aufrufen, weil sie sich sorgen, dass dies negative Auswirkungen auf die restlichen Systeme haben könnte. Deshalb sollten kleine Unternehmen bekannte Schwachstellen, die bereits ausgenutzt wurden, im Blick behalten. Updates, die für diese Sicherheitslücken bereitstehen, sind gemäß den Anweisungen der Hersteller zu installieren.
