Hallo Leute,
für unsere kleine Firma mit derzeit acht Mitarbeitern möchte ich gerne die vorhandene Struktur analysieren und verbessern.
Ich weiß, dies ist ein riesen Thema. Damit ich aber nichts vergesse und weitere Anregungen bekomme, schreibe ich diesen Thread.
Was ließe sich alles überprüfen?
Test des internen Linux Server
Erreichbarkeit von außen (Internet), Sicherheitslücken der verwendeten Fritz!Box (Test von Security Websites?)
VPN Verbindung und Überprüfung der beteiligten Geräte (Verschlüsselung, neueste Updates/Software)
Telefonanlage
Kamera Anlage (NAS)
Windows Clients (Programme, Updates)
Umgang mit Passwörtern (verschlüsselte Datenbank Container?)
Spuren im Internet über IP, Client, Browser, Cookies... (gibts da gute Testseiten?; Nutzung von TOR?)
Speicherung sensibler Daten (verschlüsselte Container?)
Sicherheit innerhalb der Firma durch WLAN (Smartphones, Tablets, eReader...)
Website
E-Mail
Externe Datenträger wie USB-Sticks, Festplatten, SD-Karten
Grundsätzliche Überlegung zur Anti-Viren-Software, bisher immer Gratis-Version genutzt
Was kann ein intern ausgeführter Schädling maximal anrichten?
Backup System
Penetrationstests
Websites
Wo bieten sich eurer Ansicht nach noch weitere Angriffsmöglichkeiten? Wie würdet ihr vorgehen?
Grüße