Definieren Sie verschiedene Sicherheitszonen (Teil-Netzwerke, Serverräume). Sichern Sie diese physikalisch gegen unerlaubte Zugriffe ab. Überwachen Sie auch Wartungsarbeiten von Servicetechnikern.
Sorgen Sie dafür, dass Mitarbeiter nur zu den Daten und Systemen Zugriff haben, die sie für ihre tägliche Arbeit auch wirklich benötigen.
Stellen Sie sicher, dass nur autorisierte Mitarbeiter Zugang zu Ihren Systemen haben. Halten Sie die Anzahl der Zugriffsberechtigten so gering wie möglich.
Verwenden Sie standardisierte Benutzerrollen und Profile. Administrieren und dokumentieren Sie Zugriffsrechte zentral.
Stellen Sie sicher, dass alle Rechner durch Passwörter geschützt sind. Dieser Passwortschutz muss sich auch bei kurzzeitigem Verlassen des Arbeitsplatzes selbständig aktivieren.
Prüfen Sie bei Programmen und Systemen die herstellerseitigen Einstellungen. Ändern Sie voreingestellte Standardpassworte - (besonders bei WLANs) und Sicherheitseinstellungen (diese sind oft viel zu niedrig).
Sichern Sie vertrauliche Daten auf mobilen Datenträgern und Rechnern mit entsprechender Verschlüsselung.
Verschlüsseln Sie lokal gespeicherte Daten in einer getrennten Partition.
Definieren Sie klare Regeln für die Vergabe von Passwörtern und gewährleisten Sie die entsprechende technische Umsetzung.