Checkliste für die Sicherheitsinfrastruktur

Überprüfen Sie die bestehende Sicherheitsinfrastruktur, bevor Sie einen neuen IT-Dienst in der Produktionsumgebung verteilen. In der folgenden Tabelle werden bestimmte Fragen bereitgestellt, die Sie sich zu Ihrer vorhandenen und potenziellen Sicherheitsinfrastruktur stellen sollten, um besser zu verstehen, wie sich die Verteilung von Endpoint Encryption auf das Unternehmen auswirken kann.

Kategorie

Fragen

Endbenutzer

  1. Enthält die Endbenutzerschulung die neuen Funktionen von Endpoint Encryption?

  2. Wurde die Richtlinie zur akzeptablen Nutzung (Acceptable Use Policy, AUP) aktualisiert, sodass sie Verschlüsselungsdienste einschließt, insbesondere Strafen für die Nichtverwendung oder Umgehung der Verschlüsselung?

  3. Werden Benutzer benachrichtigt, wenn sie sich bei einem Endpunkt anmelden, der auf die AUP hinweist?

  4. Wurden alle Benutzer umfassend darin geschult, wie man den Verlust oder Diebstahl eines Geräts meldet?

  5. Wurden die Benutzer in den Verfahren hinsichtlich fehlgeschlagener Anmeldeversuche und der Kennwortwiederherstellung geschult?

  6. Gibt es eine Richtlinie für die Verschlüsselung vertraulicher Dokumente, die aus dem Unternehmen hinaus gesendet werden?

  7. Wurden der AUP neue Kennwortrichtlinien hinzugefügt?

Reaktion auf Vorfälle

  1. Wurde die Richtlinie für die Reaktion auf Vorfälle (Incident Response, IR) aktualisiert, sodass sie die bei Verlust oder Diebstahl eines Geräts durchzuführenden Aktionen einschließt?

  2. Wurde für die PolicyServer Protokolle ein Zeitplan für die Prüfung der Audit-Protokolle festgelegt?

  3. Wurden die E-Mail-Warnungen einschließlich der Empfänger und der erwarteten Reaktion beim Empfang eines Alarms zur IR-Richtlinie hinzugefügt?

  4. Wurden bestimmte Kriterien dafür entwickelt, dass ein Gerät ausgelöscht oder per Wipe gelöscht werden darf, einschließlich der Audit-Trail-Dokumentation nach der Durchführung der Aktion?

Risikobewertung

  1. Wurde eine neue Risikobewertung durchgeführt, um die von Endpoint Encryption gebotene Änderung des Risikoprofils zu zeigen?

  2. Wurden die Risikobewertungsverfahren aktualisiert, sodass sie die vom PolicyServer bereitgestellten Audit-Daten einschließen?

Notfall-Wiederherstellung

  1. Wurde der PolicyServer zur Liste der kritischen Dienste hinzugefügt?

  2. Wurde der Plan zur Notfall-Wiederherstellung aktualisiert, sodass er die Wiederherstellung des PolicyServer Diensts einschließt?

  3. Wurde ein Verfahren entwickelt, das die Wiederherstellung der auf einem Gerät gespeicherten Benutzerdaten ermöglicht?

Personalabteilung

  1. Wurde die Checkliste für neue Mitarbeiter aktualisiert, sodass sie alle neuen Prozesse für Endpoint Encryption enthält?

  2. Wurde der Prozess bei Beendigung des Arbeitsverhältnisses aktualisiert, sodass er Endpoint Encryption umfasst? Erwägen Sie Folgendes:

    • Das Sichern, Formatieren oder Wiederherstellen von Geräten

    • Das Sperren oder Auslöschen von Geräten

    • Das Deaktivieren von Konten in PolicyServer

Wechselmedien

  1. Welche USB- und anderen Wechselmedien sind in Ihrem Netzwerk zulässig?

  2. Kann auf Wechselmedien zu allen Tageszeiten zugegriffen werden, oder gibt es festgelegte Zeiten, zu denen die Authentifizierung bei Wechselmedien nicht zulässig ist?

  3. Wo können Benutzer auf Geräte mit Wechselmedien zugreifen: im Netzwerk, außerhalb des Netzwerks, über VPN oder zuhause?

Einhaltung von Richtlinien

  1. Wurde das Konformitätsprofil aktualisiert, sodass es die von Endpoint Encryption gebotenen Vorteile enthält?

  2. Wurde eine Konformitätsprüfung für alle Aspekte der Implementierung und Verteilung von Endpoint Encryption durchgeführt?
Übergeordnetes Thema: Überlegungen zur Administration