Im Laufe der Jahre, in denen wir in der Webentwicklungsbranche tätig sind, haben wir eine Reihe von Regeln gesammelt, die unserer Meinung nach unerlässlich sind, um das Unternehmen und alle seine Produkte sicher zu halten. Es handelt sich dabei um ein absolutes Minimum und um Normen, die jedes Softwareentwicklungsteam anwenden sollte, um ein gewisses Maß an Sicherheit bei der Arbeit an einem Softwareprodukt zu erreichen.

1. Verschlüsseln Sie Ihre Festplatten{

FileVault ist eine Lösung für Apple-Hardware, aber es gibt eine Menge anderer Anwendungen, die es sehr schwer machen, Daten auf einer ausgeschalteten Festplatte eines Computers zu entschlüsseln.

2. Schalten Sie Ihren Computer aus, wenn Sie unterwegs sind

Die Festplattenverschlüsselung funktioniert nur, wenn der Computer vollständig ausgeschaltet ist (nicht nur durch Schließen des Deckels oder im Ruhezustand). Denken Sie daran vor allem auf Reisen, wenn ein - wenn auch nur geringes - Risiko des Verlusts/Diebstahls von Geräten besteht.

3. Richten Sie eine Zwei-Faktor-Authentifizierung (2FA) ein, wann immer Sie können

Bei USEO verwenden wir Google Workspace mit integrierter 2FA. Wir haben diese Regel, dass wir uns mit einem Google-Konto anmelden, wenn der externe Dienst dies zulässt. Wenn es keine solche Option gibt, ist es am besten, ein eindeutiges Passwort festzulegen und 2FA sofort nach dem Einloggen zu aktivieren.

4. Aktualisieren Sie Ihr Antivirenprogramm

Es'ist ziemlich offensichtlich. Never delay your software updates.

5. Sperren Sie Ihre(n) Bildschirm(e)

Stellen Sie Ihren Computer so ein, dass er jedes Mal, wenn der Bildschirm dunkel wird, nach einem Passwort fragt. Am besten sperren Sie ihn selbst, sobald Sie Ihren Computer verlassen.

6. Sichern Sie Ihr Telefon{

Ihr Telefon ist eine 2FA-Komponente, also muss es gut geschützt sein - verwenden Sie ein langes Passwort, Gesichtserkennung oder Fingerabdruck.

7. Verwenden Sie nur ein Arbeitskonto

Nutzen Sie keine privaten Cloud-Lösungen für Ihre Arbeit, auch wenn es sich um Google handelt. Dies gilt auch für Dokumente, E-Mail, Kalender usw. Google Workspace hat unterschiedliche Sicherheitsrichtlinien für private und berufliche Konten.

8. Sichern Sie externe LaufwerkeAlle externen Laufwerke, auf denen wir Unternehmensdaten speichern, sollten verschlüsselt und passwortgeschützt sein.

9. Verwenden Sie einen Passwort-Manager{

Es könnte ein Apple Schlüsselbund, 1password oder eine andere Lösung sein, die es Ihnen ermöglicht, Ihre Passwörter sicher zu speichern. So haben wir individuelle Passwörter für alles und müssen sie uns nicht merken.

10. Generieren Sie sichere Passwörter{

Wenn Sie sich mit Ihrem Google-Konto nirgendwo einloggen können, generieren Sie ein Passwort im Passwort-Manager - es wird schwierig sein, einzigartig, aber Sie müssen es sich nicht merken.

11. Verwenden Sie ein VPN

Wenn Sie öffentliches WLAN nutzen, verwenden Sie ein VPN, um Ihre Verbindung zu schützen. Wir haben Erfahrung mit ExpressVPN und NordVPN - beide sind in Ordnung, aber es gibt eine Menge anderer Optionen.

12. Seien Sie vorsichtig mit den Unternehmensdaten

Auch wenn die Daten scheinbar unwichtig oder sensibel sind, können sie dennoch für verschiedene Arten von Angriffen verwendet werden (z.g.: phishing or spoofing).

13. Aktualisieren Sie die Software

Alle Ihre Software, auch das Betriebssystem. Tun Sie dies regelmäßig. Alte Versionen haben oft Bugs, die leicht ausgenutzt werden können.

14. Wenn Sie ein Softwareentwickler sind - verwenden Sie niemals eine Produktionsdatenbank in Ihrer lokalen Umgebung

Es mag einfacher und schneller erscheinen, eine Produktionsdatenbank für die lokale Entwicklung zu laden, aber es erzeugt eine Menge Bedrohungen.