1. Identitäts- und Zugriffsschutz priorisieren
Ein Identitätsmanagementsystem (Identity Access Management, IAM) ist ein Grundbaustein jeder Sicherheitsstrategie. Führen Sie konsequente Zugangskontrollen mittels Multi-Faktor-Authentifizierung durch – allerdings nicht per SMS, da diese Methode anfällig für SIM-Swapping ist. Nutzen Sie stattdessen sicherere Alternativen.
Darüber hinaus gilt: Nur wer eine Berechtigung wirklich benötigt, sollte sie auch erhalten. Dieses „Least Privilege“-Prinzip minimiert unnötige Angriffsflächen. Sämtliche Zugriffsberechtigungen für Mensch und Maschine sollten regelmäßig überprüft und bei Bedarf angepasst werden.