Interne Netzwerke selbst auditieren
Mit den richtigen Werkzeugen lässt sich im eigenen Netzwerk ein Selbstaudit durchführen. So kann man im Active Directory, bei Passwörtern oder Netzwerkfreigaben mit wenig Aufwand Sicherheitsrisiken aufspüren und sie anschließend beheben.
Bevor Administratoren oder Sicherheitsverantwortliche sich daranmachen, das interne Netzwerk auf eigene Faust zu untersuchen, sollten sie sich vergewissern, dass ein Offline-Backup aller relevanten Daten existiert. Zu einem Backup gehören auch Wiederherstellungstests, um sicherzustellen, dass das Wiedereinspielen im Fall der Fälle funktioniert. Denn der Verlust von Daten ist für Unternehmen ein Desaster und meistens mit hohem wirtschaftlichen Schaden verbunden – egal, ob es sich nun um eine Folge eines Angriffs oder eine unerwünschte Nebenwirkung eines Sicherheitstests handelt.
Beim Hacken des eigenen Netzwerks zum Zweck eines Selbstaudits steht man früher oder später vor der Entscheidung, ob man ein Tool oder Code aus dem Internet verwenden möchte oder nicht. Bei der Quelle Internet sollte man generell misstrauisch sein.