~/Cedric

Keine Richtlinien für das Hardening der Systeme Vulnerabilities

Kennwörter? Standardkonten? Standarddienste? Gibt es ein Hardening-Verfahren? Formell?

Programme können ohne Kontrolle heruntergeladen und installiert werden. Vulnerabilities

Installationsanweisungen Whitelist Herkunftskontrolle

Keine Beaufsichtigung Dritter bei ihren Einsätzen (Lieferanten, Reinigungskräfte usw.) Vulnerabilities

Stehen (interne oder externe) Personen, die normalerweise nicht befugt sind, bei außerplanmäßigen Einsätzen unter Aufsicht?

Kein Schutz geheimer Authentifizierungsdaten Vulnerabilities

Überprüfung der Verwaltung der Authentifizierungsmittel, wie unter anderem: Benutzername, Kennwort, Token, Smartcard, Tancard usw.

Keine intuitive Benutzung der Software Vulnerabilities

Die Passwörter-Datenbank des Betriebssystems ist entschlüsselbar Vulnerabilities

Die Logs und Journale des Betriebssystem können von jedermann geändert werden Vulnerabilities

Das Betriebssystem ermöglicht das öffnen einer Session ohne Passwort Vulnerabilities

Mögliche Seiteneffekte infolge der Aktualisierung einer Softwarekomponente Vulnerabilities

Fehlende Berücksichtigung der Zoneneinteilung des Materials Vulnerabilities