- Nutzerinnen und Nutzern sollte nur das erforderliche Minimum an Rechten eingeräumt werden (Least-Privilege-Prinzip). Administratorfunktionen und -rechte werden ausschliesslich an IT-Verantwortliche vergeben. Administratorfunktionen und -rechte werden ausschliesslich an IT-Verantwortliche vergeben.
- Die Vergabe von Zugriffsrechten erfolgt nach Jobprofilen.
- Erstellen Sie eine Nutzercharta (Zugriffsrechte, Verbot der Verwendung von privaten Geräten, gute Passwortpraxis, Erkennung von Phishing, Typosquatting usw.)
- Pflegen Sie eine offene Kommunikationskultur. Sie erleichtern so die Weitergabe von Informationen, wenn der Verdacht auftritt, dass jemand unbefugt eingedrungen ist oder nachlässig gehandelt hat.