Ein Security Benchmark ist eine Reihe von Best-Practice-Richtlinien und spezifischen Konfigurationsempfehlungen, um IT-Systeme, Cloud-Umgebungen und Software gegen Cyberangriffe abzusichern. Diese herstellerneutralen Standards (wie die des CIS) helfen, Fehlkonfigurationen zu vermeiden, Sicherheitslücken zu schließen und die Einhaltung von Richtlinien zu erreichen, indem sie gehärtete Grundanforderungen (Baseline) für die Sicherheit definieren.
Wir bieten Security Benchmarks sowohl für iPadOS als auch macOS an. Welcher Security Benchmark bzw. welche Regeln genau angewendet werden hängt stark vom Einsatzgebiet der Geräte ab und ist immer ein Abwägen zwischen Sicherheit und Nutzerfreundlichkeit. Als guter Kompromiss zwischen den beiden Faktoren hat sich der CIS Level 1 Benchmark bewährt. Das Center for Internet Security ist eine gemeinnützige Organisation, die weltweit anerkannte Anleitungen, um Unternehmen und IT-Systeme gegen Cyberangriffe abzusichern, entwickelt. Unsere Empfehlungen halten sich zu grossen Teilen an die Empfehlungen des CIS Level 1 Benchmarks. Folgend exemplarisch eine nicht abschliessende Liste an Regeln welche wir überlicherweise für macOS Geräte empfehlen.
Software Updates- Es wird sichergestellt, dass Software Updates jeglicher Art (App updates, macOS Updates, Updates der Malware-Definitionen, etc) auf den Geräten überwacht und forciert werden.Bildschirmfreigabe- Die Bildschirmfreigabe wird deaktiviert um das Risiko zu minimieren, dass nicht autorisierte Personen den Bildschirm sehen können zu minimieren.Filevault- Die Filevault 2 Festplatten Verschlüsselung wird aktiviert um die Daten auf dem Computer vor unbefugtem Zugriff zu schützen.Zugriffsrechte- Es wird sichergestellt, dass keine anderen Nutzer Zugriff auf den Benutzerordner haben.Alle Dateiendungen einblenden- Forciert, dass im Finder alle Dateiendungen eingeblendet werden. Dateien werden also zum Beispiel nicht mehr alsFoto1angezeigt sondern alsFoto1.png.Automatisches ausführen von Dateien verhindern- Dateien die mit Safari geladen werden, werden nicht mehr automatisch geöffnet.Firewall- Die native macOS Firewall wird aktiviert.Nachricht auf Sperrbildschirm- Auf dem Login Bildschirm wird eine Nachricht eingeblendet welche den Zugriff nur für autorisierte Personen erlaubt und welche im Verlustfall helfen soll den Computer an den rechtmässigen Besitzer zurückzubringen.