7. Server nicht ausreichend vor Malware geschützt
Malware auf Servern ist für 38 Prozent der Sicherheitsverletzungen verantwortlich. Malware wird überwiegend über externe Zugriffe installiert und dient dem Zugriff auf interne Daten. Da es sich oft um auf Systeme zugeschnittene Programme handelt, wird diese Bedrohung nicht von Antiviren-Software erkannt. Um Malware wie Keylogger oder Spyware im eigenen System zu finden, kann ein Host-basiertes Intrusion-Detection-System auf jedem einzelnen Server genutzt werden.
Tippet schlägt ein einfaches Verfahren vor: Es sollte verboten sein, zusätzliche Software auf den Servern zu installieren - ein Horrortrop für Systemadministratoren.
8. Unerwünschen Datenverkehr auf Routerseite unterbinden
Eine besondere Art von Malware ist die Installation einer Hintertür oder eines Eingabefensters auf dem Server. Ein Weg, um dies zu verhindern ist die Aufteilung des Netzwerks mittels entsprechender Zugangskontrolllisten (siehe Punkt 4). Auf diesem Weg können Server daran gehindert werden, Daten zu versenden, die sie nicht senden sollten. So sollte über einen Mail-Server nur Mail- und nicht etwa SSH-Verkehr laufen.
Als Alternative könnten Router daran gehindert werden, unerwünschte Pakete auszusenden.