Aus der Ferne und abgesichert
Mittwoch, 1. April 2020
Lassen Sie uns kurz aufgrund der Corona-Krise ein paar Grundregeln der Informationssicherheit von Fernarbeitsplätzen wiederholen:
- Man muss E-Mails auf Viren und Spam auf Ebene des Mail-Servers des Unternehmens prüfen (wegen der hohen Wahrscheinlichkeit, dass Mitarbeiter Briefe mit «Informationen» von Betrügern öffnen, ist die Spamprüfung besonders wichtig).
- Mitarbeiter müssen nur über den Mail-Server des Unternehmens kommunizieren. Es ist Aufgabe der Systemadministrators, dem Personal diese Funktion zur Verfügung zu stellen.
- Der Virenschutz muss auf den persönlichen Geräten der Mitarbeiter installiert sein, auf denen sie mit den firmeninternen Diensten, Dokumenten und E-Mails arbeiten.
- Die Virenschutzeinstellungen müssen absichtliche Änderungen der Programmparameter ausschließen.
- Der Kinderschutz bzw. Office Control muss aktiviert sein.
- Mitarbeiter sollten so weit wie möglich unter den Rechten des Benutzers, nicht unter Administrator-Rechten, arbeiten. Systemadministratoren sollten den Mitarbeitern Empfehlungen zur Einrichtung des Sicherheitssystems geben und bei dessen Einrichtung helfen – via Fernzugriff oder persönlich.
Darüber hinaus gibt es weitere nützliche Empfehlungen, die wir gern mit Ihnen teilen würden.
Jeder entfernte Standort ist ein Schlag gegen die Sicherheit, da Sie praktisch keine Kontrolle über Ihre Mitarbeiter oder Netzwerkverbindungen haben. Das Schlimmste ist, wenn Firmendaten unautorisiert irgendwo transferiert werden. Befolgen Sie also ein paar Regeln.
- Protokollieren Sie alles, was auf Softwareebene oder auf Ebene des zentralen Servers protokolliert werden kann.
- Schalten Sie den Zugang zu kritischen Informationen während der Quarantäne ab.
- Verzichten Sie auf unsichere Geschäftsprozesse, die Sie vorübergehend ignorieren können.
- Wenn es Präzedenzfälle in Bezug auf Sicherheitsbrüche gibt, weisen Sie Ihren Mitarbeitern Aufgaben zu, die keine besonderen Sicherheitseinstellungen erfordern.
- Konfigurieren Sie die Zwei-Faktor-Authentifizierung für alle verwendeten externen und internen Dienste, einschließlich Unternehmens-E-Mail und Messenger.
- Konfigurieren Sie ein VPN, damit die Kontrolle über die Datenbewegungen transparenter wird.
Schließen Sie Teamkonflikte aus, damit es nicht zum unkontrollierten Entzug wichtiger Geschäftsdaten kommt.
Prüfen Sie Ihr System auf Schwachstellen.
Hier sind weitere Tipps, damit Hacker Sie nicht angreifen können:
- Aktualisieren Sie die Firmware Ihres Routers. Router mit obsoleter Firmware sind eine Zielscheibe für Cyberkriminelle, die den Datenverkehr abfangen und dadurch böswillige Elemente einbetten können.
- Legen Sie sichere Passwörter fest, einschließlich der Antivirus-Passwörter (das Passwort für die Virenschutzsoftware sollte sich vom Systempasswort unterscheiden).
- Installieren Sie Updates, damit es nicht zu einem Einbruch kommt, der eine Spamwelle von einem Unternehmensrechner nach sich ziehen kann.
Überprüfen Sie alle Passwörter (Benutzer, Admin) für die veröffentlichte App anhand der Passwortrichtlinien Ihres Unternehmens. Denken Sie daran, Betriebssysteme und CMS auf Updates sowie alle notwendigen Patches zu überprüfen.
Ihre Meinung ist uns wichtig
Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.
Kommentare der Teilnehmer
Masha
22:28:54 2020-04-03
EvgenyZ
22:05:42 2020-04-03
Toma
20:27:28 2020-04-03
Неуёмный Обыватель
22:30:24 2020-04-01
Татьяна
13:34:10 2020-04-01
Dmur
13:04:20 2020-04-01
Пaвeл
12:42:15 2020-04-01