Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Hygieneregeln

Правила гигиены

Andere Ausgaben dieser Rubrik (13)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Aus der Ferne und abgesichert

Gelesen: 294 Kommentare: 7 Rating: 13

Lassen Sie uns kurz aufgrund der Corona-Krise ein paar Grundregeln der Informationssicherheit von Fernarbeitsplätzen wiederholen:

  • Man muss E-Mails auf Viren und Spam auf Ebene des Mail-Servers des Unternehmens prüfen (wegen der hohen Wahrscheinlichkeit, dass Mitarbeiter Briefe mit «Informationen» von Betrügern öffnen, ist die Spamprüfung besonders wichtig).
  • Mitarbeiter müssen nur über den Mail-Server des Unternehmens kommunizieren. Es ist Aufgabe der Systemadministrators, dem Personal diese Funktion zur Verfügung zu stellen.
  • Der Virenschutz muss auf den persönlichen Geräten der Mitarbeiter installiert sein, auf denen sie mit den firmeninternen Diensten, Dokumenten und E-Mails arbeiten.
  • Die Virenschutzeinstellungen müssen absichtliche Änderungen der Programmparameter ausschließen.
  • Der Kinderschutz bzw. Office Control muss aktiviert sein.
  • Mitarbeiter sollten so weit wie möglich unter den Rechten des Benutzers, nicht unter Administrator-Rechten, arbeiten. Systemadministratoren sollten den Mitarbeitern Empfehlungen zur Einrichtung des Sicherheitssystems geben und bei dessen Einrichtung helfen – via Fernzugriff oder persönlich.

Darüber hinaus gibt es weitere nützliche Empfehlungen, die wir gern mit Ihnen teilen würden.

Jeder entfernte Standort ist ein Schlag gegen die Sicherheit, da Sie praktisch keine Kontrolle über Ihre Mitarbeiter oder Netzwerkverbindungen haben. Das Schlimmste ist, wenn Firmendaten unautorisiert irgendwo transferiert werden. Befolgen Sie also ein paar Regeln.

  • Protokollieren Sie alles, was auf Softwareebene oder auf Ebene des zentralen Servers protokolliert werden kann.
  • Schalten Sie den Zugang zu kritischen Informationen während der Quarantäne ab.
  • Verzichten Sie auf unsichere Geschäftsprozesse, die Sie vorübergehend ignorieren können.
  • Wenn es Präzedenzfälle in Bezug auf Sicherheitsbrüche gibt, weisen Sie Ihren Mitarbeitern Aufgaben zu, die keine besonderen Sicherheitseinstellungen erfordern.
  • Konfigurieren Sie die Zwei-Faktor-Authentifizierung für alle verwendeten externen und internen Dienste, einschließlich Unternehmens-E-Mail und Messenger.
  • Konfigurieren Sie ein VPN, damit die Kontrolle über die Datenbewegungen transparenter wird.

Schließen Sie Teamkonflikte aus, damit es nicht zum unkontrollierten Entzug wichtiger Geschäftsdaten kommt.

Quelle

Prüfen Sie Ihr System auf Schwachstellen.

Quelle

Hier sind weitere Tipps, damit Hacker Sie nicht angreifen können:

  1. Aktualisieren Sie die Firmware Ihres Routers. Router mit obsoleter Firmware sind eine Zielscheibe für Cyberkriminelle, die den Datenverkehr abfangen und dadurch böswillige Elemente einbetten können.
  2. Legen Sie sichere Passwörter fest, einschließlich der Antivirus-Passwörter (das Passwort für die Virenschutzsoftware sollte sich vom Systempasswort unterscheiden).
  3. Installieren Sie Updates, damit es nicht zu einem Einbruch kommt, der eine Spamwelle von einem Unternehmensrechner nach sich ziehen kann.

Überprüfen Sie alle Passwörter (Benutzer, Admin) für die veröffentlichte App anhand der Passwortrichtlinien Ihres Unternehmens. Denken Sie daran, Betriebssysteme und CMS auf Updates sowie alle notwendigen Patches zu überprüfen.

Quelle

#Antispam #Hacker #Datenschutz #Kinderschutz #Office_Control #Spam #Router

Doctor Web stellt fest:

Viel Spaß bei der Homeoffice-Arbeit!

Erhalten Sie Dr.Web Punkte für Ihre Stimme! (1 Stimme = 1 Dr.Web Punkt)

Melden Sie sich an und sichern Sie sich 10 Dr.Web Punkte für die Ausgabe.

[Twitter]

Aufgrund von technischen Einschränkungen von VK und Facebook können wir keine Dr.Web Punkte vergeben.

Ihre Meinung ist uns wichtig

10 Dr.Web Punkte für einen Kommentar zur Ausgabe am Tag der Veröffentlichung oder 1 Dr.Web Punkt an einem anderen Tag. Kommentare werden automatisch veröffentlich und im Nachhinein moderiert. Kommentierungsregeln.

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer