Cisco Österreich Blog
Share
tweet

Cisco Österreich Blog > Security

Security

IT Security Tipps für User: Wenn Firmen-Geräte mit auf Reisen gehen.


25. July 2018

1.   TIPP: Internet-Surfen nur über sicheres WLAN oder mobile Daten: Haben Sie sich schon selbst dabei beobachtet: Sie sind auf Reisen, betreten ein Restaurant, bestellen was zu trinken? Was tun Sie als nächstes? Noch vor der EU-weiten Vereinheitlichung bzw. dem Wegfall der Roaming-Gebühren, war es in meinem Fall ganz klar: ICH STELLTE DIE FRAGE NACH DEM WIFI PASSWORT. Doch wussten Sie auch, dass besonders Surfen über unbekannte WIFI-Netzwerke neben einem riesen Surf-Spaß für uns User auch ein Risikofaktor in Sachen IT Security sind? Auch Malware tummelt sich dort gerne herum. Durch die Nutzung des selben WLANs von anderen Geräten ausgehend (man selbst ist ja schließlich nie daran schuld), wird auch gleichzeitig die Wahrscheinlichkeit einer Infizierung durch bösartige Software vergrößert. So kann die Malware über die Nutzung des selben WLANs auch Ihr Gerät erreichen und sich damit in Ihrem Unternehmensnetzwerk verteilen. Um auf Nummer “Ganz-Sicher”  zu gehen, eignet sich auch Ihr mobiles Datennetz.

2.    TIPP: Verwenden Sie VPN-Verbindungen oder ein sicheres Internet-Gateway: Wenn Sie Geschäftsdokumente von Ihrem Computer über WLAN oder kabelgebundenes Netzwerk außerhalb Ihres geschäftlichen Netzwerks senden, verwenden Sie ein so genanntes virtuelles privates Netzwerk (VPN). Wie funktioniert VPN? Ihr Computer verhält sich so, als würde er sich von Ihrem Unternehmen aus verbinden. Wenn Sie wissen, dass Sie im Urlaub arbeiten müssen, fragen Sie Ihren IT-Manager nach den VPN-Verbindungseinstellungen. Der aktuelle Trend beim Schutz für Remote-Verbindungen ist das sogenannte sichere Internet-Gateway. Es bietet eine erste Verteidigungslinie gegen Cyberangriffe. Cisco Umbrella verhindert beispielsweise den Zugriff auf gefährliche Quellen, bevor eine Verbindung aufgebaut oder eine Datei heruntergeladen wird.

3.    TIPP: Backup vor Reiseantritt: Vertrauen ist gut, Vorsorge ist besser. Bevor Sie in den Urlaub gehen, sichern Sie Ihre Daten. Ein Backup ist eine der wichtigsten Sicherheitsgrundlagen. Stellen Sie also sicher, dass alle Daten, mit denen Sie auch während Ihres Urlaubs oder Ihrer Reise arbeiten, in Ihrem Unternehmen gespeichert sind. Sofern die Ihre Company- als auch Datenschutz-Policy zulässt, sichern Sie Ihre Daten auf einem externen Laufwerk, das Sie nicht mit in den Koffer kommt.

4.    Haben Sie auch ein Sicherheitsauge auf HTTPS-Seiten: So ist die Annahme unter Usern verbreitet, dass verschlüsselte Websites, die üblicherweise mit „HTTPS“ und dem Schlosssymbol in der Adressleiste versehen sind, vollkommen sicher sind. Obwohl Verschlüsselung die Privatsphäre von Benutzern verbessert, wird sie zunehmend von Hackern verwendet. „Heute sind 50 Prozent aller Websites verschlüsselt. Das Auffinden einer bösartigen Datei in verschlüsselter Kommunikation ist jedoch eine große Herausforderung. Dazu ist nur eine sehr fortschrittliche Sicherheitslösung in der Lage, die maschinelles Lernen oder künstliche Intelligenz verwendet. Deshalb müssen wir diese Websites, mit denen man sich verbindet, besonders im Auge behalten, weil sie auf den ersten Blick sehr sicher erscheinen”, warnt Lothar Renner, Cisco Security Experte.

5.    Vermeiden Sie die Nutzung von öffentliche Geräten: Internetcafes, Hotellobbys – und viele weitere Plätze sind besonders in Urlaubsregionen von Computerplätzen gesäumt. Doch genau diese können oftmals zum IT Sicherheitsrisiko werden. Um genau dieses zu umgehen, sollten Sie keine Geräte nutzen, die nicht für die Arbeit bestimmt sind. Senden Sie niemals Geschäftsnachrichten und Dokumente von öffentlichen Computern. Bringen Sie lieber Ihr eigenes Device mit und sorgen Sie dort für ausreichenden IT-Security Schutz.

6.   Kommunizieren Sie nur über Unternehmenskonten: In Unternehmensrichtlinien heißt es in der Regel, dass die gesamte geschäftliche Kommunikation über Unternehmenskonten erfolgen muss – unabhängig davon, ob es sich um eine E-Mail oder ein anderes Arbeitsmittel handelt. Es kann jedoch sein, dass bei dringendem Bedarf kein Zugang zum Unternehmenskonto besteht. Hier ist allerdings Vorsicht bei der Nutzung vom privaten E-Mail-Account geboten! In der Regel sind diese nicht im Sicherheitsnetz des Unternehmens eingebunden.

„E-Mail ist heute immer noch einer der beliebtesten Kommunikationswege – auch für infizierte Software, die sich damit Tür und Tor in das Unternehmensnetzwerk öffnet. Eine gute Alternative zu E-Mail stellen beispielsweise Collaboration-Tools, die eine spezielle Verschlüsselung verwenden und damit die Daten zusätzlich schützen, dar. Kollegen, Partnern oder Kunden empfehle ich deshalb Tools zu nutzen, die speziell für Business-Anwendungen ausgerichtet sind, wie z. B. Webex Teams,“, sagt Lothar Renner.

7.    Senden Sie keine vertraulichen Daten an Dritte: Nicht zuletzt mit Aufkommen der Datenschutzverordnung neu ist uns allen klar: Diese Regel gilt nicht nur während der Urlaubszeit, sondern generell. Getarnte E-Mails zielen darauf ab, vertrauliche Informationen, wie z. B. Bankdaten oder Login-Passwörter, abzufragen, um sie dann zu missbrauchen. Diese sind nicht immer leicht identifizierbar, daher ist bei solchen E-Mails besondere Vorsicht geboten. Ebenso wird von Cyberkriminellen gerne die Ferienzeit dazu verwendet, um nicht berechtigte Zahlungen einzufordern. Sie gehen davon aus, dass Mitarbeiter ihre Chefs im Urlaub ungern stören und somit falsche Überweisungen getätigt werden.

Urlaubszeit ist Reisezeit und die soll bekanntlich schön sein. Auch in Sachen IT Security. Weitere Tipps “Wenn Firmen-Geräte auf Reisen gehen” erwarten Sie in der nächsten Blogpost-Ausgabe. Dann speziell für Unternehmen. Für noch mehr Cisco IT Security besuchen Sie auch unsere Website.

I will keep you posted & secure. 
Einen schönen Sommertag mit ganz viel IT-Security versteht sich. 

Tags:
Kommentar hinterlassen