Leitlinien zu Heimarbeit und Datenschutz veröffentlicht Plötzlich Heimarbeit und niemand kümmert sich dabei um Datenschutz. Das Landeszentrum für Datenschutz Schleswig-Holstein hilft weiter.

veröffentlicht am: 25. März 2020 unter: News Sicherheit

24.03.2020 15:36 UhriX Magazin

Das iX Magazin informiert über erste Reaktionen der Datenschützer auf die aktuelle Situation.
Hier die Links zum Artikel und zu den Vorgaben der Datenschutzbehörden

iX-Magazin

Regeln und Maßnahmen für das Arbeiten zu Hause

Sonderinformationen zum Datenschutz in Sachen Corona

Homeoffice wird durch Coronavirus zum Ziel von Hackern

veröffentlicht am: 23. März 2020 unter: News Sicherheit

Es kommt wie es zu erwarten war. Homeoffice wird für viele Firmen und deren Angestellte zum Alltag. Dadurch steigt auch die Gefahr, dass die Mitarbeiter eines Unternehmens Opfer von Phishing-Attacken und Hackern werden.

Was kann das Unternehmen tun, um trotzdem ein Höchstmaß an Sicherheit zu bieten. Die G DATA CyberDefense AG , deren Partner wir sind, hat hilfreiche Informationen für jedermann bereitgestellt.
G DATA CyberDefense AG

  • Stellen Sie den Mitarbeitern für die Heimarbeit firmeneigene Geräte zur Verfügung. Firmendaten haben auf Privatgeräten nichts zu suchen. Ebenso sollten Privat-PCs niemals über VPN ins Firmennetz gestellt werden, da niemand gewährleisten kann, dass alle Rechner die Sicherheitsvoraussetzungen erfüllen. 
  • Aktivieren Sie auf Home-Office-Geräten die Festplatten-Verschlüsselung. So führt selbst der Verlust eines Gerätes nicht zu einem Datenschutzproblem. 
  • Stellen Sie ein VPN für die Verbindung ins Firmennetz zur Verfügung.
    So macht es keinen Unterschied, ob ein/e Mitarbeiter/in im Büro oder am heimischen Schreibtisch sitzt. Hier ist zuerst die IT-Abteilung gefragt, die die Zugänge lizenzieren, einrichten und bereitstellen müssen.
  • Aktivieren Sie die Mehrfaktoranmeldung für das VPN.
    Auch dies ist Aufgabe der IT-Abteilung.  Es gibt verschiedene Möglichkeiten, vom Einsatz von Hardware-Tokens zum Beispiel in Form eines USB-Sticks bis zur OTP-App. Diese generieren für jede Anmeldung ein einmaliges und nur für die jeweilige Anmeldung gültiges Passwort. 
  • Definieren Sie klare Anforderungen für Zugriffe. Ein VPN-Zugang nützt nichts, wenn ein Mitarbeiter/eine Mitarbeiterin nicht auf Dateien innerhalb des Netzwerkes zugreifen bzw. Anwendungen remote nicht nutzen kann.
  • Konfigurieren Sie (falls vorhanden) auch die VoIP-Telefonie so, dass sie aus der Ferne funktioniert. Alternativ: Richten Sie entsprechende Rufumleitungen ein. 
  • Falls es nicht möglich ist, dem jeweiligen Mitarbeiter ein entsprechend vorkonfiguriertes Notebook zur Verfügung zu stellen: Auch ein Remotedesktop-Server (auch Terminalserver genannt) ist im Notfall eine gangbare Lösung. Hier gilt es nur, entsprechende Serverkapazitäten und ausreichend Bandbreite zur Verfügung zu stellen.
    Doch Vorsicht: Nur einen RDP-Server ins Netz zu stellen, kann zur Falle werden. Viele Sicherheitsvorfälle aus der jüngeren Vergangenheit lassen sich auf unzureichend abgesicherte RDP-Server zurückführen. Ideal wäre in diesem Fall eine Kombination aus RDP und VPN. So muss ein Mitarbeiter sich zunächst mit einem Unternehmens-VPN verbinden, um schließlich auf den Terminalserver zu kommen.
  • Verwenden Sie eine sichere Chat-Umgebung für den nonverbalen Austausch der Kollegen. Idealerweise sollte hier eine Ende-zu-Ende-Verschlüsselung zum Einsatz kommen. Viele Chat-Umgebungen lassen außerdem den sicheren Austausch von Dateien zu.

Und beachten Sie immer – auch wenn Sie zu Hause sitzen – Sie sind immer mit dem Firmennetzwerk verbunden.

Sind Sie sich dessen bewusst? Android sendet ungefragt Daten an Facebook

veröffentlicht am: 1. Januar 2019 unter: News Sicherheit

Viele populäre Apps senden detaillierte Daten an Facebook – auch ohne einen Facebook-Account und ohne vorherige Zustimmung.

Malware legt IT des Klinikum Fürstenfeldbruck komplett lahm.

veröffentlicht am: 17. November 2018 unter: News Sicherheit

Wie Heise Online berichtet, legte vermutlich eine Variante der Malware Emotet die Klinik-IT komplett lahm.
Die seit 05.11.2018 verstärkt auftretende Emotet Malware wird per Mailanhang verschickt und ist auf Passwort-Diebstahl und Online-Banking-Betrug spezialisiert.

Einfallstor ist wieder einmal der User, der unvorsichtig einen Anhang einer täuschend echt aussehenden Mail geöffnet hat.
Dies zeigt wieder einmal, das bei allen technischen Schutzmaßnahmen der User nicht unberücksichtigt bleiben darf.
Cyber Security Awareness Schulungen können hier ein Baustein zur Erhöhung der Cyber Security sein.

Rechtssichere Mailarchivierung – ein kleiner Ausflug – mytag secure Mail (GoBD/EU-DSGVO)

veröffentlicht am: 30. Oktober 2018 unter: News Sicherheit

Für die Archivierung gelten seit dem 1. Januar 2017 die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff” (GoBD) uneingeschränkt. Hintertüren? – Fehlanzeige!

OK – aber wer muss archivieren?

Jeder Unternehmer oder Freiberufler, ob kleiner oder großer Betrieb, Mittelstand oder Konzern muss archivieren.
Archivierung von Dokumenten ist eine klare, gesetzliche Vorgabe! Der handels- und steuerrechtlichen Aufbewahrungspflicht unterliegt jeder, der zur Buchführung verpflichtet ist, insbesondere Kaufleute im Sinne des Handelsgesetzbuches.

Und wann muss archiviert werden?

Die Archivierung muss sofort bei Ein- und Ausgang erfolgen (z. B. durch Journalarchivierung)
Denn nur, wenn stets der gesamte Kommunikationsverlauf archiviert wird und der Zugriff manipulationssicher erfolgt, handelt es sich tatsächlich um eine E-Mail-Archivierung

Was sollten Sie in diesem Zusammenhang hinterfragen?

  1. nutzen Sie Mailserver mit Webinterface – können dadurch Mails vor der Archivierung entfernt oder manipuliert werden?
  2. Gibt es Regelungen im Umgang mit privaten Mails am Arbeitsplatz bzw. Mails mit privatem Inhalt über den Mailaccount der Firma?
  3. Wie lange müssen Daten aufbewahrt werden – gibt es Besonderheiten für meine Berufsgruppe (z.B. Ärzte, Rechtsanwälte, Steuerberater

    Quelle: Securepoint GmbH

  4. Ist für Ihr Business beweiswerterhalt erforderlich?

Sie suchen eine Archivierungslösung? Wir bieten Ihnen schlüsselfertig zum sofortigen Einsatz unsere mytag secure Mail -ein Baustein aus unserem Lösungsangebot für die mytag secure company.
Nehmen Sie Kontakt auf, wir beraten Sie gern.

 

 

Dieser Artikel dient der unverbindlichen Information und ist keine Rechtsberatung. Alle Angaben sind ohne jede Gewähr. Bitte lassen Sie sich in jedem Fall von einem Juristen beraten

Sicherheit für kleine und mittlere Unternehmen (KMU) mit Schutz auf Enterprise-Niveau

veröffentlicht am: 27. Oktober 2018 unter: News Sicherheit

Optimal abgestimmte Komponenten bilden die Basis für einen umfassenden Schutz, der sich in Schichten um Ihre IT-Umgebung legt.
So erreichen wir einen Schutz auf Enterpriseniveau – ohne das Sie noch einmal studieren müssen.

  • sicherer Internetzugang
  • sichere Mails (GoBD)
  • sicherer Arbeitsplatz
  • sicherer Server
  • sicher unterwegs

Ganzheitliche IT-Sicherheitsservices  mit umfassendem Schutz für Ihr Unternehmen – wir nennen das mytag Secure Company

Alles natürlich komplett von uns betreut – Und was machen Sie?
Ab sofort entspannter arbeiten…
 

 

 

Securepoint veröffentlicht Mobile Security – damit sind Sie sicher unterwegs

veröffentlicht am: 2. Oktober 2018 unter: News Sicherheit

Immer mehr Smartphones, Tablets und Notebooks werden als mobile Arbeitsplätze genutzt. Verlässt ein Mitarbeiter mit mobilen Endgeräten das sichere Firmennetzwerk,

Wir sind offizieller Partner der FIBA U20 EUROPEAN CHAMPIONSHIP

veröffentlicht am: 10. Juli 2018 unter: News Sicherheit Uncategorized

Vom 14. bis zum 22. Juli ist Europas Basketball-Nachwuchs zu Gast in Chemnitz. Damit alles ordentlich läuft und gut von den Wettbewerben berichtet werden kann, stellen und betreuen wir gemeinsam mit dem deutschen Hersteller Securepoint die komplette Netzwerkinfrastruktur.
Wenn die Spiele am 14.07.18 beginnen ist der größte Teil der kurzfristig übernommenen Arbeiten erledigt und wir freuen uns die faszinierende Technik von Securepoint live im Einsatz zu haben.
Natürlich werden wir auch über unsere Erlebnisse und Erfahrungen berichten.

Alle Informationen, Bilder, Ergebnisse, Livestream und mehr  auf der Eventseite der FIBA

 

DSGVO in der Praxis – was bedeutet die „neue“ EU-Verordnung für den Bürger

veröffentlicht am: 30. Mai 2018 unter: News Sicherheit

Wissen Sie, was die DSGVO für Sie als Bürger bedeutet?
Seit 25.05.2018 ist die DSGVO nun endgültig in Kraft getreten, eigentlich schon seit 2 Jahren gültig, nur keiner hat es wissen wollen.
Nun plötzlich ist die Datenschutzgrundverordnung in aller Munde und ein Medien-Hype. Zeitungen, Rundfunk, TV berichten darüber und so entsteht viel Verunsicherung.
Was bedeutet nun die EU-DSGVO für den einzelnen Bürger?