Auf dem Weg zum Superhelden ;-) – Freiräume nutzen

veröffentlicht am: 04.April 2020 unter: News, Sicherheit
Man vector created by freepik – www.freepik.com

Jetzt ist die Zeit – ich nutze die Freiräume sehr intensiv zur Weiterbildung und Qualifikation, um den Kunden der mytag GmbH noch besser Unterstützung bieten zu können.
Das bedeutet, lernen, testen, Prüfungen absolvieren. In der vergangenen Woche lag der Schwerpunkt auf der Sicherung der Daten.
Egal wo die Dokumente und Daten entstehen, ob zu Hause im Homeoffice oder im Büro, für den Fall der Fälle ist ein Backup sinnvoll.
Kommt es zu einem Ausfall, dann ist es egal ob die einzelne Datei oder möglicherweise der ganze PC / Server benötigt wird. Dank unserer Hilfe sind alle Daten perfekt gesichert und stehen kurzfristig wieder zur Verfügung.

Wie das geht zeige ich Euch gern persönlich oder in einer Onlinepräsentation.

Ist Ihr Zugang dicht?

veröffentlicht am: 31.März 2020 unter: News, Sicherheit

Ein Virus stellt unsere (Arbeits-)Welt auf den Kopf: In Zeiten von Covid-19 muss ein ganzes Land von einem Tag auf den anderen ins Home-Office. Machen auch Sie sich nicht nur Gedanken um die Gesundheit Ihrer Mitarbeiter, sondern auch um die Sicherheit Ihrer Daten und Systeme? Vom VPN-Tunnel bis zu Cloud- oder Web-Anwendungen – gerade jetzt sollten die Zugänge dichthalten und Fremdzugriffe verhindert werden.

In Fragen IT-Sicherheit können Sie sich auf uns verlassen! Mit ESET Secure Authentication in idealer Kombination mit Yubikey von Yubico machen Sie Ihr Unternehmen binnen einer Stunde an- und zugriffssicher. Dafür stellt ESET seine Multi-Faktor-Authentifizierung für sechs Monate kostenlos zur Verfügung und wir stellen Ihnen gern zum Test die erforderliche Hardware von Yubico bereit. Profitieren Sie von:

  • Unkompliziertes Management: Innerhalb weniger Minuten einsatzbereit mit zentraler Verwaltung über eine Web-Konsole
  • Keine zusätzliche Hardware-Anschaffungen nötig: Integration in bestehende Smartphones, FIDO-Hardware (Yubikey) oder andere Tokens
  • Verschiedene Authentifizierungsoptionen: z.B. Push-Benachrichtigung oder Einmal-Passwort
  • Weiter Anwendungsbereich: Desktop-Logins, SingleSignOns, Cloud- und Web-Applikationen wie Office 365 oder Dropbox, VPNs uvm.
  • Passwortlose Anmeldung: Dank Einbindung von FIDO-Sticks (Yubikey) oder Windows Hello sowie Unterstützung der Smartphone-eigenen Authentifizierungsoptionen (Touch ID, Face ID oder Android Fingerprint)

Sie möchten ESET Secure Authentication testen? Gerne stelle ich Ihnen die kostenlose Vollversion für 180 Tage bereit.

Bei weiteren Fragen stehe ich gerne zur Verfügung.

Leitlinien zu Heimarbeit und Datenschutz veröffentlicht Plötzlich Heimarbeit und niemand kümmert sich dabei um Datenschutz. Das Landeszentrum für Datenschutz Schleswig-Holstein hilft weiter.

veröffentlicht am: 25.März 2020 unter: News, Sicherheit

24.03.2020 15:36 UhriX Magazin

Das iX Magazin informiert über erste Reaktionen der Datenschützer auf die aktuelle Situation.
Hier die Links zum Artikel und zu den Vorgaben der Datenschutzbehörden

iX-Magazin

Regeln und Maßnahmen für das Arbeiten zu Hause

Sonderinformationen zum Datenschutz in Sachen Corona

Das Home Office ist kein rechtsfreier Raum

veröffentlicht am: unter: News

in diesen Tagen ist das Thema Home Office allgegenwärtig. Aber auch hier gibt es Fallstricke und Dinge die zu beachten sind. Aus dem Grund möchten wir heute auf einen Artikel von Channelpartner verweisen, wo wesentliche Punkte recht übersichtlich und verständlich zusammengefasst sind.
https://www.channelpartner.de/a/das-home-office-ist-kein-rechtsfreier-raum

Online sicher auf Ihre Daten im Betrieb zugreifen

veröffentlicht am: 24.März 2020 unter: Uncategorized

Wie Sie wissen, stellt das derzeitige Gesundheitsklima Menschen und Unternehmen vor die Herausforderung den täglichen Betrieb wie gewohnt fortzuführen. Unser Team und das von Parallels setzt alles daran hierbei zu unterstützen. Unsere Hauptpriorität ist die Gesundheit und Sicherheit unserer Mitarbeiter, Kunden und Partner während dieser Zeit.

Wir haben zahlreiche Anfragen von Unternehmen erhalten, wie wir in dieser Zeit helfen können. Eine ideale Lösung kann Parallels Remote Application Server (RAS) sein

Wenn Sie eine schnelle Lösung in Betracht ziehen, um als Reaktion auf die aktuelle Situation Remote Working zu ermöglichen, haben wir eine Lösung an der Hand, die den Anforderungen der aktuellen Situation entspricht.

Wir haben ein FAST TRACK-Paket erstellt, mit dem Sie Parallels RAS einsetzen und den Fernzugriff auf alle Benutzer in ihrem Unternehmen ausweiten können, um die Geschäftskontinuität aufrechtzuerhalten.

Sie können sofort:

· Die Remote-PC-Funktionalität in Parallels RAS nutzen.

· RAS out of the box verwenden, um virtuelle Anwendungen und Desktops wie Microsoft Azure und Amazon Web Services (AWS) von hier aus zu veröffentlichen.

· Ihre lokale Infrastruktur nutzen, um Anwendungen und Desktops mit Hilfe unseres RD-Session-Host-Konfigurationsassistenten schnell zu veröffentlichen.

Das FAST TRACK-Paket umfasst:

· Lieferung ihrer Lizenz innerhalb von max. 48 Stunden nach dem Kauf

· 4 Stunden schnelle Unterstützung bei der Bereitstellung durch uns und die Parallels-Ingenieure

Bieten Sie Mitarbeitern die Flexibilität, während der aktuellen Gesundheitskrise von überall und jederzeit sicher zu arbeiten

Unser Team sowie das von Parallels RAS sind bestrebt, Sie durch flexible Arbeitslösungen in der aktuellen Gesundheitskrise zu unterstützen. Wenn Sie Fragen haben oder weitere Informationen benötigen, zögern Sie bitte nicht, sich mit uns in Verbindung zu setzen – wir helfen Ihnen gerne!

Homeoffice wird durch Coronavirus zum Ziel von Hackern

veröffentlicht am: 23.März 2020 unter: News, Sicherheit

Es kommt wie es zu erwarten war. Homeoffice wird für viele Firmen und deren Angestellte zum Alltag. Dadurch steigt auch die Gefahr, dass die Mitarbeiter eines Unternehmens Opfer von Phishing-Attacken und Hackern werden.

Was kann das Unternehmen tun, um trotzdem ein Höchstmaß an Sicherheit zu bieten. Die G DATA CyberDefense AG , deren Partner wir sind, hat hilfreiche Informationen für jedermann bereitgestellt.
G DATA CyberDefense AG

  • Stellen Sie den Mitarbeitern für die Heimarbeit firmeneigene Geräte zur Verfügung. Firmendaten haben auf Privatgeräten nichts zu suchen. Ebenso sollten Privat-PCs niemals über VPN ins Firmennetz gestellt werden, da niemand gewährleisten kann, dass alle Rechner die Sicherheitsvoraussetzungen erfüllen. 
  • Aktivieren Sie auf Home-Office-Geräten die Festplatten-Verschlüsselung. So führt selbst der Verlust eines Gerätes nicht zu einem Datenschutzproblem. 
  • Stellen Sie ein VPN für die Verbindung ins Firmennetz zur Verfügung.
    So macht es keinen Unterschied, ob ein/e Mitarbeiter/in im Büro oder am heimischen Schreibtisch sitzt. Hier ist zuerst die IT-Abteilung gefragt, die die Zugänge lizenzieren, einrichten und bereitstellen müssen.
  • Aktivieren Sie die Mehrfaktoranmeldung für das VPN.
    Auch dies ist Aufgabe der IT-Abteilung.  Es gibt verschiedene Möglichkeiten, vom Einsatz von Hardware-Tokens zum Beispiel in Form eines USB-Sticks bis zur OTP-App. Diese generieren für jede Anmeldung ein einmaliges und nur für die jeweilige Anmeldung gültiges Passwort. 
  • Definieren Sie klare Anforderungen für Zugriffe. Ein VPN-Zugang nützt nichts, wenn ein Mitarbeiter/eine Mitarbeiterin nicht auf Dateien innerhalb des Netzwerkes zugreifen bzw. Anwendungen remote nicht nutzen kann.
  • Konfigurieren Sie (falls vorhanden) auch die VoIP-Telefonie so, dass sie aus der Ferne funktioniert. Alternativ: Richten Sie entsprechende Rufumleitungen ein. 
  • Falls es nicht möglich ist, dem jeweiligen Mitarbeiter ein entsprechend vorkonfiguriertes Notebook zur Verfügung zu stellen: Auch ein Remotedesktop-Server (auch Terminalserver genannt) ist im Notfall eine gangbare Lösung. Hier gilt es nur, entsprechende Serverkapazitäten und ausreichend Bandbreite zur Verfügung zu stellen.
    Doch Vorsicht: Nur einen RDP-Server ins Netz zu stellen, kann zur Falle werden. Viele Sicherheitsvorfälle aus der jüngeren Vergangenheit lassen sich auf unzureichend abgesicherte RDP-Server zurückführen. Ideal wäre in diesem Fall eine Kombination aus RDP und VPN. So muss ein Mitarbeiter sich zunächst mit einem Unternehmens-VPN verbinden, um schließlich auf den Terminalserver zu kommen.
  • Verwenden Sie eine sichere Chat-Umgebung für den nonverbalen Austausch der Kollegen. Idealerweise sollte hier eine Ende-zu-Ende-Verschlüsselung zum Einsatz kommen. Viele Chat-Umgebungen lassen außerdem den sicheren Austausch von Dateien zu.

Und beachten Sie immer – auch wenn Sie zu Hause sitzen – Sie sind immer mit dem Firmennetzwerk verbunden.

Sind Sie sich dessen bewusst? Android sendet ungefragt Daten an Facebook

veröffentlicht am: 01.Januar 2019 unter: News, Sicherheit

Viele populäre Apps senden detaillierte Daten an Facebook – auch ohne einen Facebook-Account und ohne vorherige Zustimmung.

Malware legt IT des Klinikum Fürstenfeldbruck komplett lahm.

veröffentlicht am: 17.November 2018 unter: News, Sicherheit

Wie Heise Online berichtet, legte vermutlich eine Variante der Malware Emotet die Klinik-IT komplett lahm.
Die seit 05.11.2018 verstärkt auftretende Emotet Malware wird per Mailanhang verschickt und ist auf Passwort-Diebstahl und Online-Banking-Betrug spezialisiert.

Einfallstor ist wieder einmal der User, der unvorsichtig einen Anhang einer täuschend echt aussehenden Mail geöffnet hat.
Dies zeigt wieder einmal, das bei allen technischen Schutzmaßnahmen der User nicht unberücksichtigt bleiben darf.
Cyber Security Awareness Schulungen können hier ein Baustein zur Erhöhung der Cyber Security sein.

Rechtssichere Mailarchivierung – ein kleiner Ausflug – mytag secure Mail (GoBD/EU-DSGVO)

veröffentlicht am: 30.Oktober 2018 unter: News, Sicherheit

Für die Archivierung gelten seit dem 1. Januar 2017 die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff” (GoBD) uneingeschränkt. Hintertüren? – Fehlanzeige!

OK – aber wer muss archivieren?

Jeder Unternehmer oder Freiberufler, ob kleiner oder großer Betrieb, Mittelstand oder Konzern muss archivieren.
Archivierung von Dokumenten ist eine klare, gesetzliche Vorgabe! Der handels- und steuerrechtlichen Aufbewahrungspflicht unterliegt jeder, der zur Buchführung verpflichtet ist, insbesondere Kaufleute im Sinne des Handelsgesetzbuches.

Und wann muss archiviert werden?

Die Archivierung muss sofort bei Ein- und Ausgang erfolgen (z. B. durch Journalarchivierung)
Denn nur, wenn stets der gesamte Kommunikationsverlauf archiviert wird und der Zugriff manipulationssicher erfolgt, handelt es sich tatsächlich um eine E-Mail-Archivierung

Was sollten Sie in diesem Zusammenhang hinterfragen?

  1. nutzen Sie Mailserver mit Webinterface – können dadurch Mails vor der Archivierung entfernt oder manipuliert werden?
  2. Gibt es Regelungen im Umgang mit privaten Mails am Arbeitsplatz bzw. Mails mit privatem Inhalt über den Mailaccount der Firma?
  3. Wie lange müssen Daten aufbewahrt werden – gibt es Besonderheiten für meine Berufsgruppe (z.B. Ärzte, Rechtsanwälte, Steuerberater

    Quelle: Securepoint GmbH

  4. Ist für Ihr Business beweiswerterhalt erforderlich?

Sie suchen eine Archivierungslösung? Wir bieten Ihnen schlüsselfertig zum sofortigen Einsatz unsere mytag secure Mail -ein Baustein aus unserem Lösungsangebot für die mytag secure company.
Nehmen Sie Kontakt auf, wir beraten Sie gern.

 

 

Dieser Artikel dient der unverbindlichen Information und ist keine Rechtsberatung. Alle Angaben sind ohne jede Gewähr. Bitte lassen Sie sich in jedem Fall von einem Juristen beraten