8
Empfehlungen für mehr online Sicherheit für externe Mitarbeiter
Hallo,
wir haben hier 5-6 Teammitglieder, die sehr oft (auch im Ausland) unterwegs sind.
Ich musste mal ein einfaches Sicherheitskonzept zusammenstellen, die ihre Arbeit nicht verhindert und sie möglichst nicht viel aktiv machen müssen. Die Sicherheit musste aber auf jeden Fall erhöht werden.
Meine Empfehlung lautete:
- Bitlocker aktivieren
- Nicht als Admin unterwegs sein
- Browser mit Sandboxie Premium automatisch schützen (sie müssen es nicht bewusst in Sandboxie starten)
- ein Mailaccount und OX Drive bei Mailbox.org (wenn möglich immer verschlüsselt senden) und eigenes Postfach verschlüsseln (Guard aktivieren)
- 2-Faktor Auth aktivieren (in unserem Fall Lastpass mit Authy)
- unterwegs generell VPN benutzen (meine Empfehlung war wegen Performance, Kosten und der einfachen Handhabung NordVPN)
Da Bitlocker, Sandboxie, VPN automatisch ausgeführt werden bestand die Schwierigkeit darin an einen anderen Webmail anzumelden und sich daran zu gewöhnen alles in Lastpass zu speichern. Da Authy für 2FA an mehreren Geräten gleichzeitig eingerichtet werden kann, sind die Kollegen von ihrem Handy nicht abhängig.
Im Vergleich zu der alten Praxis ist der Gewinn an Sicherheit - ohne die Effizienz aufzugeben - enorm.
Habt ihr ähnliche Best Praxis Empfehlungen?
Vielen Dank für die Meinungen.
Gr. I.
wir haben hier 5-6 Teammitglieder, die sehr oft (auch im Ausland) unterwegs sind.
Ich musste mal ein einfaches Sicherheitskonzept zusammenstellen, die ihre Arbeit nicht verhindert und sie möglichst nicht viel aktiv machen müssen. Die Sicherheit musste aber auf jeden Fall erhöht werden.
Meine Empfehlung lautete:
- Bitlocker aktivieren
- Nicht als Admin unterwegs sein
- Browser mit Sandboxie Premium automatisch schützen (sie müssen es nicht bewusst in Sandboxie starten)
- ein Mailaccount und OX Drive bei Mailbox.org (wenn möglich immer verschlüsselt senden) und eigenes Postfach verschlüsseln (Guard aktivieren)
- 2-Faktor Auth aktivieren (in unserem Fall Lastpass mit Authy)
- unterwegs generell VPN benutzen (meine Empfehlung war wegen Performance, Kosten und der einfachen Handhabung NordVPN)
Da Bitlocker, Sandboxie, VPN automatisch ausgeführt werden bestand die Schwierigkeit darin an einen anderen Webmail anzumelden und sich daran zu gewöhnen alles in Lastpass zu speichern. Da Authy für 2FA an mehreren Geräten gleichzeitig eingerichtet werden kann, sind die Kollegen von ihrem Handy nicht abhängig.
Im Vergleich zu der alten Praxis ist der Gewinn an Sicherheit - ohne die Effizienz aufzugeben - enorm.
Habt ihr ähnliche Best Praxis Empfehlungen?
Vielen Dank für die Meinungen.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 344447
Url: https://administrator.de/contentid/344447
Printed on: April 23, 2024 at 22:04 o'clock
8 Comments
Latest comment
Hallo,
1. Notebook mit verschluesselter Festplatte.
2. Neben dem OS ist nur die VPN-Software installiert.
3. Alles laeuft ueber VPN und TS/RDP im Netzwerk zu Hause.
BFF
1. Notebook mit verschluesselter Festplatte.
2. Neben dem OS ist nur die VPN-Software installiert.
3. Alles laeuft ueber VPN und TS/RDP im Netzwerk zu Hause.
BFF
Vielen Dank.
#1. hatte ich schon mit Bitlocker.
#2 du meinst hier einen ThinClient wie Citrix?
rein technisch ein guter Vorschlag, es mangelt hier allerdings an Infrastruktur und Know How ... Daher habe ich persönlich in die beschriebene Richtung gedacht.
Gr. I.
#1. hatte ich schon mit Bitlocker.
#2 du meinst hier einen ThinClient wie Citrix?
rein technisch ein guter Vorschlag, es mangelt hier allerdings an Infrastruktur und Know How ... Daher habe ich persönlich in die beschriebene Richtung gedacht.
Gr. I.
Bitte,
Nicht wirklich. Eher den Seamless Receiver von Citrix. Es ist abhaengig davon, was Du als "Einwahl" von extern in Dein Netzwerk hast. Es geht auch ShrewSoft VPN oder OpenVPN, wie gesagt, die Software muss zur Technologie bei Dir passen.
BFF
#2 du meinst hier einen ThinClient wie Citrix?
Nicht wirklich. Eher den Seamless Receiver von Citrix. Es ist abhaengig davon, was Du als "Einwahl" von extern in Dein Netzwerk hast. Es geht auch ShrewSoft VPN oder OpenVPN, wie gesagt, die Software muss zur Technologie bei Dir passen.
BFF
Moin,
ich hätte da noch was:
- Sicherstellen, dass alle Updates (Windows + Anwendungen) installiert werden (ggf. organisatorisch)
- USB-Sicherheit: Gibt es Tools für, wenn nicht gebraucht deaktivieren
-Damit die sich nicht in jeden greifbaren Hotspot einklinken > Internet nur per LTE zulassen
ich hätte da noch was:
- Sicherstellen, dass alle Updates (Windows + Anwendungen) installiert werden (ggf. organisatorisch)
- USB-Sicherheit: Gibt es Tools für, wenn nicht gebraucht deaktivieren
-Damit die sich nicht in jeden greifbaren Hotspot einklinken > Internet nur per LTE zulassen
Hallo,
neben den technischen oder Software Maßnahmen solltest du die User auch mit regelmäßigen Informationen und Schulungen immer wieder auf das Thema Sicherheit aufmerksam machen.
Wenn der Sicherheitsanspruch sich bei den Kollegen im Kopf festsetzt, und auch mögliche Konsequenzen klar sind hilft das oftmals mehr als ein komplett verriegeltes Arbeitsgerät....
brammer
neben den technischen oder Software Maßnahmen solltest du die User auch mit regelmäßigen Informationen und Schulungen immer wieder auf das Thema Sicherheit aufmerksam machen.
Wenn der Sicherheitsanspruch sich bei den Kollegen im Kopf festsetzt, und auch mögliche Konsequenzen klar sind hilft das oftmals mehr als ein komplett verriegeltes Arbeitsgerät....
brammer
Um welche Länder geht es ?
Zb bei der USA würde ich anders vorgehen als zb bei Schweden
Zb bei der USA würde ich anders vorgehen als zb bei Schweden
Vielen Dank für Eure Meinungen.
@ BassFishFox (#3): Remote über Citrix Receiver oder remote im Allgemeinen ist nicht praktisch. Sie haben nicht immer IZugang, sie brauchen die Daten auch lokal.
@ J-N-S.K-N-R es geht - neben DE - auch um Frankreich, Schweiz und Ungarn.
@ Nobody, LTE an sich ist nicht genug, ihre 10GB reichen nicht aus. Daher die Lösung mit Auto-VPN, damit WLAN keine Gefahrenquelle ist.
@ Brammer, mit den Schulungen ist es etwas mühsam, muss aber klar gemacht werden.
Gr. I.
@ BassFishFox (#3): Remote über Citrix Receiver oder remote im Allgemeinen ist nicht praktisch. Sie haben nicht immer IZugang, sie brauchen die Daten auch lokal.
@ J-N-S.K-N-R es geht - neben DE - auch um Frankreich, Schweiz und Ungarn.
@ Nobody, LTE an sich ist nicht genug, ihre 10GB reichen nicht aus. Daher die Lösung mit Auto-VPN, damit WLAN keine Gefahrenquelle ist.
@ Brammer, mit den Schulungen ist es etwas mühsam, muss aber klar gemacht werden.
Gr. I.
Hallo,
Also ist alles das, was eigentlich die Aussendienstlerei "sicher" macht, ist bei Euch nicht praktizierbar.
Du hast doch die Festplatte verschluesselt, warum darauf nicht einen Ordner mit dem Krams?
Alles Laender wo nur befreundete EU-Dienste mitmischen.
Was zum Geier treiben die mit 10 G? Das reicht bei unseren Remoteleuten 3 Monate. OK, die laden NICHT nebenbei die Tagesschau aus der ZDF-Mediathek.
Genau.
BFF
Also ist alles das, was eigentlich die Aussendienstlerei "sicher" macht, ist bei Euch nicht praktizierbar.
Remote über Citrix Receiver oder remote im Allgemeinen ist nicht praktisch. Sie haben nicht immer IZugang, sie brauchen die Daten auch lokal.
Du hast doch die Festplatte verschluesselt, warum darauf nicht einen Ordner mit dem Krams?
neben DE - auch um Frankreich, Schweiz und Ungarn.
Alles Laender wo nur befreundete EU-Dienste mitmischen.
LTE an sich ist nicht genug, ihre 10GB reichen nicht aus
Was zum Geier treiben die mit 10 G? Das reicht bei unseren Remoteleuten 3 Monate. OK, die laden NICHT nebenbei die Tagesschau aus der ZDF-Mediathek.
Schulungen ist es etwas mühsam, muss aber klar gemacht werden.
Genau.
BFF
