Empfehlungen für mehr online Sicherheit für externe Mitarbeiter
Hallo,
wir haben hier 5-6 Teammitglieder, die sehr oft (auch im Ausland) unterwegs sind.
Ich musste mal ein einfaches Sicherheitskonzept zusammenstellen, die ihre Arbeit nicht verhindert und sie möglichst nicht viel aktiv machen müssen. Die Sicherheit musste aber auf jeden Fall erhöht werden.
Meine Empfehlung lautete:
- Bitlocker aktivieren
- Nicht als Admin unterwegs sein
- Browser mit Sandboxie Premium automatisch schützen (sie müssen es nicht bewusst in Sandboxie starten)
- ein Mailaccount und OX Drive bei Mailbox.org (wenn möglich immer verschlüsselt senden) und eigenes Postfach verschlüsseln (Guard aktivieren)
- 2-Faktor Auth aktivieren (in unserem Fall Lastpass mit Authy)
- unterwegs generell VPN benutzen (meine Empfehlung war wegen Performance, Kosten und der einfachen Handhabung NordVPN)
Da Bitlocker, Sandboxie, VPN automatisch ausgeführt werden bestand die Schwierigkeit darin an einen anderen Webmail anzumelden und sich daran zu gewöhnen alles in Lastpass zu speichern. Da Authy für 2FA an mehreren Geräten gleichzeitig eingerichtet werden kann, sind die Kollegen von ihrem Handy nicht abhängig.
Im Vergleich zu der alten Praxis ist der Gewinn an Sicherheit - ohne die Effizienz aufzugeben - enorm.
Habt ihr ähnliche Best Praxis Empfehlungen?
Vielen Dank für die Meinungen.
Gr. I.
wir haben hier 5-6 Teammitglieder, die sehr oft (auch im Ausland) unterwegs sind.
Ich musste mal ein einfaches Sicherheitskonzept zusammenstellen, die ihre Arbeit nicht verhindert und sie möglichst nicht viel aktiv machen müssen. Die Sicherheit musste aber auf jeden Fall erhöht werden.
Meine Empfehlung lautete:
- Bitlocker aktivieren
- Nicht als Admin unterwegs sein
- Browser mit Sandboxie Premium automatisch schützen (sie müssen es nicht bewusst in Sandboxie starten)
- ein Mailaccount und OX Drive bei Mailbox.org (wenn möglich immer verschlüsselt senden) und eigenes Postfach verschlüsseln (Guard aktivieren)
- 2-Faktor Auth aktivieren (in unserem Fall Lastpass mit Authy)
- unterwegs generell VPN benutzen (meine Empfehlung war wegen Performance, Kosten und der einfachen Handhabung NordVPN)
Da Bitlocker, Sandboxie, VPN automatisch ausgeführt werden bestand die Schwierigkeit darin an einen anderen Webmail anzumelden und sich daran zu gewöhnen alles in Lastpass zu speichern. Da Authy für 2FA an mehreren Geräten gleichzeitig eingerichtet werden kann, sind die Kollegen von ihrem Handy nicht abhängig.
Im Vergleich zu der alten Praxis ist der Gewinn an Sicherheit - ohne die Effizienz aufzugeben - enorm.
Habt ihr ähnliche Best Praxis Empfehlungen?
Vielen Dank für die Meinungen.
Gr. I.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 344447
Url: https://administrator.de/contentid/344447
Ausgedruckt am: 19.03.2024 um 05:03 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
neben den technischen oder Software Maßnahmen solltest du die User auch mit regelmäßigen Informationen und Schulungen immer wieder auf das Thema Sicherheit aufmerksam machen.
Wenn der Sicherheitsanspruch sich bei den Kollegen im Kopf festsetzt, und auch mögliche Konsequenzen klar sind hilft das oftmals mehr als ein komplett verriegeltes Arbeitsgerät....
brammer
neben den technischen oder Software Maßnahmen solltest du die User auch mit regelmäßigen Informationen und Schulungen immer wieder auf das Thema Sicherheit aufmerksam machen.
Wenn der Sicherheitsanspruch sich bei den Kollegen im Kopf festsetzt, und auch mögliche Konsequenzen klar sind hilft das oftmals mehr als ein komplett verriegeltes Arbeitsgerät....
brammer
Hallo,
Also ist alles das, was eigentlich die Aussendienstlerei "sicher" macht, ist bei Euch nicht praktizierbar.
Du hast doch die Festplatte verschluesselt, warum darauf nicht einen Ordner mit dem Krams?
Alles Laender wo nur befreundete EU-Dienste mitmischen.
Was zum Geier treiben die mit 10 G? Das reicht bei unseren Remoteleuten 3 Monate. OK, die laden NICHT nebenbei die Tagesschau aus der ZDF-Mediathek.
Genau.
BFF
Also ist alles das, was eigentlich die Aussendienstlerei "sicher" macht, ist bei Euch nicht praktizierbar.
Remote über Citrix Receiver oder remote im Allgemeinen ist nicht praktisch. Sie haben nicht immer IZugang, sie brauchen die Daten auch lokal.
Du hast doch die Festplatte verschluesselt, warum darauf nicht einen Ordner mit dem Krams?
neben DE - auch um Frankreich, Schweiz und Ungarn.
Alles Laender wo nur befreundete EU-Dienste mitmischen.
LTE an sich ist nicht genug, ihre 10GB reichen nicht aus
Was zum Geier treiben die mit 10 G? Das reicht bei unseren Remoteleuten 3 Monate. OK, die laden NICHT nebenbei die Tagesschau aus der ZDF-Mediathek.
Schulungen ist es etwas mühsam, muss aber klar gemacht werden.
Genau.
BFF