istike2
Goto Top

Empfehlungen für mehr online Sicherheit für externe Mitarbeiter

Hallo,

wir haben hier 5-6 Teammitglieder, die sehr oft (auch im Ausland) unterwegs sind.

Ich musste mal ein einfaches Sicherheitskonzept zusammenstellen, die ihre Arbeit nicht verhindert und sie möglichst nicht viel aktiv machen müssen. Die Sicherheit musste aber auf jeden Fall erhöht werden.

Meine Empfehlung lautete:

- Bitlocker aktivieren
- Nicht als Admin unterwegs sein
- Browser mit Sandboxie Premium automatisch schützen (sie müssen es nicht bewusst in Sandboxie starten)
- ein Mailaccount und OX Drive bei Mailbox.org (wenn möglich immer verschlüsselt senden) und eigenes Postfach verschlüsseln (Guard aktivieren)
- 2-Faktor Auth aktivieren (in unserem Fall Lastpass mit Authy)
- unterwegs generell VPN benutzen (meine Empfehlung war wegen Performance, Kosten und der einfachen Handhabung NordVPN)

Da Bitlocker, Sandboxie, VPN automatisch ausgeführt werden bestand die Schwierigkeit darin an einen anderen Webmail anzumelden und sich daran zu gewöhnen alles in Lastpass zu speichern. Da Authy für 2FA an mehreren Geräten gleichzeitig eingerichtet werden kann, sind die Kollegen von ihrem Handy nicht abhängig.

Im Vergleich zu der alten Praxis ist der Gewinn an Sicherheit - ohne die Effizienz aufzugeben - enorm.

Habt ihr ähnliche Best Praxis Empfehlungen?

Vielen Dank für die Meinungen.

Gr. I.

Content-Key: 344447

Url: https://administrator.de/contentid/344447

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: BassFishFox
BassFishFox 26.07.2017 um 00:41:14 Uhr
Goto Top
Hallo,

1. Notebook mit verschluesselter Festplatte.
2. Neben dem OS ist nur die VPN-Software installiert.
3. Alles laeuft ueber VPN und TS/RDP im Netzwerk zu Hause.

BFF
Mitglied: istike2
istike2 26.07.2017 aktualisiert um 01:01:08 Uhr
Goto Top
Vielen Dank.

#1. hatte ich schon mit Bitlocker.
#2 du meinst hier einen ThinClient wie Citrix?

rein technisch ein guter Vorschlag, es mangelt hier allerdings an Infrastruktur und Know How ... Daher habe ich persönlich in die beschriebene Richtung gedacht.

Gr. I.
Mitglied: BassFishFox
BassFishFox 26.07.2017 aktualisiert um 02:48:18 Uhr
Goto Top
Bitte,

#2 du meinst hier einen ThinClient wie Citrix?

Nicht wirklich. Eher den Seamless Receiver von Citrix. Es ist abhaengig davon, was Du als "Einwahl" von extern in Dein Netzwerk hast. Es geht auch ShrewSoft VPN oder OpenVPN, wie gesagt, die Software muss zur Technologie bei Dir passen.

BFF
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 26.07.2017 um 08:37:27 Uhr
Goto Top
Moin,

ich hätte da noch was:

- Sicherstellen, dass alle Updates (Windows + Anwendungen) installiert werden (ggf. organisatorisch)
- USB-Sicherheit: Gibt es Tools für, wenn nicht gebraucht deaktivieren
-Damit die sich nicht in jeden greifbaren Hotspot einklinken > Internet nur per LTE zulassen
Mitglied: brammer
brammer 26.07.2017 um 08:40:14 Uhr
Goto Top
Hallo,

neben den technischen oder Software Maßnahmen solltest du die User auch mit regelmäßigen Informationen und Schulungen immer wieder auf das Thema Sicherheit aufmerksam machen.
Wenn der Sicherheitsanspruch sich bei den Kollegen im Kopf festsetzt, und auch mögliche Konsequenzen klar sind hilft das oftmals mehr als ein komplett verriegeltes Arbeitsgerät....

brammer
Mitglied: J-N-S.K-N-R
J-N-S.K-N-R 26.07.2017 um 08:59:42 Uhr
Goto Top
Um welche Länder geht es ?

Zb bei der USA würde ich anders vorgehen als zb bei Schweden
Mitglied: istike2
istike2 26.07.2017 um 17:25:38 Uhr
Goto Top
Vielen Dank für Eure Meinungen.

@ BassFishFox (#3): Remote über Citrix Receiver oder remote im Allgemeinen ist nicht praktisch. Sie haben nicht immer IZugang, sie brauchen die Daten auch lokal.
@ J-N-S.K-N-R es geht - neben DE - auch um Frankreich, Schweiz und Ungarn.
@ Nobody, LTE an sich ist nicht genug, ihre 10GB reichen nicht aus. Daher die Lösung mit Auto-VPN, damit WLAN keine Gefahrenquelle ist.
@ Brammer, mit den Schulungen ist es etwas mühsam, muss aber klar gemacht werden.

Gr. I.
Mitglied: BassFishFox
BassFishFox 26.07.2017 um 20:11:48 Uhr
Goto Top
Hallo,

Also ist alles das, was eigentlich die Aussendienstlerei "sicher" macht, ist bei Euch nicht praktizierbar.

Remote über Citrix Receiver oder remote im Allgemeinen ist nicht praktisch. Sie haben nicht immer IZugang, sie brauchen die Daten auch lokal.

Du hast doch die Festplatte verschluesselt, warum darauf nicht einen Ordner mit dem Krams?

neben DE - auch um Frankreich, Schweiz und Ungarn.

Alles Laender wo nur befreundete EU-Dienste mitmischen. face-wink

LTE an sich ist nicht genug, ihre 10GB reichen nicht aus

Was zum Geier treiben die mit 10 G? Das reicht bei unseren Remoteleuten 3 Monate. OK, die laden NICHT nebenbei die Tagesschau aus der ZDF-Mediathek. face-wink

Schulungen ist es etwas mühsam, muss aber klar gemacht werden.

Genau.

BFF