Urlaubszeit – Achten Sie auch auf Ihre IT-Sicherheit
Data Privacy von Katharina Weidlich
IT-Sicherheit endet nicht an der Eingangstür des Unternehmens. Dies wurde vielen in der Corona Krise deutlich vor Augen geführt.
Da immer mehr Informationen auch Mobil verfügbar sind und im Homeoffice oder auf dem Laptop im Urlaub genutzt werden, ist insbesondere die Urlaubszeit es wert, sich über Sicherheit Gedanken zu machen.
CEO-Fraud
Je größer das Unternehmen, desto anfälliger werden verschiedene Prozesse. Bei CEO-Fraud spricht man davon, dass mit gefälschten/gekaperten E-Mailadressen Anweisungen an Mitarbeiter gegeben werden, Geld ins Ausland zu überweisen. Dabei gehen die Angreifer teilweise so geschickt vor, dass selbst Telefonate zur Verifizierung mit verschleierten Telefonnummern so durchgeführt werden, dass alles wie ein normaler Vorgang aussieht. Die Betrüger wissen sehr viel über das Unternehmen, kennen Strukturen, Telefonnummern, Mailadressen usw.
Um solchen Angriffen gewappnet zu sein, ist auf vieles zu achten:
- Sensibilisierung der Mitarbeiter
- Konkrete Prozesse OHNE Ausnahme (z. B. bei Überweisungen > 1.000.000 Euro)
- Generelle Informationssicherheit – nur so wenig preisgeben wie notwendig
- Konkrete Umsetzung und Sicherstellung der Einhaltung der Maßnahmen der IT-Sicherheit
Achten Sie bei folgenden Geräten, die Sie mit an Ihr Urlaubsziel nehmen auf spezielle Sicherheitsmaßnahmen:
Smartphone/Tablet
Dass Unternehmensinformationen wie E-Mails, der Zugang zu einem Filesharing des Unternehmens, heruntergeladene Dokumente, Firmenchats usw. auf Smartphones und Tablets zu finden sind, ist mittlerweile Standard und trägt auch dazu bei, dass viele Prozesse beschleunigt durchgeführt werden können.
Bei einer (Auslands-)Reise ist die Wahrscheinlichkeit, dass das Gerät verloren, gestohlen oder durch Sicherheitslücken unbemerkt angegriffen wird deutlich höher. Auch hier kann mit verschiedenen einfachen Maßnahmen viel Sicherheit hergestellt werden:
- Lassen Sie das Gerät zu Hause, falls möglich.
- Wenn Sie keinen Zugriff auf Mails, Firmenchats, Dokumente usw. benötigen, löschen Sie die Apps / Konten für die Urlaubszeit. Dies ist nach Rückkehr schnell wieder eingerichtet.
- Sollten Sie die Informationen im Urlaub benötigen, schützen Sie den Zugriff auf das Gerät mit biometrischen Schutzmaßnahmen wie Fingerabdruck und/oder Gesichtserkennung und einem schwer zu erratenden Passwort.
- Lassen Sie bei Ausflügen das Gerät im Safe des Hotels, falls möglich.
Notebook
Wenn es notwendig ist, dass Sie Ihr Notebook mit auf Reise nehmen, sind Ihnen die folgenden Tipps sicherlich bekannt. Allerdings schleicht sich gerade bei Gewohnheiten, oft unbewusst, eine gewisse Sorglosigkeit ein.
- Grundsätzlich sollte das Notebook (die Datenträger) verschlüsselt sein. Das Entschlüsselungspasswort sollte idealerweise so komplex sein, dass ein Erraten nahezu unmöglich ist.
- Aktivieren Sie nach kurzer Zeit den Bildschirmschoner und stellen Sie eine Pflicht-Passwort Eingabe für die Reaktivierung ein.
- Stellen Sie bei der Benutzung des Geräts sicher, dass kein Einblick genommen werden kann; nutzen Sie ggf. einen Blickschutzfilter in Form einer Folie auf dem Display
- Speichern Sie keine Passwörter im Browser.
- Löschen Sie alles, was nicht zwingend benötigt wird von der lokalen Festplatte.
- Greifen Sie auf das Firmennetzwerk nur über zusätzlich gesicherte Verbindungen wie VPN zu.
In diesem Zusammenhang möchten wir auf die Dokumentenvorlage „Richtlinie zu Mobilgeräten und Telearbeit“ aus unserer Datenschutzlösung EDIRA verweisen. Auf Anfrage stellen wir Ihnen das Dokument gerne unverbindlich zur Verfügung.
Auch unser Blogpost aus dem März 2020 zum Thema Datenschutz im Home-Office passt zur Thematik.
Sollten Sie zu diesen Themenbereichen noch weitere Fragen haben, so stehen wir Ihnen gerne zur Verfügung.