Aufgrund des durch das Coronavirus verursachten Alarmzustands fördern viele Verwaltungen und öffentliche Einrichtungen Telearbeit, um die Kontinuität ihrer Funktionen und Dienste zu gewährleisten. Allerdings kann Telearbeit ein Risiko für die Cybersicherheit darstellen, wenn sie nicht rechtzeitig geplant, das Personal nicht ausreichend geschult und Geräte und Verbindungen nicht sicher konfiguriert wurden. Angesichts der aktuellen Situation der Notfälle ist es möglich, dass all dies in vielen Fällen nicht realisiert werden konnte; Aus diesem Grund bieten wir Ihnen eines an Auswahl der wichtigsten zu berücksichtigenden Grundschutzmaßnahmen Dies kann Ihnen bei der Telearbeit helfen, indem es die Sicherheitsrisiken bei der Verarbeitung der Informationen Ihres Unternehmens minimiert.
Es ist wichtig zu bedenken, dass die aktuelle Situation für kriminelle „Hacker“ sehr attraktiv ist, um Passwörter zu stehlen und vertrauliche Informationen gegen ein Lösegeld zu entführen. Fälle dieser Art sind in den letzten Monaten in öffentlichen Verwaltungen mit schwerwiegenden wirtschaftlichen Schäden und Reputationsschäden aufgetreten.
Diese Auswahl wurde mit dem Ziel erstellt, die Auswahl zu erleichtern ein praktischer und exekutiver Leitfaden, der sich an nicht fachkundige Benutzer mittlerer und kleiner öffentlicher Verwaltungen richtet, die nicht über Ressourcen verfügen einen vollständigen und fortschrittlichen Sicherheitsplan anzuwenden. Wir wollen ein Übermaß an Informationen vermeiden und Empfehlungen aussprechen, die unter den gegebenen Umständen nicht umsetzbar sind. Für Benutzer, die mehr über dieses Thema erfahren möchten, stellen wir am Ende des Leitfadens zusätzliche Links bereit.
Diese Empfehlungen sind allgemeiner Natur. Wenn Ihr Unternehmen über einen eigenen Leitfaden zur Cybersicherheit verfügt, beachten Sie diesen.
Befolgen Sie die Sicherheitsanweisungen des Technologiemanagers Ihrer Organisation
Verwenden Sie die von Ihrer Organisation autorisierten Tools und Anwendungen. Wenn Sie andere Lösungen verwenden müssen, seien Sie vorsichtig und verwenden Sie nur vertrauenswürdige Anwendungen.
Auch ...
Sie haben von Ihrem Heimbüro aus Zugriff auf die vertraulichen Informationen Ihrer Organisation. Unabhängig davon, ob Sie einen Firmencomputer oder einen Privatcomputer verwenden, müssen Sie eine Reihe von Schutz- und Präventionsmaßnahmen berücksichtigen. Wenn Sie ein Unternehmensarbeitsteam einsetzen, kommt es am häufigsten vor, dass dieses bereits die meisten oder alle Empfehlungen durch die vom Administrator auferlegten Sicherheitsrichtlinien befolgt.
Stellen Sie sicher, dass das System und die Anwendungen jeweils auf die neueste Version aktualisiert sind und dass die automatische Versionsaktualisierung aktiviert ist.
- Für Windows
- Für MAC
Überprüfen Sie, ob Ihr Computer über ein aktives Antiviren- und Anti-Malware-System verfügt.
– Für Windows: aktivieren Microsoft Defender Anti-Malware
– Für MAC: Installieren Sie eine kommerzielle Lösung mit einer kostenlosen Version: Kaspersky, Avast, AVG, Bitdefender usw.
Wendet nach zehn Minuten eine automatische Bildschirmsperre an.
Auch ...
Vermeiden Sie die Nutzung öffentlicher WLAN-Netzwerke, die nicht bekannt und vertrauenswürdig sind, um aus der Ferne auf die Dienste der Organisation zuzugreifen.
Auch ...
Die gesamte Bürodokumentation, die generiert wirderes Wenn Ihre Fernsehaufnahmen auf Ihrem privaten Computer nicht auf dem Server Ihrer Organisation gespeichert sind, gibt es dort mit Sicherheit kein automatisches Backup-System. Daher empfiehlt es sich dringend, vorsorglich Sicherungskopien anzulegen.
Erstellen Sie Sicherungskopien der lokal generierten Dokumente über einen der folgenden Mechanismen:
– USB-Speicher: Sie sollten das Gerät zuvor gereinigt oder formatiert haben, um sicherzustellen, dass es keine Gefahr darstellt
- Externe Festplatte
– Von der Organisation autorisierter Cloud-Speicherdienst
Nutzen Sie nach Möglichkeit den Zugang zu Informationssystemen mit einem digitalen Zertifikat oder Zwei-Faktor-Authentifizierungssystemen, um den Diebstahl Ihres Passworts zu verhindern. (Doppelfaktorsysteme basieren auf Einmalcodes, die per SMS oder an eine APP gesendet werden)
Verwenden Sie komplexe Passwörter: eine Kombination aus Zeicheneres Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben.
Schreiben Sie Firmenpasswörter nirgends auf
Si Sie installieren digitale Zertifikate in einer Software auf Ihrem PC (TCAT-P, idCAT Das Zertifikat verwendet die Option "Schreiben Sie das Passwort für den privaten Schlüssel": Auf diese Weise können Sie das digitale Zertifikat nur verwenden, wenn Sie das Passwort kennen.
Auch ...
Vermeiden Sie das Durchsuchen unsicherer Seiten und vermeiden Sie die Installation zweifelhafter Software oder Inhalte.
Auch ...
El Phishing ist eine Form der Cyberkriminalität, die im Versenden betrügerischer E-Mails mit dem Ziel besteht, Passwörter oder andere persönliche Informationen zu stehlen. Es handelt sich um eine der am häufigsten von Computerkriminellen genutzten Betrugsmaschen. Der Ablauf von Phishing ist einfach: Sie erhalten eine E-Mail mit einem legitimen Erscheinungsbild, in der Sie über einen Link aufgefordert werden, Informationen zu aktualisieren, zu validieren oder zu bestätigen. Nachdem Sie darauf geklickt haben, werden Sie auf eine gefälschte Webseite weitergeleitet, auf der das Passwort oder andere Daten gestohlen werden.
Klicken Sie nicht auf Links und laden Sie keine Anhänge verdächtiger E-Mails herunter. Misstrauisch gegenüber E-Mails, die zu ungewöhnlichen Aktionen zur Erneuerung von Passwörtern auffordern. Überprüfen Sie die Absenderadresse (nicht den Alias) scheinbar legitimer E-Mails.
Auch ...
Schließen Sie alle Verbindungen zu Informationssystemen und Unternehmenswebsites.
Erstellen Sie eine Sicherungskopie der lokalen Dokumente, an denen Sie gearbeitet haben und die nicht durch die Unternehmenssicherung abgedeckt sind.
Und auch ...
Benutzern, die diese Informationen erweitern möchten, empfehlen wir den Besuch der folgenden speziellen Webseiten:
Diese Empfehlungen wurden auf der Grundlage der eigenen Ressourcen von AOC, der Richtlinien der katalanischen Agentur für Cybersicherheit, des katalanischen Verbands der Telekommunikationsingenieure (Telecos.cat), der Berater Genís Margarit Contel und Cristina Ribas Casademont sowie der Dokumente in erstellt im Abschnitt „Weitere Informationen“.
Von AOC möchten wir uns bei allen bedanken, die seitdem Beiträge geleistet haben.eresDie uns vorliegenden Informationen und proaktiven Maßnahmen sind in diesem Moment sehr nützlich und wertvoll, um die Sicherheit der Informationssysteme des öffentlichen Sektors zu gewährleisten.
