Embed Size (px)
Citation preview
Ein eBook zum Thema Datenschutz am Arbeitsplatz
Bringen Sie Ihr Unternehmen in Sicherheit
Stellen Sie sich vor, Sie gehen durch eine Sicherheits-kontrolle am Flughafen. Den Plastikbeutel mit den flüssigen Gegenständen halten Sie schon in der Hand. Jetzt sind Sie an der Reihe: In die eine Box kommen Mantel, Schuhe und Plastikbeutel. Zur zweiten Box gesellen sich Smartphone und Notebook. Jetzt gehen Sie durch den Metalldetektor (zum Glück kein Pieps!) während Ihre beiden Boxen auf dem Förderband langsam in der Durchleuchtungsmaschine verschwin-den... Und nach ein paar Minuten ist alles OK, Sie können an Bord. Was soeben beschrieben wurde, ist Ihnen doch bestens vertraut.
Gehen wir nun auf eine andere Ebene. Denken Sie jetzt an Datenverkehr. Können Sie sich ein Sicherheits-Szena-rio für Ihre E-Mails oder Ihre Anmel-dedaten vorstellen? Durchlaufen diese auch eine Sicherheitskontrolle? Hmmm... Ein ganz so klarer Ablauf, wie der aus unserem Flughafenbeispiel, will sich im Kopfkino nicht abspielen, stimmt’s? Zugegeben, es ist ja auch ein komplexer Vorgang, bei dem wir nur zu einem Bruchteil involviert sind.
Dabei ist Datensicherheit ein wichtiges Thema in der heutigen Gesellschaft: Unser Arbeitsplatz ist hier und dort. Wir besitzen mehrere Geräte und benutzen fremde WLANs. Unsere Teamkollegen? – die sind in Berlin und New York... oder im Café um die Ecke. Wer hat da noch den Überblick, was mit all den sensiblen Firmendaten passiert? In diesem eBook haben wir Ihnen die wichtigsten Erkenntnisse zum Thema Datenschutz am Ar-beitsplatz zusammengestellt. Denn modernes Arbeiten soll nicht nur mehr Freude bereiten und die Produktivität steigern, sondern auch die Sicherheit gewährleisten.
Ihr Microsoft Security-Team
Achtung: Unerlaubter Zugriff!
Das sind die Cyber-Sicherheitstrends von 2016
Der Umgang mit Daten will gelernt sein
7 Sicherheits-Checkpoints für Ihr KMU
Windows 10 Pro – wie gemacht für Ihr Unternehmen
Unsere Cloud stellt alle anderen in den Schatten
Safety-Test mit Augenzwinkern...
4
6
9
10
12
15
16
Achtung: Unerlaubter Zugriff!Cyberkriminalität wird immer komplexer
Die Sicherheitslandschaft hat sich im Verlauf des letzten Jahrzehnts verändert. Es sind unlängst nicht mehr «Hobby-Hacker», welche in fremde Rechner eindringen. Heute sind organisierte Verbrecher am Werk. Die Ziele: IP-Diebstahl, Veröffentlichung sensibler Daten, Erpres-sung – um nur einige zu nennen.
Pass-the-Hash – die Nr.1 Cyber-AttackeWenn Sie ein Passwort eingeben, wird dieses in Form eines sogenannten Hashes in einer Datenbank abgespei-chert und zu einem Hashwert umge-rechnet. Dieser wird dann zu einem Authentifizierungsserver übertragen und mit dem gespeicherten Hashwert in einer Datenbank verglichen. Stim-men die beide Werte überein, werden Sie als User authentifiziert und können auf die gewünschten Inhalte zugreifen.
Gelingt es einem Angreifer diesen Hashwert zu erbeuten, kann er sich damit auf andere Netzwerken einlog-gen (Ihr eigentliches Passwort muss er dabei nicht kennen, er hat ja nun den errechneten Wert) und so Schaden anrichten. Eine solcher Angriff hat vor allem für Firmen verheerende Folgen.
Trojaner – kein MythosEin Trojanisches Pferd, kurz Trojaner, ist die gängigste Form von Malware. Ein Trojaner – wie sein Pendant aus der griechischen Mythologie – kann sich nicht von selber einschleusen, sondern braucht dazu Ihre Hilfe. Deshalb tarnt sich ein Trojaner als etwas Harmloses(z.B. ein nützliches Programm, eine App oder Webseite), das Sie sich auf den Rechner laden. Einmal installiert, kann ein Trojaner:
• Andere Malware oder einen Wurm installieren
• Ihren Rechner für Klickbetrug missbrauchen
• Einem Hacker die Kontrolle über Ihr Gerät ermöglichen
• Ihre Daten an Hacker weiterleiten
% aller veröffentlichten Sicherheitslücken werden als gravierend eingestuft.42
Weniger als
Prozent aller Sicherheitslücken
werden in Microsoft Software verzeichnet.
10mehr Angriffe auf private Rechner als Betriebsrechner.2x
Trojaner-Attacken haben um Prozent zugenommen.57
Exploit-Kits sind zu% für die gängigsten Exploits (nutzen eine Sicherheitslücke im System aus) verantwortlich.40
Das sind die Cyber-Sicher-heitstrends von 2016Seit 10 Jahren befasst sich Microsoft mit der Cyber-Gefahren-landschaft. Inzwischen wurden Daten von über 600 Millionen Rechnern aus der ganzen Welt gesammelt und entstanden ist eines der umfangreichsten und komplettesten Datasets auf der Welt. Der rund 160-seitige Report wird jährlich publiziert. Für Sie haben wir die Top 10 Erkenntnisse zum Thema Daten-sicherheit herausgesucht:
Da die Verbreitung einer spezifischen Cyber-Attacke von Land zu Land variiert, gibt es keine Patentlösung.
Prozent aller offengelegten Schwachstellen tauchen in Applikationen ausserhalb von Browsern und Betriebssystem-Applikationen auf.44
«Adobe Flash Player»-Objekte wurden im Verlauf 1 Jahres auf über 90 Prozent schädlichen
Sites entdeckt.
Java-Exploits werden rückläufiger.
Die Mongolei, Libyen, die palästinensischen
Autonomiegebiete und Pakistan gehören zu den Orten mit den höchsten
Malware-Infektionen.
Ein Angriff könnte Sie Ihr KMU kosten«Jährlich richten Hacker weltweit einen Schaden zwischen 400 und 600 Milliarden Dollar an.» Reuters.
Erinnern Sie sich noch an den berühmten Sony-Pictures-Hack vor fast zwei Jahren? Der Schaden belief sich damals auf mehrere hundert Milliarden Dollar. Für Hacker stehen aber nicht nur grosse Firmen auf der Liste…
Und, was hat das mit Ihnen zu tun?Pro Jahr werden 6000 Schwachstellen im IT-Bereich offengelegt. Daher ist es wichtig, dass die IT-Infrastruktur in Ihrem Unternehmen stets bewertet und auf den neuesten Sicherheits-stand gebracht wird. Beheben Sie nur die Sicherheitslücken Ihrer gängigs-ten Software, so vernachlässigen Sie andere Sicherheitslücken. Und genau dort liegt die Krux: Es gibt fast 3000 weitere Cybergefahren, welche bei Ihnen lauern und erheblichen Schaden anrichten könnten…
Erste Hilfe für Ihre DatenWenn Sie etwas Verdächtiges fest-stellen, sollten Sie umgehend das betroffene Gerät blockieren und vom Netzwerk sperren, bis die Gefahr iden-tifiziert und eliminiert ist.
? !
Der Umgang mit Daten will gelernt sein Haben Sie sich schon einmal Arbeitsdokumente auf Ihren privaten Rechner gesendet? Besitzen Sie mehr als ein Device, auf dem Sie arbeiten? Oder gehen Sie auch mal im Lieblingscafé die nächste Präsentation durch? Wenn Sie jetzt drei Mal mit «Ja» geantwortet haben, befinden Sie sich in bester Gesellschaft. Denn: Mobilität am Arbeitsplatz – dazu gehören eine Bring-your-own-Device-Kultur, das Arbeiten in der Cloud und die Benut-zung von SaaS-Applikationen – sind von der modernen Arbeitswelt nicht mehr wegzudenken.
Doch alles, was unseren Berufsalltag erleichtert, kann aber auch Pforten für mögliche Cyber-Attacken öff-nen. Ein Tipp oder Wisch mit dem Finger genügt und schon werden sensible Daten weitergegeben oder man hinterlässt Spuren, welche von Dritten aufgedeckt und missbraucht werden könnten. Darum ist das schwächste Sicherheitsglied einer Firma oft der Angestellte (oder der Chef) selbst – ironisch, nicht? Es ist eben nicht leicht, über Applikationen – egal ob Firmen- oder Cloud- basiert – die volle Kontrolle zu bewahren. Aus diesem Grund haben wir für Sie einen «Safety-Check» zusammengestellt:
!?
7 Sicherheits-Checkpoints für Ihr KMU
Betreiben Sie Identitäts- und Zugriffsverwaltung
• «One for all»: Geben Sie Mitarbeitern nur ein Login für Ihre IT-Infrastruktur und für Cloud-Applikationen.
• Limitieren Sie den Zugang: Mitarbeiter sollen nur auf Inhalte Zugriff erhalten, welche für ihre Tätigkeit relevant sind.
• Entziehen Sie Zugriffsrechte, wenn ein Mitarbeiter seine Position wechselt, die Firma verlässt oder keinen Zugriff mehr benötigt (z.B. bei einem abge- schlossenen Task).
• Führen Sie eine Zwei-Faktor-Authentifizierung bei riskantem Verhalten ein.
• Mit einem bedingten Zugriff müssen gewisse Anmeldekriterien erfüllt werden, bevor der Benutzer Zugriff auf eine Applikation erhält.
• Definieren Sie einen Grundsatz zur Verwaltung von mobilen Firmengeräten. Dabei können Sie eine Ganz- oder Teilverwaltung (z.B. Sie verwalten nur gewisse Applikationen) der Geräte festlegen.
• Bestimmen Sie Teams, welche auf gewisse Applikationen Zugriffsrechte erhalten.
• Setzen Sie auf Multi-Faktor-Authentifikation, wenn Ihre Mitarbeiter z.B. von unterwegs auf sensible Daten zugreifen wollen.
• Erstellen Sie Sicherheitsrichtlinien, die einfach zu befolgen sind.
• Kommunizieren Sie offen, was genau Ihre IT-Abteilung mit den Geräten Ihrer Mitarbeiter macht (z.B. bei Wartungsarbeiten).
• Sichern Sie nur Firmendaten; finden Sie Lösungen, die es Ihren Mitarbeitern erlauben, ein Gerät auch für private Zwecke zu nutzen.
Verwalten Sie mobile Geräte und Apps
Führen Sie ein Zugangsberechtigungssystem ein1
2
3
Mehr erfahren
BitLocker für Windows
Mehr erfahren
Pssst... Mit EDP können Sie Datenlecks vorbeugen!Mit Windows 10 Enterprise Data Protecion (EDP) können Sie Applikationen und Daten verwalten ohne dabei unnötige Veränderun-gen vorzunehmen.
Verschärfen Sie den betrieblichen Datenschutz
• Stellen Sie sicher, dass sämtliche Firmengeräte verschlüsselt sind – Zum Beispiel mit BitLocker für Windows (für den Fall eines Diebstahls oder Verlusts).
4 Verhindern Sie Datenverluste
Machen Sie Teamwork sicher
Schützen Sie Ihr KMU vor Malware-Attacken
• Schon wieder eine E-Mail an die falsche Adresse verschickt? Nutzen Sie die DLP-Richtlinienvorlagen (Data Loss Prevention) z.B. für Office 365 zum Versenden von Firmen-E-Mails und sensiblen Daten.
• Stellen Sie sichere Collaboration-Tools zur Verfügung (z.B. SharePoint) für Dokumenten- Sharing im lokalen Netzwerk oder in der Cloud.
• Führen Sie eine DRM (Digitale Rechteverwaltung)- Lösung ein für das Versenden von E-Mails oder sensiblen Daten.
• Fordern Sie Mitarbeiter auf, sich mit der Thematik zu beschäftigen – z.B. mit einer internen Schulung oder dem Verteilen einer Themenbroschüre.
• Kommt Ihnen eine URL suspekt vor? Schauen Sie genau hin, bevor Sie auf einen Link klicken…
• Während der Arbeitszeit: Nutzen Sie und Ihre Mitarbeiter nur Apps von seriösen Anbietern.
5
6
7
Windows 10 Pro – wie gemacht für Ihr Unternehmen Steigern Sie Ihre Produktivität mit cleveren Tools und Features, die speziell für den Geschäftsalltag entwickelt wurden. Erledigen Sie Aufgaben bequem von überall (z.B. auf einem Windows 2-in-1 Tablet) oder machen Sie Teamwork mal in der Cloud. Und mit Cortana erhalten Sie erst noch Ihre ganz persönliche Assistentin, die Ihnen beim Suchen von Daten hilft oder Sie an wichtige Termine erinnert. Dank der Windows 10 Antiviren-, Firewall-, Defender- und Antiphishing-Technologie erhält Ihr Gerät Echtzeit-schutz. Und das rund um die Uhr. Zwei wichtige Sicher-heitsfunktionen wollen wir Ihnen näherbringen. Lesen Sie darum gleich weiter!
Windows 10 Sicherheitsfunktionen im Fokus:Das Problem mit Passwörtern ist allgemein bekannt: Sind sie zu schwach, können sie von Dritten schnell identifiziert werden. Umso schlimmer, wenn der Bestohlene das Passwort gleich für mehrere Kon-ten benutzt. Aus diesem Grund hat Microsoft ihre Software-Architektur grundlegend verändert, sodass Pass-wörter schon bald der Vergangenheit angehören. Mit Windows Hello und Microsoft Passport für Windows 10 können auch Sie Datendieben das Handwerk legen.
Schützen Sie sich mit einem «Hello»Mit dem neuen Login-System Windows Hello können Sie Ihr Windows-10-Gerät auf eine ganz persönliche Weise akti-vieren – und das ohne Passwort. Denn die Sicherheitsfunktion erkennt Sie am Fingerabdruck, am Gesicht und (schauen Sie genau hin!) an der Iris. Damit auch Sie sich mit Windows Hello vor Datendieben schützen können, brauchen Sie ein Windows-Gerät mit Fingerabdruckleser und/oder einer geeigneten Kamera.
Übrigens: Die meisten PCs mit Fingerabdrucklesern unterstützen bereits Windows Hello.
Die Vorteile: Identität und Anmeldeinformationen des Users sind geschützt. Und da Kennwörter bei diesem Anmeldevor-gang entfallen, werden Phishing- und Brute-Force-Angriffe verhindert.
Doppelter Schutz mit Microsoft PassportMicrosoft Passport ist eine Zwei-Schritte-Authentifizierung:
Sie melden sich mit einem PIN oder einer Windows-Hello-Geste (biometrischer Vorgang) an.
Hat Sie das Gerät authentifiziert, werden geschützte Inhalte entschlüsselt und Sie erhalten darauf Zugriff.
1
2
Windows Hello gibt’s auch für:
Surface Pro 4Surface BookLumia 950
Video anschauen
Unsere Cloud stellt alle anderen in den SchattenWas haben Office 365, Microsoft Azure, Microsoft Dynamics CRM und Windows Intune gemeinsam? Alle sind Cloud-Dienste, welche die strengsten Datenschutzgesetze der Welt erfüllen – nämlich diejenigen der EU und der Schweiz. Zu diesem Schluss ist die Ar-tikel-29-Datenschutzgruppe nach ei-ner eingehenden Prüfung gekommen. Microsoft ist der erste und einzige Cloud-Anbieter mit diesem Prädikat.
Benutzen Sie unsere Cloud-Dienste, so halten Sie automatisch alle Daten-schutzvorschriften der EU und der Schweiz ein. Das ist praktisch, wenn Sie Daten mit Partnern oder Kunden im Ausland (vor allem den USA) aus-tauschen.
Entdecken Sie Windows AzureHallo, mobiles Arbeiten! Microsoft Azure ist eine hochskalierbare Cloud- Plattform mit zahlreichen Diensten für Analysen, Computing, Datenbanken, Mobilgeräte, Netz werke und das Web. Ihre IT-Infrastruktur bleibt somit ganz flexibel – genau wie Ihre Mitar-beiter. Denn Daten können bequem in der Cloud abgespeichert werden. So bleibt Ihr Team jederzeit und über-all auf dem neuesten Stand.
Mehr erfahren
Was Cloud-Sicherheit für Ihr Unternehmen bedeutet:
3.Sind Ihre
Firmengeräte verschlüsselt?
JA
NEIN
Safety-Test mit Augenzwinkern…Sind Sie ein Gefahrenexperte? Machen Sie den Test und finden Sie es heraus! Zählen Sie alle Ihre grünen Punkte zusammen und erfahren Sie, wie sicher Sie mit Ihren Daten umgehen. 4 grüne Punkte: Sie sind Datendieben einen grossen Schritt voraus, weiter so!
2-3 grüne Punkte: Sie sind auf dem rechten Weg, doch es besteht Verbesserungspotential. Suchen Sie die passende Sicherheitslösung? Rufen Sie uns an unter +41 44 515 57 45
0 -1 grüne Punkte: Hmmm, also wenn Ihren Daten bis jetzt noch nichts passiert ist, hatten Sie Glück. Lassen Sie es aber nicht darauf ankommen und informieren Sie sich noch heute über mögliche Sicherheitslösungen. Gerne helfen wir Ihnen dabei unter +41 44 515 57 45
Gehen Sie auf den Balkon und schreien Sie’s
in die Welt hinaus: «ICH BIN EIN CHAMPION!»
Ade, Firmengeheimnisse, Gehaltszahlungen und Co.
1.Benutzen Sie
für Passwörter den Namen Ihres
Haustieres?
JA
NEIN Miau, Sie haben sich dieses süsse Katzenbild verdient!
Haben Sie Schnurrli oder Fido auf einer Social-Media-Plattform gepostet, weiss das auch der Datendieb.
2.Benutzen Sie noch
Windows XP?
JA
NEINBravo, einer erholsamen Nacht steht nichts im Wege.
Hui! Das ist ja so, wie wenn Sie einen Dieb
zu sich nach Hause einladen würden!
4.Öffnen Sie jeden Link?
JA
NEINGut gemacht, Sie
dürfen sich 2x auf die Schulter klopfen.
Ups, Sie haben gerade einen Trojaner eingeschleust.
© 2016 Microsoft Corporation. All rights reserved. This document is for informational purposes only. Microsoft makes no warranties, express or implied, with respect to the information presented here.
