Cybersicherheit

Question

Liebe Kollginnen, liebe Kollegen,

wir beschäftigen uns seit einiger Zeit mit dem Thema Cybersicherheit. Wir dachten, wir schließen dazu eine entsprechende Versicherung ab. Doch dies erweist sich als nicht so ganz einfach.

Knackpunkt sind bei den beiden Angeboten, die wir eingeholt haben, der Zugang zu den PCs und Tomedo. Jetzt ist die Tomedo - Geschichte ja relativ einfach zu lösen, da meist nur ein sicheres PW je User verlangt wird, das aus mindestens 9 (bei der anderen Versicherung 12 Stellen) bestehen muss, und das natürlich für jeden Nutzer.

Schwieriger gestaltet sich die Sache mit den Macs. Auch für diese benötigt jeder einzelne User einen individuellen PW-geschützten Zugang, sprich auch für jede MFA.

Das sprengt doch ziemlich unseren Tagesablauf, wenn die MFA sich zweimal einloggen muss, dann sich zweimal ausloggt (Tomedo und Mac), und ich mich dann erneut einloggen muss. Zumal man ja dann für jede Helferin einen individuellen Zugang konfigurieren muss.

Meine Frage ist: Was machen Sie im Bereich Cybersicherheit? Virenschutz - haben wir. Firewall - bisher nur die "Bordmittel". Haben Sie eine Cyberversicherung abgeschlossen?

Gruß

Martin Kimmig

Answer 1

Wir haben zusätzlich noch eine Hardware Firewall, ein gescheiter Router, also keine Fritz Box, ist selbstverständlich. Versicherung habe ich abgehakt, ich hatte das Gefühl die bauen da grundsätzlich so viele Bedingungen ein dass sie nicht zahlen müssen...

Comments

... hat Sobottka etwas  mit Subbotnik=Samstagsarbeit zu tun?

---

Ich liebe Auto vervollständigen... wie das iPhone allerdings auf Sobottka kommt ist mir schleierhaft

Answer 2

Hallo,

komplexes Thema :-)

Man muss das mit der Versicherung klären (schriftlich) und die Siutation darlegen. Wir haben die Arbeitsplatzrechner (also die Rechner, an denen die Authentifizierung über Tomedo läuft) ziemlich zugenagelt, so dass kaum Austausch nach aussen möglich ist. Das größte Risiko sind die Nutzer, von daher ist ein Sicherheitstraining, was auch in der QM dokumentiert ist, ganz wichtig, dies gilt vor allem für Emails und den Verbot von externen Datenträgern. Durch die Benutzung von Libreoffice laufen viele Angriff über die MS Office Suite ins Leere. Dasselbe gilt für Email: die MFA nutzen jetzt durchgehend die tomedo-EMail, das sollte die Anzahl an möglichen Angriffen stark reduzieren. Ferner haben wir eine Hardwarefirewall (Sophos) und eine Softwarefirewall (ESET) laufen.

Wir benutzen zur Passwortverwaltung Macpass, das funktioniert gut. Wenn möglich, stelle ich auf PAsskeys um. 2FA ist eigentlich überall aktiviert (zB die Synologys, die bei uns das Backup machen).

Am wichtigsten ist meiner Meinung nach die Schulung der Nutzer, da dies mit weitem Abstand der häufigste Angriffsvektor ist.

 

Gruß

 

-js