Neininger Blog

Mit ESET sicher und DSGVO konform ins Home-Office starten

Geschrieben von Franziska Strohmeier | 06.04.2020 10:28:00

Wie Vorgaben der DSGVO ohne großen Aufwand umgesetzt werden können

Wurden alle technischen Hürden genommen und alle Mitarbeiter im Home-Office untergebracht, kommt meist die relativ unangenehme Frage hinterher: was ist mit dem Datenschutz?

Hört man Begriffe wie Datenschutz, DSGVO, Datensicherheit oder ähnliches denken die meisten Personen direkt an viele Vorschriften, unglaublich großen Aufwand und hohe Kosten. Doch die Umsetzung der DSGVO muss nicht immer aufwändig und zeit- bzw. kostenintensiv sein. Mit den richtigen Tools können viele Bereiche schnell abgedeckt werden.

 

Nicht nur bei der Arbeit im Home-Office, sondern auch generell ist es wichtig, den Zugriff durch Unbefugte auf die Systeme und Daten des Unternehmens zu verhindern. Die DSGVO schreibt deshalb vor, dass diese Daten verschlüsselt werden und alle technisch möglichen Maßnahmen umgesetzt werden müssen, um den unbefugten Zugriff zu verhindern.

ESET bietet unzählige Lösungsansätze für die unterschiedlichsten IT-Sicherheitsthemen, so auch für die Bereiche Verschlüsselung und Zugriffsschutz in Form von Multi Faktor Authentifizierung. Diese Tools sind einfach in der Handhabung für die Endbenutzer, in dem Fall Ihre Mitarbeiter und können mit geringem Aufwand installiert werden.

 

 

ESET Full Disk Encryption (FDE) – Festplattenverschlüsselung

Häufig speichern Mitarbeiter, die ihre Notebooks auch unterwegs wie etwa bei Kundenbesuchen oder auf einer Geschäftsreise im Zug verwenden ihre wichtigsten Dokumente lokal auf dem Endgerät. So wollen sie sicherstellen, dass sie zur Not auch darauf zugreifen können, wenn Sie aktuell keine Internetverbindung haben.

Vergisst der Mitarbeiter jetzt jedoch sein Notebook im Zug, oder es wird ihm unbemerkt gestohlen, kann sich jeder, der das Notebook findet und an sich nimmt Zugriff zu den lokal gespeicherten Daten verschaffen, indem er beispielsweise die Festplatte ausbaut. In diesem Fall werden keinerlei Zugangsdaten verlangt.

 

Wird das Endgerät jedoch mit ESET Full Disk Encryption verschlüsselt, wird vom Anwender beim Hochfahren bereits vor dem tatsächlichen Bootvorgang ein Passwort (Pre-Boot Authentication) verlangt und der Anwender wird erst dann zur Windows Oberfläche weitergeleitet. Die Anmeldung auf der Windows Ebene kann dann entweder durch Single-Sign-On mit der Pre-Boot Authentication verknüpft, oder durch eine Multi Faktor Authentifizierung ergänzt werden. Nach der Anmeldung ergeben sich für den Benutzer keinerlei Unterschiede zu seiner gewohnten Arbeitsumgebung.

 

 

ESET Secure Authentication – Multi Faktor Authentifizierung

Multi Faktor Authentifizierung erweitert die Anmeldung Ihrer Mitarbeiter an einem System um einen weiteren Faktor, das kann eine Push-Benachrichtigung in einer App, eine SMS mit einem Einmalpasswort oder auch eine Bestätigung an einem Hardware Token sein. Diese zusätzliche Authentifizierung schützt Ihre Systeme zusätzlich vor Angriffen und verschließt gleichzeitig Sicherheitslücken, die durch schwache oder vielen Personen bekannte Passwörter entstehen.

Dem Benutzer wird bei der Anmeldung so beispielsweise ein Einmalpasswort in einer Authenticator App generiert, er trägt dieses Passwort in der Anmeldemaske ein und wird zur Windows Anmeldung weitergeleitet. Alternativ dazu kann die Authentifizierung auch direkt mit der Anmeldung auf der Windows Oberfläche durch sogenannte Single-Sign-On verknüpft werden, sodass der Benutzer nach der Eingabe des Einmalpassworts direkt angemeldet wird. Mit dem Windows-Anmeldepasswort allein hingegen kann sich der Nutzer nicht mehr anmelden.

 

 

ESET stellt für beide Tools eine kostenlose Verwaltungsplattform zur Verfügung. Während für die Secure Authentication eine eigene Plattform benötigt wird, kann die Full Disk Encryption genau wie die Virenschutzlösungen über das ESET Security Management Center mit verwaltet werden.

 

 

Bei Fragen rund um ESET und seine Produkte stehen wir Ihnen jederzeit gerne zur Verfügung.