Editorial März 2022: EU-DSGVO, Veranstaltungstipp secIT

Safety First

Veröffentlicht am von

Ist das Internet in Gefahr?

Die beruhigende Nachricht lautet: Nein, nicht mehr als sonst auch. Zumindest nicht bei uns hier in der „westlichen, freien Welt“. Aber wir müssen wachsam bleiben und noch vorsichtiger sein, als sonst. Dazu gehört in erster Linie: Alle vorgeschriebenen und möglichen technischen und organisatorischen Maßnahmen zum Datenschutz (TOM) umsetzen. Denn wer diese Vorgaben der EU und unserer Bundesregierung zum Datenschutz einhält, der tut auch sehr viel für die eigene IT-Sicherheit.

Etwas Nachhilfe für mehr Internetsicherheit.

Die Liste der einfachen Schutzmaßnahmen ist eigentlich nicht sehr kompliziert und auch nicht sehr lang:

  1. Verwenden Sie, wo es geht, Public-Private-Key Verschlüsselung. Das ist besser als Passwortschutz.
  2. Wenn Sie Passwörter verwenden, dann solten diese aus Ziffern, Sonderzeichen, Satzzeichen, Groß- und Kleinbuchstaben bestehen, am besten durch einen Zufallsgenerator erzeugt. Keine Eigennamen oder lexikalisch suchbaren Begriffe verwenden.
  3. Öffnen Sie NIEMALS E-Mails und Dateianhänge unbekannter Herkunft oder mit eindringlichen Handlungsaufforderungen.
  4. Das gleiche gilt für  Links mit seltsamen Domain-Endungen. Eigentlich am besten auf keine Links in E-Mails klicken
  5. Streichen Sie Protokolle wie z. B. FTP zum Datei-Upload aus Ihrem Repertoire. Es gibt bessere und sichere Übertragungsverahren, zum Beispiel RDP über ein verschlüsseltes VPN.
  6. Hören Sie damit auf, Anwendungen wie WhatsApp, Telegram, DropBox, Zoom, Teamviewer etc. für die betriebsinterne oder geschäftliche Kommunikation zu verwenden.
  7. Verzichten Sie auf als unsicher bekannte Scripte und Funktionserweiterungen bei Online-Anwendungen.
  8. Stellen Sie IoT-Lösungen (Internet of Things), wenn Sie diese wirklich unbedingt brauchen, hinter eine Firewall wie pfSense oder OPNsense oder eine vergleichbar, zusätzliche Absicherung (Fritzbox gehört nicht dazu).
  9. Vermeiden Sie es, private Endgeräte für geschäftliche Zwecke einzusetzen und umgekehrt.
  10. Bewegen Sie sich bei Ihren Internetanwendungen im Rahmen der DSGVO bzw. EU-DSGVO, sowohl als Anwender, als auch als Anbieter bzw. Betreiber von Onlinediensten.

Wie Sie sehen, besteht diese Liste eigentlich überwiegend aus Handlungen, die Sie unterlassen sollten. Und keine dieser Empfehlungen ist wirklich neu. Aber in einer Situation wie dieser wird es immer wichtiger, sich daran auch zu halten.

Unsere Themen und Beiträge im März 2022

Im Moment sind die USA wieder unsere Freunde. Aber wie wir gelernt haben, sollten wir nicht allzu sehr darauf vertrauen. Vor allem wenn es um den Schutz von Daten geht, haben die EU und die US-Regierung „etwas“ unterschiedliche rechtliche Auffassungen. Damit Sie nicht mit einer tollen Webanwendung aus den Staaten ins Fettnäpfchen treten, informieren wir Sie im „Webcast: Datenverarbeitung in den USA“, worauf Sie achten müssen.

Seiten: 1 2 3 4