IT-Sicherheit im Home-Office Administrative & rechtliche Aspekte

Einführung

• Technische Trends und Entwicklungen
• Überblick über erfolgreiche Hacker-Angriffe auf deutsche Unternehmen
• Gründe für die Angriffe auf Unternehmensdaten und -infrastrukturen
• Arten und Motivation der Angreifer
• Phasen eines (geplanten) Hackerangriffs
• Opfersuche - Informationsquellen für Angreifer im Internet
• Aktuelle Angriffsmethoden

Angriffe auf Unternehmensdaten – der „indirekte Weg“ über das Home-Office

• Die verschiedenen Arten von Sicherheitsbedrohungen
• Home-Office als „Türöffner“ – der „indirekte“ Weg in das Firmennetzwerk
• Social Engineering-Angriffe – „Feinde unter uns!“
• Angriffe mittels E-Mails, Malware und Office-Makros
• Windows PowerShell unter Windows 10 – aus Sicht der Angreifer
• Infektion mit Trojaner-Programmen und Ransomware
• Angriffe auf Drahtlosnetzwerke (WLAN) im Home-Office
• Fallbeispiele für potentielle Angriffe

Home-Office ja – aber sicher!

• Überblick über Schutzmethoden und -maßnahmen
• Ausstattung im Home-Office zur Absicherung vor Angreifern
• Windows 10-Computer im KIOSK-Modus
• Möglichkeiten – und Einschränkungen im Zusammenhang mit „BYOD“
• Remote-Zugriffsmöglichkeiten mittels RDP, VPN und Co.
• Authentifizierungsmethoden – Vor- und Nachteile
• Verwendung „sicherer“ Kennwörter - sind Sie und die Unternehmensdaten wirklich „sicher“?
• Konfiguration und Einsatz von Desktop-Firewalls im Home-Office
• Sicherer Internet-Zugang vom Home-Office mittels Proxy-Server, Download- und Inhaltsfiltern
• Einsatz von Viren-, Malware- und Ransomware-Schutzfunktionen
• Verhindern von Datenverlust – Stichwort: „Data Loss Prevention“ (DLP)
• Remote-Unterstützung mittels TeamViewer, LogMeIn, AnyDesk & Co.
• Remote-Verwaltung der Home-Office-Geräte – Lösungen im Vergleich
• Vergleich verschiedener Mobile Device Management (MDM)-Lösungen
• Schutz durch Sensibilisierung und Schulung
• Rechtliche Aspekte

Grundlegende Kenntnisse und Fähigkeiten in der Bereitstellung und Verwaltung moderner Computersysteme.

Dieser Workshop richtet sich sowohl an Administratoren, System- und Netzwerkverwalter, IT- und Systemverantwortliche, sowie IT-Sicherheitsbeauftragte.

Plattform:

• Für die Teilnahme am Online Training stellen wir eine professionelle und moderne Plattform zur Verfügung, die eine Kommunikation in „Echtzeit“ und „Live“ ermöglicht. Hierzu benötigen Sie einen PC/Laptop mit Internetzugang, angeschlossenem Headset oder Lautsprecher/Mikrofon. Sollte eine Nutzung von Headset/Mikrofon nicht möglich sein, können Sie sich zum Seminar auch alternativ über eine Festnetznummer einwählen. Eine Kamera ist nicht zwingend erforderlich, würde aber gerade zu Beginn der Schulung die Vorstellungsrunde etwas persönlicher gestalten.
• Hinweis: Die Anwendung wird aus dem Browser heraus gestartet. Es ist keine Installation oder Registrierung erforderlich. Daher besteht evtl. auch die Möglichkeit der Nutzung eines privaten Rechners, da an diesem keine Veränderung/Installation stattfindet.

Hinweis zur Nutzung von Software etc. im Rahmen der Seminardurchführung:

• Bei Seminaren aus dem Bereich Microsoft Office (inkl. Access, Project, Visio) und Adobe wird die jeweilige Applikation auf dem Teilnehmer-Rechner verwendet.
• Bei technischen Seminaren (Administration, Programmierung etc.) stellen wir einen weiteren Zugang zu einem Remote-Lab zur Verfügung.

Zugangstest:

• Für einen reibungslosen Start am Seminartag stellen wir im Vorfeld einen Zugangstest für das Online Seminar Tool und das Remote-Lab (Sofern notwendig) zur Verfügung. Ein erfolgreicher Test ist die Voraussetzung für die Teilnahme am Online Seminar.

Seminarunterlagen:

• Die Seminarunterlagen stellen wir Ihnen, sofern verfügbar, in elektronischer Form bereit.

Finale Einladung:

• Ca. 3 - 5 Tage vor dem Online Seminar erhalten Sie eine Mail, mit dem finalen Link zur Teilnahme bzw. dem Zugriff auf das Remote-Lab.