Informationssicherheit im Home-Office: Das empfiehlt der IT-Grundschutz

Derzeit arbeiten zunehmend mehr Arbeitnehmer mobil von zu Hause, um den empfohlenen Präventionsmaßnahmen vor dem Coronavirus nachzukommen. In der aktuellen Situation gilt es, pragmatische Lösungen zu finden, die einerseits die Arbeitsfähigkeit einer Organisation erhalten, gleichzeitig jedoch die Vertraulichkeit, Verfügbarkeit und Integrität für die Kommunikation und Informationen gewährleisten. Trotz der zahlreichen Herausforderungen für Institutionen sollte die Informationssicherheit angemessen berücksichtigt werden, wenn mobile Arbeitsplätze genutzt werden.
Das BSI hat daher die wichtigsten, praktikablen und zeitnah umsetzbaren Empfehlungen aus dem IT-Grundschutz in einer Übersicht zusammengefasst und in der Reihe der Cyber-Sicherheits-Empfehlungen hier veröffentlicht:

https://www.bsi.bund.de/dok/13825108

Die Empfehlungen basieren auf den folgenden IT-Grundschutz-Bausteinen aus dem aktuellen IT-Grundschutz-Kompendium Edition 2020. In den einzelnen Texten werden alle relevanten Aspekte für einen sicheren mobilen Arbeitsplatzes ausführlich erläutert:

CON.7 Informationssicherheit auf Auslandsreisen
INF.8 Häuslicher Arbeitsplatz
INF.9 Mobiler Arbeitsplatz
OPS.1.2.4: Telearbeit

Die IT-Grundschutz-Bausteine finden Sie hier:
https://www.bsi.bund.de/gs-kompendium

Apache TomCat enthält eine hochkritische Schwachstelle

Hessen Cyber Competence Center meldet: Information Cybersicherheit. Gültig ab 04.03.2020, 08:59. Gilt bis 15.03.2020, 23:55.

Das Produkt Apache TomCat enthält eine hochkritische Schwachstelle die aktuell gezielt angegriffen wird.
Alle Versionen vor 7.0.100, 8.5.51 und 9.0.31 sind angreifbar.

Das Hessen Cyber Competence Center EMPFIEHLT allen Anwendern des Produktes Apache TomCat DRINGEND, die von der Apache Softwaere Foundation bereitgestellten, aktuellen Versionen 7.0.100, 8.5.51 und 9.0.31 einzusetzen.

Weitere Informationen finden Sie unter https://tomcat.apache.org/index.html

Bitte beachten Sie die Hinweise des Bundesamtes für Sicherheit in der Informationstechnik
unter https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2020/02/warnmeldung

https://nvd.nist.gov/vuln/detail/CVE-2020-1938

End of Support und DSGVO

Ein wichtiger Beitrag von Sven Langenfeld und Manfred Helber: Windows 7, Windows Server 2008R2 und Small Business Server 2011 sind seit dem 14. Januar 2020 End of Support. Trotzdem setzen noch zahlreiche Unternehmen auf diese nicht mehr supporteten Betriebssysteme, teilweise hinter einer 3rd Party Security-Lösung, die Sicherheit verspricht. Was sagt IT-Experte Manfred Helber dazu und welche Auswirkung hat es auf die Einhaltung der DSGVO Richtlinien?

Fragen Sie mich. Ich erstelle Ihnen gerne ein Konzept für die Umstellung.