Kursbeschreibung Mobilität und Flexibilitätsind die größtenVorteile mobiler Geräte, wie z.B. Laptops, SmartPhones oder PDAs.Ohne entsprechendes Sicherheitskonzept können sich diese Vorteile leider sehr schnell ins Gegenteil verkehren und Angreifern Tür und Tor in Ihr Firmennetzwerk öffnen. Die wichtigsten Angriffspunkte in diesem Zusammenhang sind auf mobilen Geräten gespeicherte Zugangsdaten, wie z.B. Passwörter für ActiveSync oder VPN. Wussten Sie, dass auf gestohlenen Laptops oder SmartPhonesgefundene Passwörter bzw. sonstige Zugangsdateneine deram häufigsten genutzten Wege ist um in ein Firmennetzwerk einzudringen?
In diesem Seminar erfahren Sie, wie Angreifer mit Hilfe ungenügend gesicherter Geräte Ihrem Unternehmen Schaden zufügen kann und wie Sie Ihr Unternehmen davor schützen können. Dabei werden nicht nur Lösungen von Microsoft, sondern auch Produkte anderer Hersteller vorgestellt und, soweit möglich, in einer Testumgebung demonstriert.
In diesem Seminar werden zunächst die wichtigsten Gefahren erläutert. Das sind vor allem:
- Datendiebstahl (Diebstahl von mobilen Geräten oder sonstigen Datenträgern durch unternehmensfremde Personen oder Diebstahl von Informationen mit Hilfe von remote Zugängen durch Mitarbeiter)
- Ungenügend gesicherte drahtlose Netzwerke (Wireless LANs)
- Unbefugtes Verwenden von Zugängen in das Unternehmensnetzwerk
- Auf welchen Wegen kann Malware (Viren, Würmer, Trojaner, Rootkits, Spyware etc.) auf die Geräte gelangen?
Anschließend werden Lösungsansätze vorgestellt:
- Sichere (Mehrfaktor-) Authentifizierung mit One-Time Passwörtern, SmartCards, Tokens etc.
- Verschlüsselungssysteme: Festplattenverschlüsselung, Containerverschlüsselung
- Data Loss Prevention: Schutz vor Datendiebstahl durch Mitarbeiter oder Dritte
- Ein sicheres Wireless LAN ist möglich!