Sicher arbeiten im Home Office

Mitarbeiter im Home Office sollen sicher arbeiten können, sind jedoch oftmals anfälliger für Cyberangriffe. Ob nebenbei Kinder betreut werden müssen, oder einfach das private Netzwerk mit genutzt werden muss, Stolpersteine finden sich an vielen Stellen.

Um Ihre Mitarbeiter für digitale Gefahren zu sensibilisieren bietet unser Partner G DATA ein kostenfreies Awareness-Training zum Thema an. Stärken Sie Ihr Team und machen Sie die Kollegen zur menschlichen Firewall Ihres Unternehmens.

Hier geht’s zu den kostenfreien Online-Kursen „Sicher Arbeiten im Homeoffice“: https://www.gdata.de/business/security-services/security-awareness-training/homeoffice

G DATA erhält ECSO-Gütesiegel

Unser langjähriger Partner G DATA wurde als eines der ersten Unternehmen mit dem Siegel „Cybersecurity Made in Europe“ der European Cyber Security Organisation (ECSO) ausgezeichnet. Wir gratulieren und freuen uns, Euch für unsere Kunden an Bord zu haben.

Dies ist ein weiterer Vertrauensnachweis für unsere Kunden, denn G DATA erfüllt damit u.a. diese Kriterien des ESCO-Gütesiegels:

  • der Hauptsitz des Unternehmens liegt in Europa 
  • die Mehrheit der Mitarbeitenden ist in Europa beschäftigt
  • der Kernmarkt ist Europa
  • keine verstecken Zugänge (Backdoors)
  • die Einhaltung der 12 Basis-Sicherheitsanforderungen, die von der ENISA als unverzichtbar für sichere Produkte und Dienstleistungen in der Informations- und Kommunikationstechnik vorgegeben sind: zum Download.

Bereits seit 2011 hat sich G DATA mit der Initiative „IT-Security Made in Germany“ des TeleTrusT-Verbandes dazu verpflichtet, eine No-Backdoor-Garantie abzugeben.

Seit über 20 Jahren erhalten unsere Kunden G DATA Business-Lösungen, um die Unternehmensnetzwerke zu schützen. Wollen Sie auch auf zertifizierte Sicherheit aus Bochum setzen? Dann einfach eine kurze E-Mail senden an vertrieb@oberberg.net, oder zum Hörer greifen und 02261 915500 wählen.

Gehackt. Und was jetzt? Sichern Sie sich Incident Response vorab.

Die Medien berichten häufig von IT-Sicherheitsvorfällen – jüngst in Sachen Microsoft Exchange (Hafnium), davor war z.B. die Uniklinik Düsseldorf betroffen. Dabei sind das nur prominente Fälle, die in der Öffentlichkeit bekannt werden. Viele Unternehmen, die betroffen sind, halten das Thema aus den Medien heraus – auch hier im Oberbergischen.

Doch auch hier werden Unternehmen gehackt und stehen dann oftmals vor größeren wirtschaftlichen Problemen. Was, wenn der Ernstfall eintritt? Sind Experten in der Kürze der Zeit verfügbar? Ist das erforderliche Know-How vorhanden?

Ganz aktuell konnten wir einem Unternehmen hier zur Seite stehen, deren Infrastruktur verschlüsselt wurde. Gemeinsam mit unserem Partner G DATA Advanced Analytics konnte dem Unternehmen umfangreich geholfen werden, wobei eine Hand-in-Hand Zusammenarbeit zwischen unseren Technikern und den BSI-zertifizierten APT-Respondern der G DATA ADAN sinnvoll aufeinander abgestimmt erfolgte. Trotzdem flossen umfangreiche Technikerstunden hier ein, da die Handelnden nicht alle Strukturen kannten und sich erst ein präzises Bild verschaffen mussten.

Das Unternehmen ist jetzt Neukunde und wir dürfen hier ein entsprechendes Konzept für Sicherheit und Vorsorgemaßnahmen umsetzen.

Was kann man tun, um den Fall der Fälle bestmöglich vorzudenken und eine Incident Readiness zu erreichen? Sprechen Sie einfach mit uns über den Incident Response Retainer unseres Partners G DATA ADAN. Damit sichern Sie sich langfristige Unterstützung in allen IT-Security Fragen durch einen Partner, der mit Ihrer IT-Infrastruktur vertraut ist und somit schnelle Reaktionen möglich macht.

Im Rahmen eines Onboarding-Workshops werden mögliche Schwachpunkte aufgedeckt und eine Vorbereitung für eventuelle Vorfälle ermöglicht. Ein Einstieg ist bereits mit einem Rahmenvertrag für mtl. EURO 590,00 zzgl. MwSt. verfügbar. Bereits damit haben Sie diese Vorteile sicher:

  • garantierte Reaktionszeiten bei IT-Sicherheitsvorfällen
  • transparente und leicht kalkulierbare Kosten
  • Vorbereitung durch Onboarding Workshop
  • Flexibilität durch Wechselmöglichkeit der Servicelevels
  • Umwandlung nicht genutzter IR-Dienstleistungen in Beratungsleistungen
  • ein BSI qualifizierter APT-Responder an Ihrer Seite

Sprechen Sie uns an. Wir schnüren für Sie das Wunschpaket.

02261 9155050

Mail an vertrieb@oberberg.net

 

G DATA Ad hoc Handlungsempfehlungen für Exchange

HAFNIUM, so wird die Gruppe an Kriminellen genannt, die aktuell die Schwachstellen in Microsofts Exchange Server weltweit ausnutzt. Hierbei wird sowohl Zugriff auf interne und externe Kommunikation erlangt, als auch weitere Schadsoftware nachinstalliert, um umfassenden Netzzugriff bei den Betroffenen zu erhalten.

Unser Security-Partner G DATA hat hierzu Ad hoc Handlungsempfehlungen für Exchange verfasst, die wir Ihnen hier zum Download bereitgestellt haben.

Einigen Kunden, die hier betroffen waren, konnten wir bereits helfen. Gerne werden wir auch für Sie aktiv.

Eine kurze Nachricht via Telefon an 02261 9155050, oder per E-Mail an vertrieb@oberberg.net genügt.

 

 

 

Bereit für den Ernstfall – Incident Response

„Angriffe auf die Informationsinfrastrukturen im Cyber-Raum werden zunehmend komplexer und professioneller“, sagt das BSI.

Optimale Vorbereitung auf den Ernstfall bedeutet, sich bereits im Vorfeld professionelle Unterstützung zu sichern. Mit unserem Partner G DATA bieten wir Ihnen den Zugriff auf das G DATA Cyber Security Incident Response Team (CSIRT) bereits im Vorfeld eines Sicherheitsvorfalles. Damit kann gewährleistet werden, dass die Spezialisten bereits mit Ihrer Umgebung vertraut sind und im Notfall sofort eingreifen können.

Im Rahmen eines individuellen Onboarding Workshops wird Ihre IT-Infrastruktur analysiert und potentielle Schwachstellen werden aufgezeigt. Bei einem Sicherheitsvorfall erreichen Sie rund um die Uhr kompetente Mitarbeiter für die Beantwortung erster Fragen und den Kontakt zu den Spezialisten. Sofortmaßnahmen werden telefonisch abgestimmt und im Falle eines Falles kann innerhalb der vereinbarten Zeit ein Vor-Ort-Einsatz erfolgen.

Ihre Vorteile beim Abschluss eines Incident Response Retainers:

  • garantierte Reaktionszeiten bei IT-Sicherheitsvorfällen
  • transparente und leicht kalkulierbare Kosten
  • Vorbereitung durch Onboarding Workshops
  • Flexibilität durch Wechselmöglichkeit der Servicelevels
  • Umwandlung nicht genutzter IR-Dienstleistungen in Beratungsleistungen
  • ein BSI qualifizierter APT-Responder an Ihrer Seite

Mehr Informationen erhalten Sie unter 02261 9155050 oder per E-Mail an vertrieb@oberberg.net

Kritische SAP und DNS Sicherheitslücken

Heiße Zeiten (und nicht nur, weil die Temperaturen über die 30-Grad-Marke klettern) für IT-Admins. Gleich zwei kritische Sicherheitslücken in den Systemen SAP NetWeaver und Microsoft DNS machen zahlreiche Systeme zu möglichen Zielen krimineller Hacker. Die Schwachstelle CVE-2020-6287(CVSS-Score = 10) in SAPs NetWeaver ermöglicht Angreifern das Erstellen von neuen Benutzerkonten mit erweiterten Rechten – und das ohne die Eingabe eines Benutzernamen und Passworts. Dieses Konto kann dann dafür missbraucht werden, eine komplette SAP-Instanz zu übernehmen. Die mögliche Konsequenz: Ein Angreifer bekommt Zugriff auf Daten von Angestellten oder Kunden.

Patches und Workarounds für beide kritischen Sicherheitslücken (CVE-2020-6287 und CVE-2020-1350) stehen bereit und sollten, wenn noch nicht geschehen, umgehend eingespielt und umgesetzt werden.

Weiterführende Informationen zu beiden Sicherheitslücken sowie Links zu Lösungsansätzen finden Sie im Security-Blog unseres Partners G DATA.

UPDATE: Die Notebook-Alternative für das Home-Office

Wir haben sie, die Notebook-Alternative für das Home-Office.

 

UPDATE 26.03.2020:

Fragen Sie uns nach aktuellen restlichen Verfügbarkeiten für Business-Notebooks. Kleine Chargen sind aktuell verfügbar.

 

Aktuell haben viele Unternehmen und öffentliche Auftraggeber Probleme, ihr Personal mit Notebooks auszustatten. Damit steht die gewünschte Verlagerung ins Home-Office nicht zur Verfügung. Die Liefersituation ist aktuell bei einer Verfügbarkeit gegen Null Stück.

Benötigen Sie aktuell Geräte, um Ihre Mitarbeiter während der Corona-Welle ins Home-Office zu verlegen? Dann sprechen Sie mit uns über die preislich attraktive Alternative für Ihr Haus.

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Verhalten bei IT-Notfällen

Oberberg-Online ist als Mitglied der Allianz für Cybersicherheit permanent an der Verbesserung der IT-Sicherheit seiner Kunden interessiert. In diesem Zusammenhang greifen wir heute ein Thema des BSI auf und stellen diese Informationen hier gesammelt zur Verfügung.

Wichtig ist im Falle eines Falles das korrekte Verhalten der Mitarbeiter bei IT-Notfällen. Damit sollen Schäden minimiert werden und ein abgestimmtes, zügiges Handeln ermöglicht werden.

Analog zur Info-Karte „Verhalten im Brandfall“ stellt das BSI hier eine IT-Notfallkarte zur Verfügung, in der die Nummer der im Notfall zu verständigenden Personen eingetragen werden sollte.

Schulungen und Sensibilisierungsmaßnahmen in der Organisation bieten sich als Rahmen an, um die IT-Notfallkarte einzuführen. So kann es gelingen, dass die Belegschaft zu einem wichtigen Bestandteil der Cyber-Sicherheit einer Organisation wird. Hierzu beachten Sie auch bitte die Awareness-Schulungssysteme unseres Partners G DATA, über die wir hier bereits informiert haben.

Hier finden Sie die IT-Notfallkarte als Download im Format A5.

Hier finden Sie die IT-Notfallkarte als Download im Format A4.

Platzieren Sie die IT-Notfallkarte in Fluren, in den Arbeits- oder Werkräumen oder den IT-Arbeitsplätzen: überall dort, wo IT-Anwenderinnen und IT-Anwender diese Information im IT-Notfall finden sollten.

Für Geschäftsführer und IT-Verantwortliche in kleinen und mittleren Unternehmen haben wir hier noch weitere BSI-Kurzinformationen zusammengestellt, die wir für empfehlenswert zum Thema IT-Notfälle halten:

Maßnahmenkatalog zum Notfallmanagement mit dem Fokus auf IT-Notfälle

TOP 12 Maßnahmen bei Cyberangriffen

Unsere Security-Lösungen unterstützen Sie bei der Verteidigung gegen Cyberangriffe. Sprechen Sie mit uns:

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net

Oberberg-Online Business-Frühstück am 11.9.2019

Heben Sie die Sicherheit Ihres Unternehmens auf eine neue Stufe.

Beim Oberberg-Online Business-Frühstück am 11.09.2019 zeigen wir Ihnen mit unserem Partner G DATA, wie Sie Ihr Team mit den laufend aktualisierten Awareness-Trainings sensibilisieren, ohne dass sie Ihr tägliches Geschäft dauerhaft beeinträchtigen müssen.

Mit kurzen Online-Lektionen und -fragen lenken wir die Aufmerksamkeit Ihrer Mitarbeiter auf aktuelle Gefahren und Angriffsmöglichkeiten, damit im Ernstfall ein Schaden möglichst vermieden werden kann.

Bei frischem Kaffee und knusprigen Brötchen haben Sie die Gelegenheit, sich mit Kollegen aus anderen Unternehmen auszutauschen und erfahren in knapp 90 Minuten, wie Sie Ihr Team zur besten Firewall des Unternehmens machen können.

Die Plätze sind begrenzt, also zögern Sie nicht und melden sich jetzt an unter vertrieb@oberberg.net

Die Veranstaltung findet am 11.09.2019 um 09:00 Uhr in unseren Geschäftsräumen statt. Parkplätze sind vorhanden.

Wir freuen uns auf Ihre Teilnahme.

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Machen Sie Ihre Mitarbeiter zur Firewall

Sensibilisieren Sie Ihre Mitarbeiter wirksam für IT-Risiken – mit den Online Security Awareness Trainings von G DATA.

Phishing, Social Engineering, Brute-Force-Attacken: Viele Cyber-Angriffe nutzen ungeschulte Mitarbeiter als Schwachstelle aus. Hacker schicken unter falschem Vorwand Rechnungen, die Spionage Software auf den PC laden oder entschlüsseln in kürzester Zeit zu einfach gewählte Passwörter. Die Schulung im E-Learning-Format umfasst mehr als 30 Security Awareness Trainings, mit denen Sie Ihre Mitarbeiter wirksam für IT-Risiken sensibilisieren. Unser didaktisches Konzept kombiniert anschauliche Texte, Videos und Multiple-Choice-Fragen, die sich in Form von 10- bis 15-minütigen Lektionen leicht in die tägliche Arbeit integrieren lassen.

Alle Risiken kennen

  • Von Experten ausgewählte Fachthemen
  • Stetige Ergänzung bei aktuellen Gefahren
  • Überblick über Fortschritte Ihrer Mitarbeiter

Sicher auf lange Zeit

  • Multilingual, interaktiv und abwechslungsreich
  • Regelmäßige Einheiten für langfristiges Lernen
  • Ideale Vorbereitung für ISO 27001 Zertifizierung

Kosten sparen

  • Senkt bedeutend das Risiko teurer Cyberangriffe
  • Einfache Implementierung
  • DSGVO-Bußgelder für Datenschutz-Verstöße verhindern

Oberberg-Online ist G DATA Gold-Partner und steht seit mehr als 15 Jahren Kunden im Bergischen Land mit Lösungen des Sicherheits-Pioniers aus Bochum zur Seite. Sprechen Sie mit uns:

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
Dirk Zurawski
02261 9155051
zurawski@oberberg.net