Tipps, Tricks und Tools

Rescue by LogMeIn

In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.
Angesichts der zunehmend genutzten verteilten Infrastrukturen verkompliziert sich der reibungslose Betrieb von Applikationen. Im Dezember befasst sich ... (mehr)

»Wir setzen seit einigen Monaten auf das virtuelle Helpdeskwerkzeug Rescue von LogMeIn und nutzen die Rescue-Live-Lense-Funktionen für unsere Kunden und Mitarbeiter, die überall auf der Welt verteilt sind. Wie können wir hier die Sicherheit im Helpdesksystem für den Kundensupport und den sicheren Datenaustausch gewährleisten?«

Bei virtuellen Helpdesklösungen gibt es zahlreiche zusätzliche Tools, wie etwa Rescue Live-Lens mit der Funktion des Kamera-Sharings oder Rescue Live-uide, um effizientes Co-Browsing zu ermöglichen. Doch damit gehen auch neue Cyberbedrohungen einher. Um diesen entgegenzuwirken, gibt es ein paar grundlegende Sicherheitsebenen, die Sie beim Einsatz von virtuellen Supporttechnologien auf jeden Fall berücksichtigen sollten. Generell muss es immer darum gehen, sensible Daten von Kunden und Mitarbeitern zu schützen. Im ersten Schritt ist es wichtig, der Supportwebseite ein vertrauenswürdiges Branding hinzuzufügen. Viele Tools bieten die Möglichkeit, den Helpdesk individuell aufzusetzen. Wählen Sie hier ein solides Design mit Unternehmensname und Logo, verifiziert dies die Helpdeskseite beim User. Einen zusätzlichen Schutz bietet die Erstellung intern validierter PIN-Codes. Das bedeutet, dass die Supportanwendung die Einwahldaten selbst generiert und diese an Kunden und Mitarbeiter weitergibt. Hacker haben so keine Chance, die User mit selbst generierten PIN-Codes zu locken, da nur die intern erstellten Codes funktionieren.

Das Ganze funktioniert aber auch andersherum: Sollte der Mitarbeiter irrtümlich auf eine böswillige Seite gestoßen sein, wird ihm der Zugriff verweigert. So erkennt der Nutzer, dass es sich hierbei um eine gefälschte Helpdeskseite handelt. Zudem lässt sich HTML-Scraping – eine weitere beliebte Methode von Hackern, um an Kundendaten zu gelangen – durch eine Domain-Validierung verhindern. Denn Hacker versuchen oft, das HTML-Segment der PIN-Code-Eingabe zu kopieren, um

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Mehr zum Thema

Exchange Server 2016 Data Loss Prevention

Seit Oktober 2015 stellt Microsoft Exchange Server 2016 zum Download zur Verfügung. Unter anderem hat der Konzern aus Redmond auch zum Thema Data Loss Prevention einige Neuerungen integriert. Wir erklären, wie Sie Richtlinien erstellen, Richtlinientipps konfigurieren und dabei die Exchange Management Shell nutzen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021