Montag, 23. Februar 2009

Télétravail et risques de protection des informations

La technologie a permis à de nombreuses entreprises d’étendre les frontières de leurs bureaux pour donner l’opportunité à leurs collaborateurs d’utiliser les technologies mobiles de télécommunication et de pouvoir travailler n’importe où.

Les bénéfices liés au télétravail sont nombreux: économies de coûts dues à des occupations de bureau réduites, à la suppression des distractions et des temps de trajet liés à un travail en bureau, souplesse pendant les périodes de perturbations externes et service clientèle renforcé grâce à une amplitude horaire supérieure. Votre entreprise devrait utiliser les technologies Virtual Private Networking (VPN), CITRIX, Blackberry etc. pour permettre à ses collaborateurs de rester connectés au bureau sans physiquement y être.

Quels sont les risques liés au télétravail?

Les risques associés au télétravail ne sont pas nouveaux, avant même l’ère des ordinateurs et de l’Internet, lorsqu’ils allaient en voyage d’affaires ou travaillaient à domicile, les collaborateurs transportaient avec eux des documents imprimés, des listes de clientèle, des informations confidentielles etc. Dans l’environnement de travail actuel, une très grande quantité de données importantes sont cependant stockées sur du matériel informatique. Nous devons être conscients des risques associés au télétravail. Le risque majeur est la violation des exigences légales et règlementaires, la divulgation d’informations sensibles relatives à l'entreprise à des parties non autorisées ou au public étant susceptible de porter gravement atteinte à la marque de l'emloyeur.

Voici quelques exemples courants de scénarios à risque associés au télétravail:

  • Perte physique ou vol d’informations ou appareils contenant des informations sensibles (ex. ordinateur portable, clé USB, Blackberry, PDA etc.)
  • Accès injustifié de personnel non autorisé aux biens dont la compagnie est détentrice, ex. un collaborateur autorise les membres de sa famille ou des amis à utiliser l’équipement fourni par la compagnie.
  • Utilisation d’équipement non fourni par la compagnie pour traiter des informations relatives à la compagnie ex. ordinateurs personnels utilisés pour l’exercice de son activité au sein de la compagnie.
  • Informations d’impression sans les options d’élimination adéquates ex. déchiqueteurs de documents en nombre insuffisant ou défaillance en matière de services d’élimination sécurisé des appareils de stockage des données (ex. CD, DVD et clés USB, etc.).
  • Utilisation de méthodes de communication non sécurisées, ex. Connexion à des points d’accès sans fil non sécurisés du voisinage ou des cybercafés locaux ou utilisation de logiciels de messagerie personnels pour son activité professionnelle.

Que pouvez-vous faire pour réduire les risques liés au télétravail?

  • Sécurisez physiquement vos appareils informatiques et veillez à ce qu’ils ne soient jamais accessibles en votre absence (utilisez les verrouillages fournis, s’il y en a).
  • N’autorisez jamais quelqu’un d’autre à utiliser les équipements ou appareils informatiques que la compagnie vous a fournis.
  • Utilisez toujours votre connexion virtual private network (VPN). Utiliser un VPN, c’est être sûr de posséder une connexion sécurisée. Même si quelqu’un voulait vous espionner en visualisant vos flux d’informations, rien ne serait lisible.
  • Signalez immédiatement tout incident relatif à une perte ou à un vol d’équipement ou d’appareils à l’IT helpdesk.
  • N’envoyez pas de documents confidentiels (ex. DOC, PPT et XLS) à des comptes de messagerie personnelle.
  • Ne stockez jamais de données confidentielles sur des appareils portables non protégés. Utilisez si possible les lecteurs du réseau.

Source: «Zurich» Assurance

Dienstag, 10. Februar 2009

Informationssicherheitsrisiken bei Telearbeit

Die Technologie ermöglicht es vielen Unternehmen, die Grenzen ihrer Büroräume zu erweitern: Die Mitarbeiter können mobile Telekommunikationstechnik nutzen, und praktisch überall arbeiten.

Telearbeit bietet viele Vorteile, unter anderem Kosteneinsparungen aufgrund einer geringeren Bürobelegung, keine Ablenkungen und Fahrzeiten zu einem Büro, Flexibilität während externer Unterbrechungszeiträume und einen besseren Kundenservice aufgrund längerer Geschäftszeiten. Eine Firma soll Technologien wie Virtual Private Networking (VPN), CITRIX, Blackberry usw., einsetzen, durch die die Mitarbeiter mit dem Büro verbunden sind, ohne physisch anwesend zu sein.

Welche Risiken sind mit Telearbeit verbunden?

Die mit Telearbeit verbundenen Risiken sind nicht neu, selbst vor dem Zeitalter von Computer und Internet waren die Mitarbeiter auf Geschäftsreisen bzw. nahmen gedruckte Unterlagen, Kundenlisten, vertrauliche Informationen mit nach Hause und arbeiteten dort. In der heutigen Arbeitsumgebung sind jedoch sehr viele wertvolle Daten auf elektronischen Geräten gespeichert. Wir müssen uns den mit Telearbeit verbundenen Risiken bewusst sein. Die wichtigsten Risiken bestehen in einer Verletzung von gesetzlichen oder aufsichtsrechtlichen Anforderungen, wobei der Marke des Arbeitgebers ein grosser Schaden entsteht, wenn geheim zu haltende Informationen des Unternehmens unbefugten Parteien oder der Öffentlichkeit bekannt werden.

Nachfolgend finden Sie einige allgemeine Beispiele für Risikoszenarien in Verbindung mit Telearbeit:

  • Physischer Verlust oder Diebstahl von Informationen oder Geräten, die vertrauliche Informationen enthalten (z. B. Laptop, USB-Stick, Blackberry, PDA, usw.)
  • Unangemessener Zugang durch nicht befugtes Personal zu Gegenständen im Eigentum des Unternehmens, z. B. wenn ein Mitarbeiter Familienmitgliedern oder Freunden die Verwendung der Ausrüstung gestattet, die vom Unternehmen bereitgestellt wurde
  • Verwendung von nicht vom Unternehmen bereitgestellter Ausrüstung für die Bearbeitung von Unternehmensinformationen, z. B. Nutzung von PCs für geschäftliche Angelegenheiten
  • Ausdruck von Informationen ohne geeignete Entsorgungsmöglichkeiten, z. B. kein Reisswolf oder keine sicheren Entsorgungsdienste für Datenspeichergeräte (z. B. CDs, DVDs und USB-Sticks, usw.)
  • Nutzung unsicherer Kommunikationsmethoden, z. B. Verbindung über unsichere drahtlose Zugangspunkte in der Umgebung oder lokalen Coffeeshops bzw. Nutzung persönlicher E-Mail-Systeme für geschäftliche Angelegenheiten.

Wie können die mit Telearbeit verbundenen Risiken verringert werden?

  • Sichern Sie Ihre elektronischen Geräte stets physisch und lassen Sie sie niemals unbeaufsichtigt (verwenden Sie Datensperren, falls verfügbar).
  • Gestatten Sie niemals die Nutzung Ihrer vom Unternehmen bereitgestellten elektronischen Ausrüstung bzw. Geräte durch Dritte.
  • Verwenden Sie immer eine VPN-Verbindung (Virtual Private Network). Achten Sie bei der Verwendung eines VPN darauf, dass Sie über eine sichere Verbindung verfügen. Selbst wenn jemand den Datenverkehr anschauen wollte, sind die Daten so nicht lesbar.
  • Melden Sie dem IT-Helpdesk umgehend alle Vorfälle, die den Verlust oder Diebstahl von Ausrüstung oder Geräten betreffen.
  • Übermitteln Sie keine vertraulichen Dokumente (z. B. DOC, PPT oder XLS) an persönliche E-Mail-Konten.
  • Speichern Sie niemals vertrauliche Daten auf ungeschützten tragbaren Geräten. Verwenden Sie, wenn immer möglich, Netzwerklaufwerke oder verschlüsselte USB-Geräte.

Quelle: «Zürich» Versicherung

Sonntag, 1. Februar 2009

Die Bibel für Recherche im Internet

Das Schweizer Portal für Recherche im Internet (SPRINT) der Hochschule für Wirtschaft und Technik (HTW) in Chur wurde umfassend überarbeitet. Das Portal, mit seinen zwölf Jahren ein Urgestein im Internet, wurde im Laufe des Winters 2008/2009 von Studenten der Informationswissenschaft einer grossen Revision unterzogen: Jede Information wurde überprüft, neue Trends aufgespürt und die Inhalte entsprechend ergänzt.

Das Schweizer Portal für die Recherche im Internet (SPRINT) bietet seit anfangs 1997 einem Fach- und Hochschulpublikum sowie der breiten Öffentlichkeit Informationen für die Suche im Internet. Zum einen werden umfangreiche Fachinformationen über Informationsdienste, Suchverfahren und Suchmaschinen angeboten, zum anderen vermittelt SPRINT konkrete Hilfe für die Recherche im Internet. Weiter kann über kommentierte Zusammenstellungen direkt auf zahlreiche allgemeine und spezialisierte Suchdienste zugegriffen werden. E-Learning-Angebote für das Selbststudium, Multiple-Choice-Tests, ein Glossar sowie Linkverzeichnisse runden das Angebot ab.

Umfangreiche Fachinformation
Den besten Ansatz von Lernen gibt es nicht. Daher stützt sich SPRINT auf ein didaktisches Konzept, welches einen pragmatischen Ansatz verfolgt. Lernen soll Erfahrungen ermöglichen und einen Bezug zur Lebenswelt haben. Dies äussert sich in einer explorativ und logisch strukturierten Lernumgebung gewählt, um der heterogenen Zielgruppe mit unterschiedlichem Vorwissen und unterschiedlichen Interessen gerecht zu werden. Das Angebot von SPRINT ist dementsprechend möglichst offen und vielseitig angelegt. Bei der Gestaltung wurden neben allgemeinen mediendidaktischen Aspekten insbesondere die spezifischen medialen Gegebenheiten des World Wide Web berücksichtigt.

Die Suche im Internet ist heute für viele Leute selbstverständlich und die Resultate erscheinen auf den ersten Blick oftmals zufriedenstellend. Dennoch sind bei der Recherche über Suchmaschinen verschiedene Punkte zu beachten, denn keine Suchmaschine findet auf jede Frage die passende Information und nicht jedes Verzeichnis vermerkt die gleichen Themengebiete. Angesichts der Fülle von Informationen, die über das Internet verfügbar sind, sollten Studenten, Forscher und wissenschaftliches Personal über gute Kenntnisse der vorhandenen Suchmöglichkeiten verfügen, ebenso wie über das Vorgehen bei der Informationssuche. Darüber hinaus können vertiefte Kenntnisse über die Funktionsweise, Möglichkeiten und Grenzen von Informationsdiensten die Recherchen verbessern und bei der Bewertung von Informationen hilfreich sein.

Praxis im Mittelpunkt
Das Portal will insbesondere Personen ansprechen, die das Recherchieren im Internet lernen oder ihre Recherchekenntnisse ausbauen wollen. Daher richtet es sich nicht nur an Studierende der Informationswissenschaft, sondern ist auf ein breites Hochschulpublikum zugeschnitten.

SPRINT rückt immer wieder die Recherche, d.h. die tatsächlich ausgeführte Suche ins Zentrum. Kenntnisse über Suchstrategien, Suchmethoden oder Suchverfahren sollen zur effektiven und reflektierten Nutzung von Suchdiensten führen. Dies lässt sich nur in der Praxis üben und verbessern. Die Inhalte von SPRINT sind daher als Grundlage und Ausgangspunkt für Recherchen zu verstehen, denn Recherchekompetenz lässt sich nicht vermitteln, sie kann allenfalls gefördert werden. Im passwortgeschützten Bereich, steht deshalb den Dozenten, die solche Kompetenzen fördern, didaktisch aufbereitetes und auf das Portal abgestimmtes Lehrmaterial zur Verfügung.

Seit der ersten Lancierung vor über zwölf Jahren ist SPRINT regelmässig überarbeitet, erweitert und dem neusten Stand der Technik angepasst worden. Dabei gingen dem Initianten, Prof. Dr. Bernard Bekavac, jeweils Studenten der Abschlusssemester des Studienganges Informationswissenschaft der Hochschule für Technik und Wissenschaft (HTW), Chur, zur Hand. Seit 2009 steht das Portal unter einer benutzerfreundlichen Creative-Commons-Lizenz.

Geschichte
Im Rahmen seiner wissenschaftlichen Arbeit erstellte Bernard Bekavac im Januar 1997 die Urversion von SPRINT. Regelmässig wurde das Rechercheportal aktualisiert und erweitert, unter anderem durch einen Studenten namens Joachim Griesbaum, heute bekannter Buchautor zum Thema. Die letzten grossen Überarbeitungen haben – wiederum durch Studenten – 2005 und im Winter 2008/2009 stattgefunden. SPRINT wird vom Studiengang Informationswissenschaft der Hochschule für Wirtschaft und Technik (HTW) in Chur betrieben. Ausserdem bietet SPRINT seit 2009 auch E-Learning-Angebote fürs Selbststudium und Lehrmaterialien für Dozenten.

Verknüpfung: http://sprint.informationswissenschaft.ch