Darum geht‘s
- Helpdesk als wichtige Schnittstelle für reibungslose Abläufe
- E-Mail-Verschlüsselung einsetzen
- Starker Schutz mit Third-Party-Authentication
- Doppelte Absicherung mit Zwei-Faktor-Authentifizierung (kurz: 2FA)
- Mehr Verständnis bei Mitarbeitern generieren
Alles an einem Ort! Der Helpdesk erleichtert die Zusammenarbeit zwischen Teams und steuert den Workflow im Kundensupport. Damit Sie Ihre Projekte und Anfragen sicher bearbeiten können, sollte stets ein ausreichender Schutz vor unerlaubten Zugriffen auf das Herzstück Ihrer Teamarbeit bestehen.
Dabei helfen technische Methoden wie Passwortschutz, eingeschränkte Zugriffsrechte, Verschlüsselung, die Zwei-Faktor-Authentifizierung (kurz: 2FA) oder auch Third-Party-Authentication, die allesamt ein umfangreiches Maß an Sicherheit bieten.
Um die richtige Methode auszuwählen, braucht es jedoch zunächst ein Verständnis dafür, welche Bedeutung ein Helpdesk wie Zammad in Ihrem Unternehmen einnimmt.
1. Warum ist Sicherheit im Helpdesk so wichtig?
Es gibt kaum ein effektiveres Tool als den Helpdesk, um Aufgaben, Zuweisungen und Verläufe an einem Ort zu koordinieren. Für reibungslose Abläufe und Arbeitsteilung zwischen internen Teams und im Kundensupport bietet die Kommunikations-Schnittstelle zahlreiche Vereinfachungen, um Vorgänge lückenlos zu dokumentieren und nachzuverfolgen. Dabei sind zahlreiche Unternehmens- und Kundendaten im ständigen Austausch.
Große Datenmengen und sensible Informationen im Austausch können für Cyberkriminelle ein interessantes Ziel sein, um Unternehmen und deren Kunden gleichermaßen zu schaden. Damit die Übersicht gegeben ist, wer welche Vorgänge wann angestoßen hat, ist eine Verteilung von Rollen und Zugriffsrechten die Basis zur Absicherung Ihres Helpdesks. Natürlich ist auch eine technische Unterstützung unerlässlich! Lesen Sie weiter, um mehr über die verschiedenen Methoden zur umfassenden Sicherung Ihres Helpdesks zu erfahren.
2. Fremdes Mitlesen unerwünscht: E-Mail-Verschlüsselung mit S/MIME
Ob im privaten oder beruflichen Account: Die gefälschten Absender oder fremde Mitleser sind nicht nur lästig, sondern auch gefährlich. Mit einer starken E-Mail-Verschlüsselung können Helpdesk-Benutzer jedoch verhindern, dass Unbefugte sich Zugang zum Tool verschaffen.
S/MIME ist eine weit verbreitete Methode für eine sichere E-Mail-Kommunikation und wird viel im Konzernumfeld eingesetzt. Sie ermöglicht den Austausch von signierten und verschlüsselten Nachrichten. Dabei wird auf zwei Komponenten gesetzt:
-
Signieren: Hiermit wird die Identität eines Absenders bestätigt und verifiziert. Die Echtheit von Nachrichten ist garantiert und die Quelle ist garantiert ein zertifizierter Absender.
-
Ver- und Entschlüsselung: Die versandten und empfangenen Nachrichten können ausschließlich von den adressierten Personen gelesen werden. Unautorisierte Personen sind nicht in der Lage, die E-Mails zu lesen, wodurch das Level an Datenschutz und Datensicherheit erhöht wird.
Die E-Mail-Verschlüsselung mit S/MIME wird auch von Zammad unterstützt und kann vom jeweiligen Administrator im Helpdesk aktiviert. Wie das geht, wird in dieser Admin-Dokumentation erklärt.
PS: Eine weitere Methoden für eine sichere Kommunikation ist die sogenannte Pretty Good Privacy (PGP), die bald auch in Zammad verfügbar sein wird. Dazu mehr in den kommenden Wochen.
3. Sichere Partner: Third-Party-Authentication
Eine weitere Option, den Zugang und die Anmeldung zum Helpdesk zu sichern, ist die Einbindung von Drittanbietern. Über den Account diverser Plattformen wie Facebook, Google oder Twitter erfolgt das Einloggen über das bestehende Konto, wodurch sich Benutzer kein neues Passwort merken müssen. Third-Party-Authentication bringt eine zusätzliche Sicherheitsebene ins Spiel, womit die Kombination aus Benutzername und Passwort erweitert (und um eine große Benutzerfreundlichkeit ergänzt) wird. Die Anmeldung über Drittanbieter bei Zammad kann bequem in den Helpdesk-Einstellungen eingerichtet werden.
Um die Vorteile einer Third-Party-Authentication umfassend zu nutzen, müssen der Service der Drittanbieter und die zugehörigen Sicherheitsmaßnahmen gegeben sein. Sind Ausfälle oder ein Sicherheitsleck zu verzeichnen, ist im Zweifelsfall ein Login über kompromittierte Zugangsdaten nicht länger angeraten.
4. Doppelt hält besser: 2FA mit Security Key und Authentication App
Deutlich mehr Sicherheit, die ohne Drittanbieter auskommt, bietet die Zwei-Faktor-Authentifizierung. Dank zwei möglicher Verschlüsselungsmethoden, mit denen sich die Identität des Benutzers prüfen lässt, kann von doppeltem Schutz profitiert werden.
Neben dem Passwort kommen bei der 2FA ein individueller Sicherheitsschlüssel oder ein Sicherheitscode zum Einsatz. Dabei ist es ratsam, zusätzliche Faktoren immer entkoppelt vom Helpdesk aufzubewahren – beispielsweise in Authenticator-Apps auf dem Mobiltelefon der Benutzer. Diese erzeugen einen einmaligen Code, der für die Zugriffsverifizierung herangezogen werden kann. Installieren Sie diese Apps auf mobilen Geräten und erstellen eine eindeutige Verknüpfung zu Ihrer Helpdesk-Instanz her.
Gut zu wissen: Mit dem nächsten Release bietet Zammad seinen Benutzern ebenfalls eine 2FA-Option an. Somit wird das bestehende Sicherheitsangebot rund um Hardware- oder Software-Security-Keys, die sich in Ihren Kontoeinstellungen aktivieren lassen, bald erweitert.
5. Sensibilisierung von Mitarbeitern
Jedes Sicherheitssystem ist nur so gut wie die Mitarbeiter, die es bedienen. Es gilt: Erst das Verständnis für Konsequenzen und Auswirkungen von Cyber und Social Engineering Angriffen führt zu einer kontrollierten Nutzung der entsprechenden Sicherheitsmaßnahmen.
In Workshops und Seminaren kann das Sicherheitskonzept durch folgende Fragen verdeutlicht werden:
- Was sind die Konsequenzen eines Hacks?
- Welche Folgen muss das Unternehmen fürchten?
- Wer ist von potenziellen Cyberattacken oder Social Engineering Angriffen betroffen und wie finden diese statt?
- Welche Maßnahmen sind im Notfall zu ergreifen?
Wenn Sie praktische Beispiele einbinden und Vorgänge aus dem Tagesgeschäft als Muster verwenden, verstehen Kollegen die Tragweite deutlich besser. Zudem sollten regelmäßig die aktuellsten Tools, Updates oder Weiterentwicklungen zur Verfügung gestellt werden.
Mit unseren Rundum-Sorglos-Paketen übernehmen wir die Absicherung und technische Wartung Ihres Helpdesks übrigens gerne für Sie. Testen Sie die Nutzung von Ihrem smarten Helpdesk Zammad gerne 30 Tage kostenlos!
Und wenn Sie bei ihrer eigenen Installation auf der sicheren Seite sein wollen, unterstützt Zammad Sie auch bei der Sensibilisierung für Sicherheitsrisiken mit interessantem Schulungsmaterial für User, detaillierten Richtlinien und einer nachvollziehbaren Dokumentation. Sprechen Sie uns an, damit Ihre Arbeit am Helpdesk sicher und fokussiert bleibt.
Zusammenfassung
Klare Rollenverteilungen und technische Absicherungen: Wer einen durchdachten Mix aus Sicherheitsfeatures in der täglichen Arbeit am Helpdesk einbezieht, erschafft eine digitale Sicherheitszone. Dabei bleibt es unabdingbar, sich regelmäßig über aktuelle Entwicklungen oder verstärkte Bedrohungen aus dem Netz zu informieren und entsprechende Vorkehrungen zu treffen.