US English (US)
FR French
DE German

Externis Knowledge

German

Fernzugriff

Super Administrator

Written By Admin FAQ (Super Administrator)

Updated at March 27th, 2025

Remotezugriffsrichtlinie

Der Zweck dieser Richtlinie besteht darin, Standards für die Verbindung mit dem Externis-Netzwerk von einem Computer oder anderen Gerät außerhalb des Externis-Netzwerks zu definieren. Diese Richtlinie soll die potenzielle Gefährdung von Externis durch Risiken im Zusammenhang mit Remote-Zugriffsverbindungen minimieren, indem sichergestellt wird, dass nur sichere Methoden für die Verbindung mit dem Externis-Netzwerk verwendet werden.
Diese Richtlinie gilt für alle Mitarbeiter von Externis oder Dritte, die entweder einen Computer besitzen, der Externis gehört oder sich in Privatbesitz befindet, und die damit eine Verbindung zum Externis-Netzwerk herstellen.

Erlaubte Remote-Access-Verbindungen

Fernzugriffe auf das Externis-Netzwerk sind ausschließlich durch den IT-Service gestattet. Alle Nutzer, die Fernzugriff benötigen, müssen den IT-Service um eine entsprechende Berechtigung bitten. Der IT-Service kann Fernzugriffe gewähren oder verweigern. Hierzu zählen unter anderem:

  • Genehmigte Nutzung des Netzwerkressourcendienstes durch registriertes Personal.
  • Telearbeit durch registrierte Externis-Mitarbeiter.
  • Netzwerkadministrationszwecke durch registriertes Systemadministrationspersonal.
  • Verwaltung von Externis-Anwendungen oder -Systemen durch zugelassene Dritte.

Methoden der Remote-Verbindung

Nur die IT-Dienste dürfen geeignete Fernzugriffstechnologien für den Zugriff auf das Externis-Netzwerk genehmigen.
Externis-Benutzer sollten beim IT-Service eine Liste der rent genehmigten Methoden anfordern.
rent bevorzugte Fernzugriffstechnologien sind beschränkt auf:

  • Genehmigtes virtuelles privates Netzwerk (VPN) von Externis

Nicht standardmäßige Fernzugriffsverbindungen

Organisationen oder Einzelpersonen, die einen nicht standardmäßigen Remote-Zugriff implementieren möchten, müssen zuvor die Genehmigung der IT-Dienste einholen.

Schutz der Anmeldeinformationen für den Remotezugriff

Jeder Benutzer ist dafür verantwortlich, die ihm zugewiesenen Zugangsdaten für den Fernzugriff zu schützen und sicherzustellen, dass diese nicht von Unbefugten verwendet werden. Diese Zugangsdaten können aus Benutzernamen- und Passwortkombinationen, digitalen Zertifikaten oder anderer Software oder Hardware bestehen.

Benutzername/Passwort-Authentifizierung

Bei Verwendung der Benutzernamen-/Passwort-Authentifizierung gilt Folgendes:

  • Wenn die Authentifizierung für den Fernzugriff über einen Benutzernamen und ein Kennwort erfolgt, muss ein sicheres Kennwort verwendet werden.
  • Zu keinem Zeitpunkt darf ein Mitarbeiter von Externis seinen Benutzernamen oder sein Passwort an unbefugte Dritte weitergeben.

Remote-Zugriffshosts

Alle Hosts, die für den Fernzugriff auf die Externis-Netzwerke verwendet werden, müssen:

  • Verwenden Sie die aktuellste Antivirensoftware.
  • Seien Sie durch eine externe oder private Firewall geschützt.
  • Nicht zur Nutzung an unbefugte Dritte überlassen werden.
  • Auf Anfrage für Inspektionen durch den IT-Service zur Verfügung stehen.

Alle Einzelpersonen/Gruppen mit Fernzugriffsberechtigung

Es liegt in der Verantwortung aller Einzelpersonen/Gruppen mit Fernzugriffsberechtigungen auf das Externis-Netzwerk, Folgendes sicherzustellen:

  • Ihre Fernzugriffsverbindung erfüllt die von Externis genehmigten Sicherheitsstandards.
  • Der Anschluss wird nur für genehmigte Zwecke genutzt.
  • Die ihnen erteilten Zugangsdaten für den Fernzugriff werden sicher aufbewahrt und nicht an unbefugte Dritte weitergegeben.

Mitarbeiter von Externis ermöglichen den Fernzugriff für Dritte

Mitarbeiter von Externis dürfen Dritten keinen Fernzugriff auf das Externis-Netzwerk gewähren. Dies ist strengstens untersagt.

Drittparteien

Es liegt in der Verantwortung aller Auftragnehmer, Anbieter und Agenten mit Fernzugriffsberechtigungen für das Externis-Netzwerk, sicherzustellen, dass die Fernzugriffsverbindung den in dieser Richtlinie definierten Sicherheitsstandards entspricht.
Alle Drittparteien müssen die in diesem Richtliniendokument beschriebenen Sicherheitsmaßnahmen einhalten.

Related Articles

IT - Backup-Richtlinien

eCOS -Datensicherung eCOS -Anwendungen werden in der Microsoft Azure Cloud in Fra...

IT - Sicherheitspolitik

EINFÜHRUNG Die Externis Group ist verpflichtet, alle französischen Gesetze und di...

IT - Datensicherung

Datensicherungsrichtlinie Backup-Verfahren, die sicherstellen, dass sowohl Daten ...

IT - Reaktion auf Datenvorfälle

Richtlinie zur Reaktion auf Vorfälle und zum Missbrauch von IT-Einrichtungen Im F...

Externis, Externis, publisher of eCOS® Blue Eagle, the first SaaS suite dedicated to retail execution for players in the retail ecosystem (brands, distributors, wholesalers, etc.), across all distribution channels.

© 2015-2022 EXTERNIS GROUP, All rights reserved | Legal notice