INCIDENT MODE

Vorfälle managen, auch wenn Sie unterwegs sind.

Sicherheitsvorfälle halten sich nicht an Bürozeiten. Der Incident Mode in Vyrex Mobile erlaubt es Operatoren und Geräteinhaber, aktiv an der Vorfallsbearbeitung teilzunehmen — mobil, sicher, dokumentiert.

Incident · Aktiv
Incident · Aktiv
Auto-Fix · genehmigen
Auto-Fix · genehmigen
AUTO-FIX-GENEHMIGUNG

Vier-Augen-Prinzip in einem Tap

Jede Maßnahme zeigt: was Vyrex tun will, welche Schritte geplant sind, Rollback-Status, geschätzte Dauer. Customer-Owner genehmigt aus dem Bett — ohne SSH, ohne Laptop.

Maßnahme · echte Steps
Maßnahme · echte Steps

Vollständige Transparenz. Jede geplante Aktion ist nummeriert: fail2ban-Regel hinzufügen, Authentik Rate-Limit reduzieren, Edge-Firewall-Block, Audit-Report. Sie sehen vorher, was passieren wird.

Rollback-Plan inkludiert. Für jede Maßnahme prüft Vyrex vorab: ist Rollback möglich? Wird hier dokumentiert. Bei „nicht möglich" gehen Sie ins Vyrex-Portal für die detaillierte Risiko-Abschätzung.

Audit-Trail garantiert. Wer hat wann was freigegeben, mit welchem Begründungstext. Wird in audit_log der Vyrex-DB und in den Monthly-Security-Report aufgenommen.

ABLAUF

Wie der Incident Mode abläuft

  1. 01

    Vorfall aktiv

    Ein Operator aktiviert im Vyrex-Portal den Incident Mode für einen oder mehrere Vorfälle. Betroffene Nutzer werden per Push benachrichtigt.

  2. 02

    Geräteinhaber informiert

    Die Companion-App zeigt einen Incident-Banner mit Vorfallbeschreibung und Handlungsoptionen. Keine unklaren Benachrichtigungen.

  3. 03

    Standort freigeben (optional)

    Geräteinhaber können freiwillig und zeitlich begrenzt ihren Standort freigeben — z. B. um zu bestätigen, dass sie nicht vor Ort in der Firma sind.

  4. 04

    Fix-Freigaben erteilen

    Operator schlägt eine Maßnahme vor (z. B. VPN-Zugangsdaten zurücksetzen). Geräteinhaber bestätigt oder lehnt ab — direkt in der App.

  5. 05

    Status rückmelden

    Geräteinhaber meldet zurück: Gerät gesichert, Zugriffe geändert, Gerät verloren. Alle Rückmeldungen fließen ins Incident-Protokoll.

  6. 06

    Incident geschlossen

    Operator schließt den Incident Mode. Alle Aktionen, Freigaben und Zeitstempel sind im Audit-Log festgehalten.

FÄHIGKEITEN

Was der Incident Mode ermöglicht

01

Mobile Fix-Freigaben

Operatoren können Maßnahmen vorschlagen, die der Geräteinhaber direkt in der App bestätigt — ohne E-Mail-Warteschleifen.

02

Temporäre Standortdaten

Freiwillige, zeitlich begrenzte Standortfreigabe durch den Geräteinhaber. Dauer und Zweck sind transparent dokumentiert.

03

Statusmeldungen

Geräteinhaber können definierte Statusmeldungen senden (Gerät sicher / Gerät verloren / Zugangsdaten geändert).

04

Eskalation mobil quittieren

Offene Eskalationen können direkt in der Companion-App quittiert werden — auch außerhalb des Portals.

05

Gerät sperren (Opt-in)

Bei expliziter Zustimmung kann ein Geräteinhaber sein eigenes Gerät über die App in einen eingeschränkten Modus versetzen.

06

Incident-Protokoll

Alle Aktionen, Zeitstempel, Freigaben und Statusmeldungen werden automatisch protokolliert und sind im Portal einsehbar.

EINWILLIGUNG

Datenschutz im Incident Mode

Der Incident Mode greift nie ohne Wissen des Geräteinhabers auf zusätzliche Daten zu. Alle erweiterten Berechtigungen (Standort, Geräte-Sperr-Opt-in) sind freiwillig und werden explizit in der App angefragt.

  • Standortdaten nur bei aktiver, zeitlich begrenzter Freigabe durch den Geräteinhaber
  • Keine automatische Aktivierung erweiterter Berechtigungen durch den Arbeitgeber
  • Alle Freigaben und Ablehnungen werden mit Zeitstempel im Audit-Log gespeichert
  • Widerruf einer Freigabe ist jederzeit in der App möglich
RUSTDESK

Integration mit RustDesk

Für Geräte, die im Incident Mode aktiv sind, kann optional eine RustDesk-Fernzugriff-Session initiiert werden — ausschließlich mit expliziter Zustimmung des Geräteinhabers und nur für den Zeitraum des aktiven Incidents.

FAQ

Häufige Fragen

Kann mein Arbeitgeber den Incident Mode ohne mein Wissen aktivieren?+

Der Incident Mode wird aktiviert und der Geräteinhaber per Push benachrichtigt. Erweiterte Berechtigungen (Standort etc.) erfordern aktive Zustimmung in der App — der Arbeitgeber kann sie nicht einseitig aktivieren.

Was passiert mit Standortdaten nach dem Incident?+

Standortdaten werden nach Schließen des Incidents automatisch gelöscht. Im Audit-Log verbleibt der Zeitraum der Freigabe, nicht die konkreten Koordinaten.

Kann ich eine Fix-Freigabe ablehnen?+

Ja. Jede vorgeschlagene Maßnahme kann in der App abgelehnt werden. Die Ablehnung wird mit Zeitstempel protokolliert, der Operator kann dann eskalieren.

Wie lange kann ein Incident Mode aktiv bleiben?+

Es gibt keine technische Zeitbegrenzung. Gute Praxis ist, den Incident Mode nach Abschluss der Maßnahmen zu schließen. Ab 72 Stunden Aktivdauer erzeugt das Portal eine Erinnerung.