Das neue Brecheisen ist eine Tastatur am anderen Ende der Welt. Einbrecher gelangen lautlos und ohne Flurschaden direkt auf den Rechner Deines Angestellten, der im Homeoffice sitzt. Und von da vielleicht auf Deinen Server, oder auf Dein Konto, oder auf seines. Das Homeoffice ist ein offenes Tor für alle die, die man sonst nie einlassen würde.
Klare Regeln
Schaffe klare Regeln für den Umgang mit der EDV, wenn Du Deine Leute ins Homeoffice verbannst! Stelle Dir dazu folgende Fragen:- Nutzen meine Arbeitnehmer im Homeoffice, von mir als Arbeitgeber zur Verfügung gestellte Hard- und Software?
- Erfolgt der Zugang zu meinen internen Systemen über gesicherte Zugänge (z.B. einen geeigneten VPN-Tunnel)?
- Nutzen meine Arbeitnehmer auf meine Anweisung oder mit Genehmigung ganz oder teilweise eigene IT-Geräte? Wenn ja, erfolgt der Zugang zu meinen eigenen Systemen über gesicherte Zugänge (z.B. einen geeigneten VPN-Tunnel)?
- Werden die Geräte, also die von mir als Arbeitgeber zur Verfügung gestellte Hard- und Software, auch im Homeoffice weiterhin ohne schuldhaftes Zögern mit aktueller Software zur Erkennung und Vermeidung von Schadsoftware sowie mit neu verfügbaren Sicherheitsupdates ausgestattet? Mache Dir einen Plan, zu dem die Mitarbeiter zwecks Sicherheitscheck der EDV im Stammsitz der Firma erscheinen.
Löse auftretende Probleme in Zusammenarbeit mit Deinem IT-Spezialisten und Deinem Cyberversicherer.
Frappierende Fakten
Nach einer Studie des Fachmagazins Pfefferminzia über eine Umfrage des GDV, haben 48 Prozent aller Mittelständler keinen Notfallplan für den Fall einer Cyberattacke. 58 Prozent könnten bei einem Ausfall kaum noch arbeiten, setzen aber auf das Prinzip Hoffnung. In 44 Prozent der befragten Unternehmen war niemand für den Bereich IT-Sicherheit verantwortlich. 58 Prozent der Cyberattacken sind erfolgreich, weil Mitarbeiter versuchte Anhänge öffnen. Nur etwas einem Drittel der befragten Unternehmen gelang es innerhalb eines Tages, den Betrieb wieder zum Laufen zu bringen.
Geht´s noch?
Man kann es nicht oft genug wiederholen: Die EDV ist zur Gefahrenquelle Nr. 1 geworden. Jeder hat eine Feuerversicherung, weil es ja mal brennen könnte. Alle Unternehmen sind gegen Einbruch versichert, falls mal einer durchs Fenster einsteigt. Aber über die IT stehen alle Türen und Fenster für ungebetene Besucher weit offen und nebenher hantiert man mit einem Streichholz neben einem Benzinkanister. Hier ist Risikomanagement zu betreiben, und zwar dringend.
Auch die Cyber-Versicherung wird das begutachten
Selbst wenn Dein Unternehmen eine Versicherung gegen Cybercrime hat, und das ist selten genug der Fall, so wird diese den firmeninternen Umgang mit EDV und IT ganz klar begutachten. Stellt der Versicherer Mängel fest, wird er die Schadenszahlung kürzen! Klar, denn auch bei einem Einbruch wird gekürzt, wenn die Türen nicht angeschlossen wurden.
Sicher ist, dass nichts sicher ist. Selbst das nicht
Schon mal Coronasoforthilfen beantragt? Inzwischen gibt es Fakeportale im Web, die echt aussehen und Unternehmen dazu verleiten, dort ihre Daten einzugeben. So gelangen Hacker an Deine Kontoverbindung und womöglich an Dein Geld. Wenn eines sicher ist, dann, dass diese Form der Kriminalität weiter wachsen wird. Und weil man kein System absolut sicher machen kann, ist der Abschluss einer Cyber-Versicherung für Unternehmen ein absolutes Muss!
Anfrage - Beratung - Ergebnis
Auf www.cyber-deutschland.de gibts weitere Informationen zum Thema Cybercrime und Cyber-Versicherung für Unternehmen. Dort findest Du auch einen Abfragecheck, mit dem Du die Risikosituation Deines Unternehmens erfassen und ein spezielles Angebot anfordern kannst. Völlig digital und virenfrei:) Die Website gehört mir, und ich freue mich auf Deine Anfrage.
PS: Auch digitale Hygiene fördert die Gesundheit. Und Du weißt ja:
