Unterstützung & Hilfe für Startups, KMU, Macherinnen & Macher

#14 Corona-Krise: Home Office und die (Cyber-) Risiken

Moderner Arbeitsplatz mit Laptop

Wie kann man Home Office sicher gestalten und Cyber Risk minimieren?

Sofern nicht bereits geschehen sollten sich alle Unternehmen jetzt darauf einstellen, dass in den nächsten Tagen und Stunden der Schweizweite Lockdown erweitert oder eine Ausganssperre verhängt wird. Zudem gilt, dass nur Unternehmen, welche Ihre Angestellten jetzt schützen, in der Lage sein werden am Ende dieser Pandemie wieder voll durchstarten zu können.

Beziehen Sie auch das Reputationsrisiko in Ihre Überlegungen mit ein. Oftmals sind die Ansteckungsketten und damit die Todesfälle nachzuvollziehen. Wenn diese Spur in Ihre Büros führt ist es zu spät. Deshalb wird die Umstellung auf Home Office auch für die Unternehmen erforderlich, welche dies nicht bereits schon vollzogen haben.

Aus dieser Situation ergibt sich eine noch grössere Abhängigkeit von der IT-Infrastruktur. Wenn diese nun leichtsinnig aufs Spiel gesetzt wird, drohen Totalausfälle. Die IT ist im Grunde das einzige was bleibt, um eine gewisse Unternehmensaktivität aufrecht zu erhalten.

Unternehmen welche von einem IT-Ausfall betroffen sind, werden vermutlich nicht auf Kurzarbeitsentschädigung zurückgreifen können, wie das z.B. für Hotels und Restaurants möglich sein wird, da die Krise im Grunde selbst verursacht worden ist.

Cyber-Kriminalität ist weiterhin eine Gefahr

Es ist nicht leider auch nicht zu erwarten, dass Cyber-Kriminelle auf die allgemeine Situation Rücksicht nehmen werden. Im Gegenteil ist davon auszugehen das vermehrt schwächen der Cyber-Security genutzt werden um diese als Einfallstore zu nutzen. Rechnen Sie also lieber damit das Kriminelle die aktuelle Situation ausnützen werden.

Es ist deshalb dringend darauf zu achten die Ressource IT nicht leichtfertig aufs Spiel zu setzten!

Durch die allgemeine Verunsicherung der Bevölkerung und damit auch der eigenen Mitarbeiter ergibt sich eine ideale Ausgangslage für Cyber-Kriminelle. Insbesondere wenn man bedenkt, dass den meisten erfolgreichen Angriffen mindestens ein menschlicher Fehler voraus geht. So werden Mitarbeiter durch Anrufe, Emails o.ä. dazu gebracht Links zu öffnen, Daten herauszugeben oder sogar Überweisungen zu tätigen.

Die Taktiken dahinter sind auch als Social Engeneering bekannt.

Die aktuelle Situation zwingt viele Unternehmen Prozesse zu vereinfachen, was grundsätzlich auch zu begrüssen ist. Trotzdem muss zwingend auf die Sicherheit der IT-Infrastruktur geachtet werden.

Wie sollte vorgegangen werden? – Tipps für mehr Sicherheit

Von Ausbildung der Mitarbeiter kann in dieser kurzen Vorbereitungszeit keine Rede sein. Jedoch ist es jetzt entscheidend Mitarbeiter zu sensibilisieren und zu informieren.

Schaffen Sie zusätzliche Verifizierungsprozesse:

Dobble-Check-Telefonanrufe bzw. Verifizierung-Anrufe – So können sensible Mail-Aufträge oder Dokumenten-Anhänge einfach mittels Telefonanrufes seitens Empfänger an den Absender einer Nachricht verifiziert werden.

Mailkonversationen sichern – Die neue Eingabe der Mailadresse bei Mailkonversation: Hacker können Mailabsenderadressen vortäuschen ohne dass diese als Fälschung zu erkennen sind. Bei sensiblen Mailkonversationen macht es daher Sinn die Konversation mittels manueller Eingabe des Mailempfängers neu zu starten und nicht immer nur auf die eingegangene Mail zu antworten.

Legen Sie No-Go`s fest  – (z.B. die Herausgabe der Passwörter). Auch wenn es für viele selbstverständlich ist Passwörter nicht herauszugeben, ist es sinnvoll dieses No-Go`s sowie weitere betriebsabhängige No-Go`s festzulegen und zu kommunizieren.

Beachten Sie den Datenschutz – Die Datenschutzbestimmungen der DSGVO gelten weiterhin. Auch für die verwendeten Geräte.

Regelmässige Backups sind nun wichtiger denn je – beachten Sie die Datensicherheit. Durch die geografische Verteilung rückt auch das Thema Datensicherheit stärker in den Fokus. 

IT Notfallplan erstellen

Ein IT-Notfallplan kann helfen bei Zwischenfällen effektiv zu reagieren und das Schadensausmass zu reduzieren.

Es kann auch nützlich sein sensible Geschäftsprozesse zu pausieren oder umzudisponieren, um das Risiko für diese Geschäftsteile gar nicht erst einzugehen.

Ein Unglück kommt selten allein. Ernsthafte Zwischenfälle entstehen oft durch mehrere, gleichzeitig eintretende schädigende Einflüsse. Planen Sie vorrausschauen und rational. Stellen Sie sich darauf ein, dass die Homeoffice Infrastruktur über einen längeren Zeitraum aufrecht gehalten werden muss.

Bleiben Sie gesund.

Der Autor: Jonas David Eckl

Als Berater bei der Baloise begleite ich Startups und Jungunternehmer in Themen wie Risk-Management, Versicherung und Vorsorge, Cyber-Security und Vertrieb und Marketing. An der Akad Business HFW studiere ich Betriebswirtschaft mit Vertiefung in Social Media und digitalem Marketing. Besonders interessieren mich die Veränderung auf unsere Gesellschaft durch AI, IoT, Big Data und Robotik.


Die Initiative für Startups und KMU von:

Der vorliegende Artikel ist zum ersten Mal auf der Plattform MoreThanDigital erschienen.