Ein turbulentes Jahr liegt hinter uns. Ein Jahr, in dem viele Menschen innerhalb kürzester Zeit ihren Arbeitsplatz in die eigenen vier Wände verlagert haben. Gemäß einer Umfrage des ifo-Instituts arbeiten aktuell 60 Prozent der Beschäftigten im Homeoffice. Vor der Pandemie lag der Wert bei rund 40 Prozent. Auch Cyberkriminelle haben das Gebot der Stunde erkannt, sich der veränderten Situation angepasst und neue Zugriffswege in IT-Netzwerke über die im Homeoffice arbeitende Belegschaft entdeckt. Die für viele ungewohnte Arbeitssituation, der Einsatz bislang nicht genutzter Videokonferenz-Tools und anderer Technologien war für viele Arbeitnehmer ein Sprung ins kalte Wasser.
Und weil davon auszugehen ist, dass sich an der aktuellen Lage vorerst nicht allzu viel ändert, macht es Sinn, ein paar Vorsätze zu fassen, damit Gefahren für die Cybersicherheit auch weiterhin beherrschbar bleiben.
- Nehmen Sie Geld in die Hand
So unangenehm es sein mag: Cybersicherheit kostet Geld. Deshalb ist es wichtig, dass IT-Verantwortliche finanzielle Mittel zur Verfügung haben, um die notwendigen Maßnahmen zu ergreifen. Bei vielen Unternehmen war durch die ungeplante und schnelle Migration ins Homeoffice das Budget, das eigentlich für IT-Sicherheitsmaßnahmen vorgesehen war, schnell verbraucht. Genau deshalb kann es notwendig sein, die Budgetierung für das angelaufene Jahr neu auszuloten, um zusätzliche finanzielle Ressourcen freizumachen.
Bedenken Sie: Die Wiederherstellungskosten nach erfolgreichen Cyberangriffen und Reputationsverluste wiegen dagegen viel schwerer.
- Sensibilisieren Sie Ihre Angestellten
Wir sehen immer wieder, wie wichtig Mitarbeiterinnen und Mitarbeiter sind, die umfassend für Gefahren sensibilisiert sind. Bereits ein unbedachter Klick reicht aus, um gesamte IT-Infrastrukturen zu kompromittieren. Deshalb sollten entsprechende Awareness-Maßnahmen immer Teil einer umfassenden Cybersicherheits-Strategie sein. Investieren Sie deshalb in Security Awareness Trainings und Phishing-Test, mit denen Sie das vorhandene Gefahrenbewusstsein bewerten und steigern.
- Setzen Sie auf professionelle Unterstützung
Die Corona-Krise hat die IT-Abteilungen vielerorts an ihre Grenzen stoßen lassen. Die Tendenz zum Outsourcing hat sich dadurch weiter verstärkt. Dabei muss die Entscheidung, Cyber Security an einen externen Dienstleister auszulagern, nicht nur aus der Not heraus erfolgen. Entscheidende Vorteile des Outsourcings sind das Vorhandensein umfassender Security-Expertise von Beginn an, die Einsparung personeller und finanzieller Ressourcen und die Gewissheit, dass Ihre IT-Abteilung sich auch weiterhin auf ihr Kerngeschäft konzentrieren kann: den reibungslosen Betrieb Ihrer IT-Infrastruktur, ohne dabei zwischen Funktionalität und Sicherheit abwägen zu müssen. Fassen Sie also den Entschluss, sich Hilfe ins Boot zu holen, um die Reaktionsfähigkeit im Ernstfall und Ihr allgemeines Sicherheitsniveau zu steigern.
- Bereiten Sie sich auf den Ernstfall vor
Vorsicht ist besser als Nachsicht. Diese uralte Binsenweisheit gilt auch beim Thema Cyber Security. Alle Mitarbeiter müssen wissen, wie sie sich im Ernstfall zu verhalten haben. Erstellen Sie einen Incident Response oder Business Continuity Plan. Definieren Sie Meldeketten, Handlungsanweisungen und Wiederherstellungspläne für den IT-Notfall, um die Reaktionsfähigkeit zu steigern und durch IT-Sicherheitsvorfälle bedingte Ausfallzeiten effektiv zu reduzieren.
- Entwickeln Sie ein Back-up-Konzept
Letzter Rettungsanker nach erfolgreichen Cyberattacken sind oftmals Back-ups. Längst haben das auch Cyberkriminelle erkannt und verschlüsseln sie bei ihren Ransomware-Attacken gleich mit. Genau das darf nicht passieren. Deshalb müssen Back-ups vom Netzwerk separiert sein. Und damit Back-ups ihren Sinn und Zweck auch tatsächlich erfüllen, muss die korrekte Speicherung und Funktionalität der Sicherungen auch regelmäßig überprüft werden. Wie genau, wird im Back-up-Konzept festgelegt.
- Trotz Homeoffice: Bleiben Sie mit den Kollegen im Gespräch
Im Homeoffice hat die Kommunikation via E-Mail drastisch zugenommen. Auch Konversationen, die die Kollegen bislang im Flur, der Kaffeeküche oder während der Mittagspause führten, verlaufen immer häufiger via E-Mail. Die E-Mail-Flut und der fehlende Büroalltag machen die Mitarbeiter allerdings noch anfälliger für Phishing-Mails. Eröffnen Sie deshalb zusätzliche Kommunikationskanäle und ermutigen Sie die Kollegen zum gegenseitigen Austausch – auch im Homeoffice.
Bild (c) Gerd Altmann / Pixabay
