Feuerwehr löscht Brand

Was Sie im Notfall beachten müssen und welche Rolle Ihre Mitarbeiter dabei spielen.

Tagtäglich hören wir in den Medien von Hacker-Angriffen auf private und geschäftliche Computer und Netzwerke. Die Gefahr für Unternehmen, Opfer eines Cyberangriffs zu werden, ist derzeit so groß wie nie zuvor. Doch wie verhält man sich, wenn man tatsächlich Opfer eines solchen Angriffs geworden ist? Und welche Rolle spielen eigentlich die Mitarbeiter beim Thema IT-Sicherheit?

Die Maschen der Cyberkriminellen

Über 70 % der IT-Sicherheitsvorfälle werden durch den Menschen ausgelöst. Teils vorsätzlich, meistens jedoch durch Unkenntnis oder Fahrlässigkeit. Um die Sicherheit ihrer IT zu gewährleisten, sollten Unternehmen ihre Mitarbeiter regelmäßig schulen und für die Gefahren sensibilisieren. Und dies sollte im besten Fall so erfolgen, dass Arbeitnehmer sich betroffen fühlen. Durch die Betroffenheit wird mehr IT-Bewusstsein geschaffen.

  • Der „vergessene“ USB-Stick liegt z. B. auf dem Mitarbeiter-Parkplatz. Und da der Mensch von Natur aus neugierig ist, nehmen wir ihn natürlich mit und stecken ihn in den nächsten Rechner.

  • Phishing-Mails von Banken, Krankenkassen, Behörden sind leider nicht mehr auf den ersten Blick zu erkennen und von den „echten“ Absendern kaum zu unterscheiden.

  • Täuschend echte Nachrichten von Freunden und Kollegen haben in der Cyberkriminalität eine hohe Erfolgsquote. Denn in einer Mail von einem bekannten Absender wird keine Gefahr bzw. kein Risiko vermutet. Die Opfer werden von den Social Engineers gerne in sozialen Netzwerken ausspioniert.

  • Hinter Telefonanrufen von vermeintlichen Support-Mitarbeitern vermuten die wenigsten Menschen eine gefährliche Absicht. Talentierte Angreifer schaffen es spielend, per Telefon persönliche oder firmeninterne Informationen aus einem Menschen herauszukitzeln.

  • Zum „Einschmuggeln“ ins Gebäude reicht es häufig, die typische Kleidung einer Firma anzuziehen und sich mit einer Mitarbeitergruppe ins Innere des Gebäudes zu begeben.

Unser Tipp!

Sensibilisieren Sie Ihre Mitarbeiter und klären Sie sie über die möglichen Gefahren auf. Wir unterstützen Sie dabei mit einer auf Ihr Unternehmen abgestimmten Security Awareness Kampagne.

Sprechen sie uns an!

Einige hoffen, dass ein Systemausfall im eigenen Unternehmen nicht vorkommt, andere verlassen sich ausschließlich auf die IT-Verantwortlichen. Mit einem guten Notfallplan (Business Continuity Plan) haben Sie im Falle eines Systemausfalls keine größeren Verluste zu befürchten.

Was müssen Sie beachten?

Im Falle eines Systemausfalls sollen möglichst wenig Daten verloren gehen und die IT muss in möglichst kurzer Zeit wieder funktionstüchtig sein. Um das zu gewährleisten, müssen zuerst Geschäftsprozesse analysiert und alle relevanten IT-Schnittstellen identifiziert werden.

Business Continuity Plan – so bereiten Sie sich vor

Der Business Continuity Plan hat das Ziel, das Tagesgeschäft schnellstmöglich wieder aufnehmen zu können. Er verhindert Zeitverluste und finanzielle Schäden.

  • Was passiert, wenn die IT ausfällt?

  • Welche Unternehmensbereiche sind bei Ausfall welcher Systeme betroffen?

  • Welche Ausfallzeiten kann ich mir als Unternehmen leisten?

  • Welche Maßnahmen müssen ergriffen werden, um die Systeme wieder zum Laufen zu bringen?

Disaster Recovery Plan – der Rettungsanker für Ihre IT

Auf Basis des Business Continuity Plans wird ein Handlungsplan (Disaster Recovery Plan) erstellt.

  • Wer wird im Schadenfall informiert?

  • Festlegung von konkreten Handlungsmaßnahmen

  • Vergabe von Zuständigkeiten und Verantwortlichkeiten an Mitarbeiter

  • Definition von Zeitfenstern zur Wiederherstellung der Systeme

  • Dokumentation von Kontakt- und Lizenzinformationen

Unser Tipp!

Vertrauen Sie in Sachen IT-Sicherheit und Vorsorge auf uns, Ihrem IT-Dienstleister vor Ort. Wir stehen Ihnen mit unserem Knowhow und unseren Erfahrungen zur Seite.