• Sie befinden sich in:
  • Blog / 
  • Auswirkungen des Corona Virus auf unsere IT-Security (Autor: Martin Pils)

Blog

13/03/2020: Auswirkungen des Corona Virus auf unsere IT-Security (Autor: Martin Pils)

Viele Unternehmen und Organisationen stehen angesichts COVID-19, bei uns besser bekannt als Corona Virus, vor großen Herausforderungen. Wir sollen unsere sozialen Kontakte einschränken und der Bundeskanzler ruft Unternehmen dazu auf, Mitarbeiterinnen und Mitarbeitern Teleworking zu gewähren, wo immer dies möglich ist.

Mehr Home Office durch Corona Virus

Sie lesen diesen Artikel zuhause beim Kaffee, noch im Pyjama? Nachdem das Corona Virus auch in Österreich seinen Höhepunkt noch nicht erreicht hat, ist das vermutlich eine gute Idee. Aber schon vor dieser Ausnahmesituation war es für manche Mitarbeiter und Kollegen völlig normal, von zuhause Ihre E-Mails zu checken. Seien wir ehrlich, es macht keinen Unterschied, wo wir diese Aufgabe erfüllen - ob mobil, im Home Office oder im Büro.

Für andere ist die Situation hingegen gänzlich neu. Denn für viele Entscheider war es lange Zeit undenkbar, dass ein Großteil der Mitarbeiterinnen und Mitarbeiter mobil oder von Zuhause aus arbeitet. Bis jetzt.

Der Schutz von Produktionsstätten, respektive der dort tätigen Mitarbeiterinnen und Mitarbeiter, steht plötzlich ganz oben auf der Agenda. Etliche Unternehmen entscheiden sich für einen Umstieg auf mobile Arbeitsmodelle, sowie deren Beibehaltung über einen langen Zeitraum hinweg. Dazu müssen sich auch Geschäftsprozesse ändern, ob wir wollen oder nicht. Zwar zeigt die Erfahrung, dass Änderungen in Richtung mobiles Arbeiten und Home Office überwiegend positiv sind, jedoch lohnt sich ein Blick auf die damit verbundenen Auswirkungen auf die IT-Sicherheit.
 

COVID-19 ändert Geschäftsprozesse

Jede Veränderung von Prozessen im Unternehmen bringt eine Reihe von neuen Nahtstellen mit sich -  zwischen Prozessen, Menschen und Technologien. Solche Nahtstellen können ausgenutzt werden und negative Auswirkungen nach sich ziehen. Daher müssen sie in Anzahl, Dauer und Größe weitgehend eliminiert werden. Dies gilt ganz allgemein für Prozess-Änderungen in Unternehmen.
 

Warum sind gerade die Auswirkungen des Corona Virus gefährlich für unsere IT-Sicherheit?

COVID-19 hat uns in eine Situation gebracht, die drei wesentliche Aspekte hat:

  1. Die Situation kam überraschend und völlig ungeplant.

  2. Zu dieser Situation kennen wir keine Referenzen. (Das gab es so noch nie!)

  3. Wir wissen nicht, wie lange diese Situation andauern wird.

In den meisten mir bekannten Unternehmen gibt es für einen derartigen Fall keine Notfallpläne. Etliche versuchen nun, die "Juwelen", wie beispielsweise die Produktion, mit erheblichem Aufwand und kreativen Ideen zu schützen. Das gelingt mehr oder weniger gut.

Zur Entlastung der Kantine haben Mitarbeiterinnen und Mitarbeiter nun gestaffelte Mittagszeiten. Es wird Fieber gemessen und an jedem Zugang stehen die unvermeidlichen Desinfektionsmittel-Spender. Die Menschen wurden zur Einhaltung eines Mindestabstands angewiesen und zum Niesen in die Armbeuge.

Herausforderung für IT-Verantwortliche

Verantwortliche für die Informations- und IT-Sicherheit sehen sich nun mit dieser Veränderung in den Abläufen und Prozessen konfrontiert. Sie haben die Aufgabe, sich um die Nahtstellen zu kümmern die im Zuge dieser Änderungen auftreten. Sie müssen sich um ein Problem kümmern, das es so noch nie gegeben hat. Das ist Fakt und die Verantwortlichen sind gut beraten die Situation ernst zu nehmen.
 

Empfehlungen für die IT-Sicherheit

  • Durch die (vermehrte) Nutzung von mobilen Geräten oder den Zugriff über Heimcomputer auf Firmendaten entstehen von selbst Netzwerke mit einer ungewohnt hohen Zahl von Endgeräten. Jedes dieser Endgeräte birgt natürlich auch Gefahren, die wir in unserer gewohnten Umgebung gut geregelt haben. Verstärken Sie die Richtlinien für den Zugriff und erstellen Sie eine verständliche Anleitung für jene Kolleginnen und Kollegen, die bisher nichts von VPN, Remote Session oder Office 365 gewusst haben.

  • Erinnern Sie Ihre Mitarbeiterinnen und Mitarbeiter an die Awareness-Maßnahmen, die Sie im Unternehmen umsetzen. Natürlich ist das E-Mail am Heimcomputer nicht weniger eine potentielle Gefahr als am Unternehmensrechner! Zudem steigt gerade in der aufgeregten Gesamtsituation und den veränderten Arbeitsbedingungen die Gefahr, Opfer von Phishing zu werden.

  • Richten Sie eine IT-Hotline, eine Sicherheits-Hotline, ein. Ihre MitarbeiterInnen sind weit weg von den KollegInnen und haben durch diese ungewohnte Situation natürlich vermehrt Probleme mit der IT. Wenn von zuhause gearbeitet wird, hat man nicht den Luxus, schnell mal die Kollegin um Hilfe bitten zu können. Umso wichtiger ist es, dass Ihre Mitarbeiterinnen und Mitarbeiter wissen, wer ihnen im Falle des Falles helfen kann. Ansonsten besteht die Gefahr, dass auftretende Sicherheitsprobleme einfach ignoriert werden. Ermutigen Sie also Ihre "Heimarbeiter", jede Auffälligkeit an die IT-Hotline zu melden.

  • Die IT- und Unternehmenssicherheit sollte sich in diesen Tagen eng und täglich abstimmen und den Verlauf von auftretenden Problemen diskutieren. Es ist wichtig, dass jede für die Sicherheit zuständige Person auf die neue Situation eingestellt ist. Die AdministratorInnen und
    Sicherheitsverantwortlichen müssen bestmöglich die veränderte Gesamtsituation verstehen. Konkret sollten die Themen Prävention, Echtzeiterkennung und Response bedacht und benannt werden.

  • Zuletzt der wichtigste Punkt: Stellen Sie vernünftige Anleitungen für Ihre Mitarbeiterinnen und Mitarbeiter zur Verfügung.

    • Wie komme ich in ein Online-Meeting?

    • Wo finde ich meine Dateien?

    • Wie komme ich zu meiner Remote Sitzung?

All diese Fragen tauchen auf und müssen zufriedenstellend beantwortet werden. Insbesondere wenn die Arbeit außer Haus bisher die Ausnahme war, wissen Ihre Mitarbeiterinnen und Mitarbeiter sonst nicht, welche Handlungen sie nun konkret setzen müssen.

Seien Sie daher besonders achtsam. Sonst müssen Sie sich neben den Folgen von COVID-19 auch noch mit den Folgen einer Cyber-Attacke herumschlagen. 

Markus Wagner

Autor

Markus Wagner

Leitung - Business Services

T: +43 7752 678-351

E-Mail schreiben

Blog

Wie verwalten Sie eigentlich Ihre firmeneigenen mobilen Endgeräte?
Gerade in Zeiten von Homeoffice stellen sich viele Unternehmen die Frage, wie kann ich eigentlich meine im...

„Druckkosten“ – Hardware- und Seitenkosten sind nur die Spitze des Eisbergs!
Die Gesamtkosten, die Unternehmen für den Bereich „Drucken“ ausgeben, werden meistens unterschätzt. Zudem...

Effektive Beschaffung im Homeoffice
In den letzten Wochen wurde recht rasch und meist auf möglichst unkomplizierte Weise auf ein Arbeiten im...

Dokumente im Homeoffice
Angesichts der aktuellen Covid-19-Pandemie und des damit einhergehenden Shutdowns werden die...

TEKAEF - Erfolgsfaktor Mitarbeiterzufriedenheit
Mitarbeiter, die Spaß an ihrer Arbeit haben, erbringen bessere Ergebnisse, welche sich wiederum positiv auf...