IT Security

Cyberkriminelle machen sich die Corona-Krise bereits jetzt zunutze. Damit steigt das Risiko von Cyberangriffen, insbesondere vor dem Hintergrund der außergewöhnlichen Arbeitssituation vieler Unternehmen (digital und dezentral).  

Unternehmen sollten Penetrationstests zur Identifikation von Schwachstellen durchführen, Mitarbeiter sensibilisieren und schulen sowie einen Cyberkrisen-Reaktionsplan formulieren. Geschäftsfortführungspläne berücksichtigen zwar regelmäßig Naturkatastrophen, lassen Cyberangriffe jedoch oft außer Acht. Unternehmen sollten zudem einen Cybervorfall-Reaktionsplan entwickelt und getestet haben. Weiterhin sollte die Verbindung der im Homeoffice arbeitenden Mitarbeiter durch geeignete VPN (Virtual Private Network) Lösungen abgesichert werden. Dies sollte auch Verfahren der 2-Faktor-Authentifizierung miteinschließen. Ferner sollten zur Sicherheit sensibler Unternehmensdaten, die sich auf mobilen Geräten der Mitarbeiter befinden, auch Verfahren der Festplattenverschlüsselung und Mobile Device Management implementiert werden.

Phishing-Kampagnen im Zusammenhang mit Corona-Themen nehmen zu – Absender sind oftmals seriös wirkende Gesundheitsorganisationen. Entsprechende E-Mails beinhalten schädliche Anhänge oder Links zu betrügerischen Websites, die Nutzer dazu animieren, vertrauliche Informationen preiszugeben oder den Angreifern unbewusst eine Zutrittstür in das Unternehmensnetzwerk zu öffnen.

Kommunikations- und Sensibilisierungsmaßnahmen sollten Bewusstsein für jegliche Formen von Cyberangriffen schaffen und Mitarbeiter im richtigen Umgang damit schulen.  

Wir beraten Sie bei der Entwicklung und Implementierung von Maßnahmen, um auch in Krisenzeiten Ihr IT-Sicherheits-Niveau aufrecht zu erhalten und Ihr Unternehmen vor Cyberangriffen zu schützen.

Haben Sie Fragen oder weiteren Informationsbedarf?

Sprechen Sie uns an