Home


Corona: Auswirkungen auf die IT-Sicherheit in Unternehmen

Die weltweite Angst rund um COVID-19 bzw. das Corona-Virus hat viele Unternehmen dazu gezwungen, Notfallpläne in Bezug auf das Virus zu entwickeln und u.a. auch alternative Arbeitsmethoden in Betracht zu ziehen. Neben den Bemühungen, die Gesundheit der Mitarbeiter in dieser unsicheren Zeit zu schützen, ist es jedoch auch entscheidend, die IT-Sicherheit des Unternehmens nicht aus den Augen zu verlieren und bei den Planspielen (bzw. Umsetzungen) für alternative Arbeitsmethoden und Möglichkeiten zu berücksichtigen.

Cyber-Akteure auf der ganzen Welt ergreifen aktuell die Gelegenheit, die durch die neuen Arbeitsweisen entstehenden technologischen Schwachstellen sowie die Unsicherheit der Mitarbeiter (Faktor „Mensch“) für ihren Vorteil zu nutzen. Deshalb ist es gerade jetzt entscheidend, dass Unternehmen entsprechende Pläne entwickeln und die geeigneten Maßnahmen ergreifen, um sich schnell vor möglichen Cyber-Bedrohungen in Zeiten des Corona-Virus zu schützen.

Viele der Risiken, die „Home-Office“ Lösungen mit sich bringen, sind nicht neu. Die Vielzahl der Mitarbeiter, die plötzlich von zu Hause und somit nicht im gesicherten Netzwerk des Unternehmens arbeiten bzw. die unternehmensinterne Infrastruktur nutzen, ändert das inhärente Risikoprofil:

Unternehmen sollten proaktiv gegen potentielle Cyber-Angriffe vorgehen (insb. gegen Angriffe, die sich direkt aus den geänderten Arbeitsweisen ableiten lassen), um auch in Ausnahmezeiten eine angemessene IT-Sicherheit gewährleisten zu können und kein erhöhtes Risiko aufzuweisen.

Aus Sicht der Experten von RSM sind z. B. folgende Maßnahmen zur Absicherung des Unternehmens vorzunehmen:

Obwohl ein Unternehmen nicht unbedingt das gleiche Maß an Kontrolle über seine Mitarbeiter hat, wenn diese von der Ferne bzw. von zu Hause arbeiten, ist es wichtig, dass das Unternehmen seine Mitarbeiter so gut wie möglich auf diese Situationen und die damit einhergehenden Risiken vorbereitet. Regelmäßige Kommunikation darüber, wie sicher aus der Ferne gearbeitet werden kann, Informationen über Bedrohungen (insb. COVID-19 Phishing-E-Mails), die Durchführung von Sicherheitskontrollen und regelmäßige Sicherheitsupdates sind der Schlüssel zur Aufrechterhaltung der IT-Sicherheit eines Unternehmens in Ausnahmesituationen wie der aktuellen Corona-Virus-Bedrohung.

Bei Fragen rund um die IT-Sicherheit in Ausnahmesituationen kontaktieren Sie gerne Ihre Experten bei RSM:

Risk Advisory bei RSM