Der erneute Lockdown ist da und für Viele geht der Weg zurück in die Heimarbeit.
Dies stellt für Sie als Unternehmen sicherlich neue organisatorische Herausforderungen dar.
Aber auch für die Cyber-Versicherer ist die Arbeit aus dem Homeoffice heraus ein sensibles Thema.
Für Cyber-Kriminelle bieten Internetanschlüsse über private Router der Mitarbeiter oder die Nutzung zusätzlicher mobiler Geräte mit Zugriff auf das Firmennetzwerk gefährliche Angriffsflächen.
Neue Phishingkampagnen oder Malware-Angriffe sind die Folge.
Es ist deshalb wichtig, für die Arbeit im Homeoffice bestimmte Kriterien zu erfüllen, um den Versicherungsschutz Ihrer Cyber-Versicherung nicht zu gefährden.
Sie sollten sicherstellen, dass
- auf allen IT-Systemen Virenschutz und Firewall installiert sind
- eine regelmäßige Datensicherung auch für die Inhalte der auf den im Homeoffice eingesetzten Geräten durchgeführt wird
- zur eigenen Sicherheit ein zusätzlicher Schutz für die Verbindung mit dem Firmennetzwerk gewährleistet ist (z. B. VPN-Zugang)
Manche Versicherer raten zudem zu Sicherheitsstandards wie z.B. Rechtekonzepten oder bestimmten Passwortrichtlinien für das Nutzen mobiler Geräte.
Über all den Richtlinien steht natürlich auch die Sensibilisierung Ihrer Mitarbeiter für das erhöhte Risiko von Cyberattacken während der Arbeit im Homeoffice.
Hierfür bieten Ihnen viele Versicherer die Möglichkeit von Online-Schulungen und verschiedenen Cyber-Trainings.
Wir stehen Ihnen hierzu und natürlich für Fragen rund um die Cyber-Versicherung gerne zur Verfügung!
Zum Schluss möchten wir Ihnen noch einige praktische Sicherheitstipps des BSI
(Bundesamt für Sicherheit und Informationstechnik) für eine sichere Arbeitsumgebung im Homeoffice an die Hand geben:
- geben Sie mobile Geräte unterwegs nicht aus der Hand und lassen Sie sie nicht unbeaufsichtigt liegen
- notieren Sie sich für alle Fälle die Kontaktdaten des IT-Supports (dies kann auch die Notfallnummer Ihrer Cyber-Versicherung sein)
- Kameras, Mikrofone und weitere Sensoren können unbemerkt durch Software aktiviert werden; erlauben Sie, wenn möglich, den Zugriff nur auf zwingend notwendige Sensoren
- führen Sie Gespräche mit vertraulichen dienstlichen Inhalten nur an Orten, an denen Unbefugte nicht mithören können
- laden Sie Ihre dienstlichen mobilen Geräte nur mittels mitgelieferter Netzteile auf
- bewahren Sie Ihre mobilen Geräte und Datenträger nach Feierabend an einem sichereren Ort auf (dies kann schon eine verschließbare Schublade sein)