Skip to main content

Während sich die Welt von der COVID-19-Pandemie erholt und die Menschen ins Büro zurückkehren, nutzen Unternehmen die Gelegenheit, ihre Sicherheitsrichtlinien und -verfahren zu aktualisieren. Da viele Unternehmen jetzt ein hybrides Modell einführen, eine Mischung aus Fern- und Büroarbeit, gibt es Risiken au s allen Richtungen – sowohl physische als auch digitale Bedrohungen. Um dein Unternehmen zu schützen, findest du hier einige bewährte Sicherheitspraktiken, die du im Jahr 2022 einführen solltest.

1. Aktualisiere dein Zutrittskontrollsystem

Sicherheit beginnt an der Eingangstür. Wenn du noch kein Zutrittskontrollsystem hast, solltest du unbedingt darüber nachdenken, eines zu installieren. Wenn du bereits über ein solches System verfügst, ist es vielleicht an der Zeit für ein Upgrade.

Bei der Auswahl des besten Zutrittskontrollsystems für deine Räumlichkeiten musst du unter anderem entscheiden, ob du ein Vor-Ort-Zutrittskontrollsystem oder eine cloudbasierte Software installierst. Wie die ExpertInnen für Zutrittskontrolle bei OpenPath erklären, verwenden die meisten AnbieterInnen von Zutrittskontrollsystemen einen Server vor Ort, der physischen Platz in ihrer Einrichtung beansprucht und von Mitarbeitenden gewartet werden muss. Vor allem in hybriden Arbeitsumgebungen, in denen nicht immer Mitarbeitende für die Wartung zur Verfügung stehen, sind cloudbasierte Verwaltungsplattformen die bessere Wahl.

Cloud-basierte Verwaltungsplattformen werden von den meisten Unternehmen bevorzugt, da sie mehr Flexibilität und Komfort bieten.

OPENPATH

Mit dieser Software kannst du Änderungen an den Türplänen und den Anmeldedaten der Mitarbeiter vornehmen und den Systemstatus von überall aus überprüfen. Fehlerbehebung, Wartung und Updates können in der Regel ebenfalls online durchgeführt werden.

OpenPath empfiehlt, bei Ihrem Türzugangssystem auf die folgenden Funktionen zu achten:

  • Echtzeit-Daten und -Benachrichtigungen, damit du weißt, was in deinen Einrichtungen passiert, und zwar genau dann, wenn es passiert
  • Detaillierte Berichte und Prüfpfade für den Fall eines Sicherheitsvorfalls
  • Benutzerdefinierte Dashboards, die für mobile Geräte optimiert sind
  • Fernverwaltung, die besonders bei der Verwaltung mehrerer Standorte nützlich ist
  • Lockdown-Funktion für Notfallsituationen
  • Berührungsloser Zugang, der nicht nur bequem ist, sondern auch die Sicherheit am Arbeitsplatz nach einer Pandemie verbessert
  • Eingebaute Videofunktionen für zusätzliche Sicherheit

EXTRA: Cybersicherheit nach Corona: So reagierst du auf Veränderungen

2. Schützen Sie Ihr Unternehmen vor Identitätsdiebstahl

Identitätsdiebstahl hat nicht nur Auswirkungen auf Einzelpersonen, sondern auch auf Unternehmen. Laut Experian „kosten Identitätsdiebstahl und Betrugsverluste amerikanische Unternehmen jedes Jahr Milliarden. Beides kann sich negativ auf den Cashflow auswirken, Probleme mit Gläubigern und Lieferanten verursachen und sogar den Ruf Ihres Unternehmens beeinträchtigen“.

In ihrem Artikel „So erkennen Sie, ob Ihre Identität gestohlen wurde“ erläutert Aura die drei häufigsten Arten des Identitätsdiebstahls:

Phishing-Angriffe

Dabei handelt es sich um Spam-E-Mails, SMS und Anrufe von angeblich etablierten Websites, Finanzinstituten oder Behörden, in denen du aufgefordert wirst, deine Identität zu bestätigen“, indem du beispielsweise deine Sozialversicherungsnummer preisgibst.

Datenpannen

HackerInnen können in die Datenbank eines Unternehmens eindringen, um Daten wie Passwörter, Kreditkarteninformationen und Sozialversicherungsnummern zu stehlen.

Die Gefahr von Datenschutzverletzungen ist in der Welt nach der Pandemie besonders hoch, da viele Unternehmen hybride Arbeitsmodelle eingeführt haben. Nate Need, CEO von DEV.co und SEO.co, gibt einige Tipps, wie man eine Datenpanne verhindern kann:

  • Schränke den Zugriff auf Daten ein, indem du die Anzahl der Personen, die auf Informationen zugreifen können, begrenzt oder eine Richtlinie einführst, die die Speicherung bestimmter Datenarten, wie z. B. Kreditkarteninformationen, nicht zulässt.
  • Verbessere die allgemeine Sicherheit durch Techniken wie Firewalls, VPNs und regelmäßige Updates.
  • Schule deine Mitarbeitenden in Bezug auf gängige Bedrohungen und bewährte Verfahren für die Datensicherheit. Need weist darauf hin, dass 88 % der Datenschutzverletzungen auf menschliches Versagen zurückgeführt werden können.
  • Überprüfen und neu bewerten. Da sich dein Unternehmen ständig weiterentwickelt und Cyberkriminelle neue Hacking-Techniken entwickeln, sollten sich auch deine Datensicherheitsverfahren weiterentwickeln.

EXTRA: 5 Tipps, wie du Sicherheitsrisiken durch „Remote Work“ vermeiden kannst

3. Sicherheitspersonal einsetzen

In manchen Fällen reichen Schlösser und Türen nicht aus, und dein Unternehmen benötigt möglicherweise eine zusätzliche Schutzstufe. In diesem Fall ist die Einstellung von Sicherheitspersonal sinnvoll. Ganz gleich, ob du ein Ladengeschäft, ein Callcenter oder ein herkömmliches Büro betreibst – Sicherheitspersonal kann allein durch seine Anwesenheit kriminelle Handlungen verhindern.

Das Sicherheitspersonal achtet auf verdächtige Aktivitäten und meldet sie. Wenn es zu einem Vorfall kommt, sind sie vor Ort und können sofort reagieren. Darüber hinaus kann die Anwesenheit von Sicherheitspersonal den Mitarbeitenden die Gewissheit geben, dass die Dinge jederzeit unter Beobachtung stehen. Als Bonus kann das Sicherheitspersonal nach einer Pandemie auch dazu beitragen, die COVID-19-Masken- und Distanzierungsvorschriften sowie andere Sicherheitsrichtlinien durchzusetzen.

4. Regelmäßige Sicherheitsschulungen durchführen

Laut MediaPro’s 2020 State of Privacy and Security Awareness Report:

  • 43 % der Mitarbeiter sind sich nicht bewusst, dass das Anklicken eines verdächtigen Links oder das Öffnen eines unbekannten E-Mail-Anhangs wahrscheinlich zu einer Malware-Infektion führt
  • 55 % der Mitarbeiter glauben, dass es sicher ist, ihre Geräte mit einem öffentlichen WiFi-Netzwerk zu verbinden
  • Über 25 % der Angestellten glauben, dass es akzeptabel ist, einen persönlichen Cloud-Server für die Übertragung von Arbeit zu nutzen, solange sie vor dem Herunterladen der Dateien einen Virenscan durchführen

Da immer mehr Mitarbeitende aus der Ferne arbeiten oder zwischen dem Büro und ihrem Zuhause hin- und herpendeln, ist die Wahrscheinlichkeit von Problemen mit der Cybersicherheit gestiegen. Der einfachste Weg, diese Risiken zu mindern, ist die Durchführung von Sicherheitsschulungen für Mitarbeitende, die mindestens einmal im Jahr aktualisiert werden, um die neuesten Cybersecurity-Risiken zu berücksichtigen.

Neben der Aufklärung der Mitarbeitenden über bewährte Praktiken im Bereich der Cybersicherheit sollte die Schulung auch allgemeine Sicherheitsrichtlinien deines Unternehmens umfassen, wie z. B. die Vernichtung von Dokumenten.

Diese Sicherheitsschulungen können auch dazu dienen, dass die Mitarbeitenden dem Management Feedback geben. Frage deine Mitarbeitenden, ob ihnen Lücken oder Schwachstellen auffallen, und ermutige sie, Fragen zu stellen. Erinnere dich daran, dass jeder Mitarbeitende dafür verantwortlich ist, dass der Arbeitsplatz sicher ist.

EXTRA: Log4Shell-Sicherheitslücke: Unternehmen geraten in die Schusslinie

Sicherheitspraktiken entwickeln sich ständig weiter

Physische und digitale Sicherheitsbedrohungen entwickeln sich ständig weiter, da BetrügerInnen, Diebe und Cyberkriminelle neue Techniken und Praktiken entwickeln. Denke bei der Umsetzung der oben genannten bewährten Sicherheitspraktiken daran, dass der Schutz deines Unternehmens ständige Wachsamkeit und Neubewertung erfordert, um die Sicherheit deiner Informationen, Mitarbeitenden, Kundinnen und Vermögenswerte zu gewährleisten.

Dieser Artikel wurde von Jesse Relkin auf Englisch verfasst und am 16.02.2022 auf www.bplans.com veröffentlicht. Wir haben ihn für euch übersetzt, damit wir uns mit unseren LeserInnen zu relevanten Themen austauschen können.

unternehmer.de

unternehmer.de ist das Wissensportal für Fach- und Führungskräfte im Mittelstand, Selbständige, Freiberufler und Existenzgründer.

Der Artikel hat dir gefallen? Gib uns einen Kaffee aus!

One Comment

  • viercampen sagt:

    Das wichtigste ist in meinen Augen die Sensibilisierung der Mitarbeiter hinsichtlich Social Engineering. Awareness Kampagnen in einem Unternehmen sind ein wichtiger Bestandteil der eigenen IT Security.

Leave a Reply