Bei der VDMA Cyber-Police ist voller Deckungsschutz im Home-Office inklusive. Ohne versteckte Ausschlüsse oder zusätzliche Anzeigepflichten. Umfassend und weltweit.
Wegen der COVID-19-Pandemie arbeiten zurzeit rund 49 % der Arbeitnehmer zu Hause. Ein Trend, der vermutlich länger erhalten bleibt. Ganz gleich, ob vorübergehend, oder dauerhaft: Bei der Einrichtung von Home-Office-Arbeitsplätzen muss die IT-Sicherheit berücksichtigt werden. Mitarbeiterschulungen zu aktuellen Cybergefahren, sichere Zugänge und der Aufbau von VPN-Lösungen sind nur einige der Herausforderungen, die es zu meistern gilt. Wir haben erste Maßnahmen zur Absicherung zusammengestellt.
Wenn es um IT-Sicherheit geht, sollten Sie die „Schwachstelle Mensch“ nicht vernachlässigen. Rund 70 % der erfolgreichen Cyberangriffe beginnen mit einer Phishing-E-Mail. Eine Gefahr, die im Home-Office exponentiell wächst. Denn die Distanz zu Kollegen und Firmen-Infrastruktur macht viele Mitarbeiter unvorsichtig. Arbeitnehmer im Home-Office sollten daher regelmäßig geschult und sensibilisiert werden. Informieren Sie über aktuelle Cyber-Risiken und liefern Sie anschauliche Fallbeispiele – z. B. zu Corona-Phishing-Kampagnen. Erlassen Sie klare Richtlinien zur IT-Sicherheit im Home-Office und planen Sie verpflichtende Schulungen ein.
Für die Arbeit im Home-Office ist in der Regel ein Fernzugriff auf das Firmennetzwerk erforderlich. Werden hierfür unsichere Protokolle verwendet, können Informationen gestohlen oder manipuliert werden. Um einen schwerer angreifbaren Fernzugriff zu gewährleisten, muss zuvor ein sicherer Remote-Zugang eingerichtet worden sein, z. B. ein kryptografisch abgesichertes Virtual Private Network (VPN). Stellen Sie sicher, dass Ihre Mitarbeiter nur über diesen Kommunikationskanal (VPN) auf interne Server/Netzwerke zugreifen können. Beschränken Sie den Zugriff auf vertrauenswürdige Benutzer bzw. IT-Systeme und die benötigten Nutzungszeiten.
Remote Access-Technologien weisen Schwachstellen auf. Sie sind häufig das Einfallstor, über das sich Hacker Zugang zu vertraulichen Informationen verschaffen. Überprüfen Sie regelmäßig, ob Software und Applikationen auf dem neuesten Stand sind und beseitigen Sie Schwachstellen durch entsprechende Software-Patches. Auch klassische Standardmaßnahmen zum Schutz von IT-Systemen sind im Home-Office unverzichtbar. Setzen Sie unbedingt ein geeignetes Antivirenprogramm und eine Firewall ein.
Im Home-Office können Hacker Angreifer oft einfacher auf Daten und vertrauliche Informationen zugreifen. Denn mobile Endgeräte sind meist nicht so gut abgesichert wie der Arbeitsplatz im Unternehmen. Auch die Gefahr eines Diebstahls steigt. Dienstliche IT-Geräte können während einer Bahnfahrt, aus einem Hotelzimmer oder gar direkt aus dem Home-Office entwendet werden. Tragbare IT-Systeme, Endgeräte und Datenträger sollten daher unbedingt aufwendig verschlüsselt werden, um einen Fremdzugriff auf sensible Firmendaten zu verhindern.
Herkömmliche Nutzeranmeldeverfahren und Passwort-Konten stellen für Angreifer keine großen Hindernisse dar. Führen Sie daher, wo immer möglich, eine Multi-Faktor-Authentifizierung für Ihre Konten ein. Auf diese Weise müssen mindestens zwei Authentifizierungsfaktoren bzw. Identitätsnachweise vorliegen, bevor auf geschützte Daten zugegriffen werden kann. Der Zusatzschutz ist vor allem dann wichtig, wenn viele Mitarbeiter von außerhalb auf Netzwerke zugreifen und Angreifer dadurch mehr Zugangspunkte haben, um in private Netzwerke einzudringen.
Die Zahl der Hackerangriffe auf Home-Office-Arbeitsplätze steigt rasant – die dadurch verursachten Schäden lagen 2020 bei über 52 Milliarden Euro. Einige IT-Sicherheitslücken lassen sich bereits durch die Einhaltung von einfachen Regeln schließen. Eine echte Hilfe bietet dabei die Home-Office-Checkliste, die Mitarbeitern 10 problemlos umsetzbare Verhaltenstipps an die Hand gibt. Das steigert das Risikobewusstsein und minimiert die Wahrscheinlichkeit von groben IT-Sicherheitsverstößen bei der Arbeit zu Hause. Das Muster ist für Maschinen- und Anlagenbauer gratis erhältlich.
Tipp: Schicken Sie Ihren Mitarbeitern die Home-Office-Checkliste zu und weisen Sie dabei auf die außergewöhnlich hohe Priorität des Themas IT-Sicherheit hin.
Was tun, wenn versehentlich ein dubioser E-Mail-Anhang geöffnet wurde? Viele Mitarbeiter wissen im Ernstfall nicht, wie Sie reagieren sollen. Eine echte Hilfestellung ist eine IT-Notfallkarte, die Ihre Mitarbeiter schnell und übersichtlich mit wichtigen Verhaltensregeln unterstützt. Die IT-Notfallkarte sollte jedem Home-Office-Mitarbeiter ausgehändigt werden und im Unternehmen selbst an gut sichtbarer Stelle aufgehängt werden. Das Muster ist für Mitgliedsunternehmen kostenlos erhältlich. Ein wichtiger Beitrag zur Security Awareness.
Tipp: Drucken Sie die Muster IT-Notfallkarte auf stabile Aufsteller, die Ihre Mitarbeiter im Home-Office auf dem Schreibtisch platzieren können.
Seit Beginn der Coronakrise hat die Anzahl der Hackerangriffe um 33 % zugenommen. Sorgen Sie rechtzeitig vor – mit einer Cyber Versicherung, die Ihr Unternehmen bestmöglich absichert. Die VDMA Cyber Police kommt für alle maßgeblichen Dritt- und Eigenschäden auf und deckt auch Cyber Risiken im Home-Office ab. Umfassend, weltweit, zuverlässig.
Halten Sie Ihre Cyber Risiken im Zaum – mit der VDMA Cyber Police.
Die Zahl der Hackerangriffe in Deutschland steigt exponentiell. Eine ernste Bedrohung – auch für den Maschinen- und Anlagenbau. Daher haben wir die Initiative „Unternehmen Cybersicherheit“ ins Leben gerufen. Mit Tipps, Publikationen und Arbeitshilfen möchten wir Sie bei der Minimierung Ihrer Cyber Risiken unterstützen und Ihnen zeigen, wie Sie sich vor Hackern schützen.
Seit 1926 sind wir als 100%iges Tochterunternehmen des VDMA e. V. aktiv. Unsere Kernkompetenz: die Entwicklung innovativer Versicherungslösungen, die wir speziell auf die Anforderungen des Maschinen- und Anlagenbaus ausrichten. Eine Spezialisierung, die unsere Kunden schätzen. Für mehr als 1.100 Betriebe sind wir bereits der Partner in Sachen Versicherungen.