Die Krisen-Situation stellt Unternehmen vor große Herausforderungen. Als IT Security-Provider beobachten wir die Entwicklung der Coronavirus-Infektionen (COVID-19) vor allem im Hinblick auf die Frage, wie Unternehmen die Aufrechterhaltung ihrer Geschäftstätigkeit gewährleisten können. Uns erreichen viele Anfragen aus unserem Netzwerk aus Kunden und Partnern zu den Themen Business Continuity Management (BCM), Notfallplanung und sichere Homeoffice-Lösungen. Vor dem Hintergrund der Pandemie stellt sich für viele Unternehmen die Frage, was zu tun ist und welche Herausforderungen sich daraus für die Informationssicherheit ergeben.
Separierung der Mitarbeiter
Zum Einen müssen Unternehmen nun ihre Mitarbeiter separieren, um die Ausbreitung der Coronavirus-Infektion einzudämmen. Das bringt massive Änderungen der vorhandenen Infrastrukturen mit sich: Bisher in Büros zentral organisierte Strukturen werden nun in dezentrale Infrastrukturen (bspw. Homeoffice) mit einer Vielzahl an Remote-Arbeitsplätzen und den dafür erforderlichen Collaboration- und Datenaustausch-Plattformen in der Cloud aufgelöst. Datenübertragungen und Zugriffe erfolgen plötzlich von Remote-Endgeräten über teils ungesicherte Netze und kritische Daten wandern in die Cloud.
Durch diese Öffnung der Unternehmensnetze und IT-Strukturen vergrößert sich die Angriffsfläche von Unternehmen massiv. Gleichzeitig nutzen Cyberkriminelle schon jetzt die vorherrschende Verunsicherung aus und versuchen mittels Social Engineering gezielt Unternehmen anzugreifen.
Vorkehrungen für den Ausfall von Mitarbeitern
Gleichzeitig müssen Unternehmen nun Vorkehrungen treffen, um für den Ausfall von Mitarbeitern und insbesondere IT Security-Fachpersonal durch Quarantäne oder Infektion vorzusorgen. Unternehmen stehen damit nicht selten vor nie da gewesenen Personal- und dadurch Verfügbarkeits-Engpässen.
Im schlimmsten Fall droht Unternehmen bei Ausfall der Verlust der Arbeitsfähigkeit bzw. Verfügbarkeit von Produktionsprozessen.
IT Security Maßnahmen im Rahmen der Corona-Pandemie
Im Folgenden haben wir die wichtigsten Themen, die im Rahmen der genannten Herausforderungen zu betrachten sind sowie entsprechende Maßnahmen zusammengestellt. Unsere Maßnahmen folgen den Empfehlungen des BSI zum sicheren Umgang mit Remote Arbeitsplätzen.
Remote Access
- Schnelle Bereitstellung von sicheren Zugängen aus dem Homeoffice
- Monitoring und Management von Bandbreite
- Sicherer Fernzugriff für KRITIS- und Produktionsumgebungen
- Sensibilisierung /Awareness Training der Mitarbeiter
- Absicherung der Nutzung von mitarbeitereigenen Geräten (»Bring your own device«)
Data Exchange | Sicherer Datenaustausch
Absicherung dezentraler Ressourcen
- Erweiterte Absicherung von Remote Arbeitsplätzen (AV, Disk Encryption, Device Control, Secure Internet Access, BYOD)
- Endpoint Management (Updates, Patches, Monitoring)
- Identity Protection / Authentifizierung und Zugangskontrolle (Multifaktor Authentifizierung und Cloud Access)
- Regelung zum sicheren Arbeiten im Homeoffice (Sicherheitsrichtlinien, Datenschutzrichtlinien, Awareness)
Verfügbarkeit von Fachpersonal
PHISHING ANGRIFFE
Phishing-Angriffe in der Corona-Krise effektiv verhindern
Die mit den Veränderungen einhergehenden Ängste, Unsicherheiten und Verwirrungen machen sich Cyberkriminelle in diesen Tagen verstärkt zunutze: Mit Phishing-Angriffen versuchen sie Profit aus der Situation zu schlagen. Die daraus entstandenen neuen Gefahren, weitergehende Informationen und empfohlene Maßnahmen haben wir für Sie auf unserer Seite zum Thema Phishing zusammengestellt.
Sie benötigen Beratung, Unterstützung oder Support bei Engpässen?
Um Unternehmen in dieser Krisen-Situation zu unterstützen, versorgen wir Sie mit passenden Ad-hoc-Lösungen und IT Security-Best-Practices.
Sie haben Fragen oder brauchen Unterstützung bei der schnellen Umsetzung von Homeoffice-Konzepten? Sie benötigen kurzfristigen Support bei Ressourcen-Engpässen infolge von Quarantäne oder hohen krankheitsbedingten Ausfällen?
Sprechen Sie uns gerne an! Unser Service-Team steht Ihnen gerne mit Rat und Tat zur Seite:
Ihre Nummer für alle Fälle:
Wenn Sie einen Sicherheits-Vorfall bemerken, zögern Sie nicht. Kontaktieren Sie unsere Spezialisten, um umgehend Hilfe zu erhalten.
+49 (0) 202 31767-400Wie wir mit der Krise umgehen
Auch wir haben Vorkehrungen zur uneingeschränkten Aufrechterhaltung unserer Geschäftstätigkeit während der Coronakrise getroffen:
Seit Montag, den 16. März 2020, arbeiten rund 90 % unserer Mitarbeiter aus dem Homeoffice heraus. Alle Arbeitsplätze von r-tec sind entsprechend ausgestattet, sodass unsere hohen IT-Security-Anforderungen auch aus Heimarbeitsplatz-Umgebungen heraus erbracht werden können.
Die Kapazität unserer Infrastruktur ist auf vollständigen Remote-Betrieb ausgerichtet und getestet. Wir können den Remote-Betrieb, vorbehaltlich der Gesundheit unserer Mitarbeiter, über jede erforderliche Zeitspanne aufrechterhalten.
Termine mit Kunden und Interessenten werden wir über unsere WebEX- und Skype-for-Business-Infrastruktur oder adäquate Plattformen unserer Kunden wahrnehmen.
Sollte für technische Mitarbeiter ein Vor-Ort-Termin notwendig sein, werden wir diesen gemäß den Hygienevorgaben des Robert-Koch-Instituts und den Kundenvorgaben durchführen.
Mit diesen Maßnahmen halten wir unsere Einsatzbereitschaft und Verfügbarkeit auf dem bekannt hohen Niveau.