Cybersecurity ist während und nach Corona wichtiger denn je

Viele Unternehmen haben wegen der Corona-Krise quasi über Nacht eine digitale Transformation begonnen. Das ist auf der einen Seite gut und verbessert die Wettbewerbsfähigkeit für die Zukunft. Andererseits gehen mit Maßnahmen, die mit der heißen Nadel genäht werden, immer Risiken einher. So reichte die Zeit nicht immer, um Cybersecurity-Konzepte zu erarbeiten, was von Verbrechern teilweise ausgenutzt wird. Deswegen ist es wichtig, die Cybersecurity nach und nach in die neuen Arbeitsprozesse zu integrieren und fest im Unternehmenskonzept zu verankern.

Inhalt

Unternehmen weiten in der Krise ihre Arbeitsmethoden aus

Durch die Corona-Krise und den Lockdown sahen sich viele Unternehmen gezwungen, neue Arbeitsmethoden auszuprobieren und eine digitale Transformation anzustoßen. Das bedeutete unter anderem, dass Mitarbeiter fortan im Homeoffice arbeiten konnten, dass Cloud-Dienste genutzt wurden und dass ein Fernzugriff auf Unternehmensdaten möglich sein musste. Das klassische Arbeiten vom Büro aus verlor an Bedeutung und Onlineshops und digitale Angebote wurden reichlich genutzt.

Für die IT der Unternehmen bedeutete dass jede Menge Arbeit. Sie musste sich auf die neuen Gegebenheiten einstellen und dafür sorgen, dass die neuen Arbeitsweisen reibungslos funktionieren. Hierfür ist es beispielsweise erforderlich, dass genügend Bandbreite zur Verfügung steht und dass die Belegschaft flexible und agile Netzinfrastrukturen vorfindet. Außerdem mussten geeignete Cloud-Dienste ausgewählt und passende Kollaborationen mit digitalen Anbietern eingegangen werden. Häufig genug kam die Cybersecurity hierbei etwas zu kurz. Zu dringend war es, die neuen, digitalen Möglichkeiten ans Laufen zu bringen.

Verbrecher nutzen Sicherheitslücken schamlos aus

Diese Versäumnisse machten sich schon zahlreiche Verbrecher zunutze, um Unternehmen zu schaden und an ihr Geld zu kommen. So gab es im Rahmen der Corona-Krise tausende Phishing-Versuche, mit denen personenbezogene Daten gestohlen werden sollten. Wo die Cybersecurity nicht professionell genug ausgebaut war, gelangen diese Versuche. Das bedeutete für die betroffenen Unternehmen zusätzliche Verluste und die Gefahren für die Zahlungsfähigkeit, die sich aus der Pandemie sowieso heraus ergaben, verschärften sich.

Des Weiteren arbeiteten die Verbrecher mit Fake Corona-Hilfe Webseiten, um auch hier an Informationen und Gelder zu gelangen, berichtet it-business.de. Andere waren weniger subtil und übten gezielte Angriffe auf Firmennetzwerke aus. Das war im Rahmen der Krise besonders leicht, da die Anbindung an Cloud-Services neue Angriffsflächen bot. Auch hier zeigte sich, dass solche Unternehmen besonders gut geschützt waren, die sich auf das Thema Cybersecurity konzentriert und professionelle Sicherheitsmaßnahmen ergriffen hatten.

Neue Sicherheitskonzepte sind gefragt

Unternehmen, die nicht bereits auf Cybersecurity gesetzt haben, sollten dies schnellstmöglich nachholen. Die sogenannte Security-by-design hilft dabei, die neuen Arbeitsplatzumgebungen auf die digitalen Herausforderungen anzupassen. So kommt es beispielsweise darauf an, mobile Endgeräte so auszustatten, dass sie digitale Möglichkeiten nutzen, hierbei aber für größtmögliche Sicherheit sorgen. Gerade bei der Anbindung an das Unternehmensnetzwerk sind hier verschiedene Aufgaben zu erledigen.

Außerdem haben Unternehmen die Möglichkeit, eine sogenannte Angriffsfrüherkennung zu nutzen. Diese zeigt auf, wenn ein Angriff auf das Unternehmensnetzwerk oder einzelne Geräte erfolgt. Die Betroffenen können dann gezielt geeignete Maßnahmen ergreifen. Außerdem ist es unverzichtbar, mit Verschlüsselungen zu arbeiten und eine moderne Zwei-Faktor-Authentisierung einzusetzen. Die besten Technologien helfen aber nur, wenn die Belegschaft sie effizient einsetzt. Deswegen sollten Schulungen und Weiterbildungen in Sachen Digitalisierung und Cybersecurity angeboten werden. Zusätzlich sind neue Compliance-Regelungen erforderlich, die definieren, wie Mitarbeiter mit Daten im Homeoffice umzugehen haben.

Cybersecurity dauerhaft im Unternehmenskonzept verankern

Weil es im Rahmen der Corona-Krise mit der Digitalisierung sehr schnell gehen musste, wurde die Cybersecurity häufig nur am Rande oder gar nicht mitgedacht. Jetzt ist es an der Zeit, die digitalen Neuheiten fest in das Unternehmenskonzept zu etablieren. Kein Betrieb hat ein Interesse daran, zu einem Zustand von vor der Krise zurückzukehren. Zu positiv sind die Effekte, die sich aus einer digitalen Transformation ergeben haben.

Das bedeutet aber auch, dass die Cybersecurity ausdrücklich ins Unternehmenskonzept integriert werden sollte. Es ist wichtig, dass Sicherheitsstrategien nicht irgendwie mitlaufen, sondern ein konkreter Punkt im Konzept sind. Nur wenn sich die Unternehmen vor den neuen Gefahren schützen, die sich aus den digitalen Möglichkeiten ergeben, werden sie von ihrer Digitalisierung profitieren und gestärkt aus der Krise hervorgehen.

Ähnliche Artikel