Tag Informationssicherheit

Mit dem Homeoffice Sicherheitscheck von Innolytics können Unternehmen ihre Risiken unter anderem im Bereich Arbeits- und IT-Sicherheit beim Arbeiten im Homeoffice minimieren.

Homeoffice Sicherheitscheck von Innolytics

Kommt die nächste, vierte Corona-Welle? Das fragen sich zurzeit viele Unternehmen. Unabhängig davon, ob sie kommt, stehen jedoch viele Unternehmen vor der Herausforderung, die Arbeit ihrer Mitarbeitenden im Homeoffice auf ein rechtlich und sicherheitstechnisch solides Fundament zu stellen – auch um möglichen Schadensersatzansprüchen zu entgehen.

Deshalb hat das Leipziger Start-up Innolytics AG einen Homeoffice Sicherheitscheck (https://homeoffice-sicherheitscheck.de/) entwickelt. Mit dem Online-Analysetool können Unternehmen und ihre Beschäftigten binnen 15 Minuten checken, inwieweit ein Arbeitsplatz im Homeoffice den gesetzlichen Anforderungen und Normen entspricht. Zudem erhalten sie nach Ausfüllen des Fragebogens, der dem Check zugrunde liegt, einen Maßnahmenplan, was sie tun sollten, um die Haftungsrisiken, die datenschutzrechtlichen Risiken sowie die Gefährdungen in den Bereichen Arbeitssicherheit und Informationssicherheit drastisch zu senken. Außerdem bekommen sie ein Zertifikat, das ihnen die Sicherheit des jeweiligen Arbeitsplatzes im Homeoffice bescheinigt.

Für die Entwicklung des Homeoffice Sicherheitschecks entschied sich die Innolytics AG, „weil spätestens seit dem Ende der Homeoffice-Pflicht am 1. Juli viele Arbeitgeber in einer rechtlichen Grauzone agieren, wenn ihre Beschäftigten im Homeoffice arbeiten“, wie CEO Dr. Jens-Uwe Meyer betont. Damit verbunden sind zahlreiche Risiken für die Unternehmen, da zum Beispiel die Fürsorgepflicht des Arbeitgebers auch im Homeoffice gilt. Deshalb kann es zum Beispiel bei einem Arbeitsunfall zu Konflikten mit der schadensregulierenden Krankenversicherung bzw. der zuständigen Berufsgenossenschaft kommen, wenn das Unternehmen die gesetzlich vorgeschriebene Gefährdungsbeurteilung nach §5 Arbeitsschutzgesetz nicht durchgeführt hat. Ähnlich verhält es sich im Bereich IT-Sicherheit. So kann zum Beispiel Arbeitgebern und -nehmern bei Verstößen gegen die strengen Auflagen der Datenschutzgrundverordnung (DSGVO) oder bei IT-Sicherheitsproblemen (beispielsweise einem Hackerangriff) von Dritten Fahrlässigkeit oder gar grobe Fahrlässigkeit unterstellt werden, woraus wiederum Schadensersatzansprüche resultieren.

Um diese Risiken auszuschließen oder zumindest zu minimieren, müssten die Unternehmen eigentlich jeden Homeoffice-Arbeitsplatz regelmäßig durch eine Fachkraft für Arbeitssicherheit und einen Datenschutzbeauftragten inspizieren lassen. Dies ist für viele Unternehmen logistisch nicht möglich. Zudem wären damit laut Experten-Schätzungen jährliche Kosten von 1.000 Euro pro Arbeitsplatz im Homeoffice verbunden – ein Aufwand, den insbesondere viele Klein- und Mittelunternehmen kaum schultern könnten, speziell dann, wenn sich unter ihren Mitarbeitenden auch viele Teilzeitkräfte befinden oder Personen, die nur partiell im Homeoffice arbeiten. Dieses Problem möchte die Innolytics AG mit ihrem Sicherheitscheck „smart und kostengünstig“ lösen. Eine kostenlose Testversion findet sich auf der Webseite, der kommerzielle Einsatz im Unternehmen ist ab 29 Euro je Sicherheitscheck möglich.

Nähere Infos über den Homeoffice Sicherheitscheck finden Interessierte auf der Webseite https://homeoffice-sicherheitscheck.de, die Innolytics für den Check ins Netz gestellt hat.

Die Innolytics AG, Leipzig, ist darauf spezialisiert, Managementsysteme zu entwickeln und zu digitalisieren, die Unternehmen und Organisationen helfen, komplexe Aufgaben erfolgreich und zuverlässig zu bewältigen – u.a. in den Bereichen Qualitätsmanagement, Risiko- und Wissensmanagement, Ideen- und Innovationsmanagement sowie Prozessmanagement. Sie hat u.a. eine Software entwickelt, die den gesamten Prozess der ISO 9001-Implementierung und -zertifizierung abbildet.

Die Innolytics AG ist mehr als ein Softwareunternehmen. Sie möchte den Markt der Zertifizierung von Managementsystemen vollständig digitalisieren und es Millionen von Unternehmen weltweit sehr vereinfachen, sich nach Normen wie der ISO 9001 zertifizieren zu lassen. Vertretungsberechtigte Vorstände der Innolytics AG sind Dr. Jens-Uwe Meyer und Steffen Kügler.

Firmenkontakt
Die Innolytics AG
Dr. Jens-Uwe Meyer
Gerichtsweg 28
04103 Leipzig
+49 (0) 341 – 230 66 70
info@innolytics.de
www.innolytics.de

Pressekontakt
Die PRofilBerater GmbH
Bernhard Kuntz
Eichbergstraße 1
64285 Darmstadt
06151/89659-0
06151 89659-2
info@die-profilberater.de
http://www.die-profilberater.de

Ransomware-Angriffe steigen rasant an und fordern Präventivmaßnahmen – insbesondere im Bereich Mitarbeitersensibilisierung

CARMAO warnt vor zunehmendem Cybercrime: So schützen sich Unternehmen richtig

Limburg a.d. Lahn, 5. Juli 2021 – Die Anzahl erfasster Cyberstraftaten steigt weiter an. Das zeigt das „Bundeslagebild Cybercrime 2020“ des Bundeskriminalamtes (BKA). Dabei nahmen insbesondere die täglichen Ransomware-Angriffe im zweiten Halbjahr des vergangenen Jahres um 50 Prozent im Durchschnitt zum ersten Halbjahr global zu. Der Spezialist für Unternehmensresilienz CARMAO GmbH (www.carmao.de) klärt auf, welche Maßnahmen Unternehmen und öffentliche Einrichtungen präventiv zum Schutz vor Cyberstraftaten ergreifen können.

Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Eines der größten Sicherheitsrisiken im Unternehmen ist der Mensch. Mitarbeitende sind daher beliebte Einfallstore für Cyberkriminelle. Sie nutzen den Menschen gezielt als vermeintlich schwächstes Glied im Sicherheitskonstrukt eines Unternehmens aus. Mittels Social Engineering verleiten sie Mitarbeitende beispielsweise dazu, infizierte E-Mail-Anhänge und Links zu öffnen, um so zum Beispiel Ransomware zu platzieren.“

Technische Maßnahmen, um sich gegen Cyberattacken abzusichern, gibt es einige, wie zum Beispiel sichere Server, Firewalls, Antiviren-Programme, definierte Quarantäne-Mails und Datensicherungen. Der wichtigste Hebel – gerade, wenn es um Bedrohungen wie Ransomware geht – ist jedoch der Mensch. Daher ist die Mitarbeitersensibilisierung essenziell.

Entscheidend ist dabei, alle Mitarbeitenden regelmäßig zu schulen und auf aktuelle Bedrohungen aufmerksam zu machen. Dies ist ein zentraler Baustein im Zuge der Unternehmensresilienz. Security-Awareness-Kampagnen, die das Bewusstsein für Informationssicherheit stärken, sind hierfür ein bevorzugtes Mittel.

So hat CARMAO zum Beispiel eine Security-Awareness-Lernplattform entwickelt. Diese kann sowohl von Unternehmen dazu eingesetzt werden, Mitarbeitende in den angebotenen Themen online zu sensibilisieren als auch beispielsweise im Rahmen eines Datenschutz-Mandates die Mitarbeitenden eines Mandanten damit zu betreuen und unternehmensweit Awareness für Datenschutz oder Informationssicherheit zu schaffen.

CARMAO bietet außerdem weitere Schulungen, Beratung und Dienstleistungen rund um die Themen Informationssicherheit, Business Continuity Management und organisationale Resilienz. Die Awareness-Schulungen können gebucht werden unter: https://www.carmao.de/awareness/

Tritt der Ernstfall ein, sollte außerdem ein umfassendes Notfallkonzept greifen. Auch dies gilt es, im Vorfeld vorzubereiten. Dabei kann unter anderem eine Katastrophen- oder Notfallwiederherstellung (Desaster Recovery) die Wiederherstellung der Daten und Services nach einem Störfall sicherstellen. IT-Systeme und Netzwerke können so mit wenig Aufwand wiederhergestellt und größerer Schaden kann abgewendet werden.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de

Nehmen Sie uns beim Wort: punctum.

Themen wie der der bevorstehende Zensus 2021, Datensicherheit, Risikoszenarien und effizientere Abläufe beschäftigen die Hausverwaltungen

Wir sprachen mit Klaus Drollmann, Landsberg am Lech, über den Zeitgewinn durch Digitalisierung und Informationssicherheit bei Hausverwaltungen.

Frage: Die Digitalisierung hat zieht immer größere Kreise. Auch die Immobilienverwaltungen sind davon verstärkt betroffen. Wie zum Beispiel der bevorstehende Zensus 2022 und die Daten- und Informationssicherheit. Wie richten sich die Geschäftsführer und Inhaber darauf ein?

Klaus Drollmann: „Der im Mai 2022 bevorstehende Zensus verursacht momentan noch jede Menge manuelle Tätigkeiten um die nötigen Daten zu ermitteln. Ein solch manueller Arbeitsablauf beherbergt neben dem zeitlichen Aufwand auch ein hohes Fehlerpotenzial.
Es ist dringender Handlungsbedarf um die verbliebene Zeit bis zum Stichtag sinnvoll für eine Automatisierung und Digitalisierung der Prozesse ein zu setzen. Sonst drohen jede Menge Überstunden, Stress und Fehlerkorrekturen.

Aber nicht nur der Zensus trägt hierzu bei, sondern vor allem auch die immer detaillierter werden Anforderungen zum Thema Mietspiegel bedeuten jeder Menge Aufwand. Von den sich immer schneller ändernden Vorgaben für die Mietverträge, von Nebenkostenabrechnungen mal ganz abgesehen.

Und wo viele Daten gesammelt werden, tritt automatisch die DSGVO in Kraft und ein hoher Bedarf an Informationsschutz gemäß der internationalen Norm ISO 27001.“

Frage: Was empfehlen Sie als Experte für IT-Prozesse und Informationssicherheit den Hausverwaltungen angesichts der Problematik der IT-Prozesse und Informationssicherheit?

Klaus Drollmann: „In vielen Immobilienverwaltungen haben sich im Laufe der Zeit „natürlich“ gewachsene Strukturen entwickelt. Da ist prinzipiell nicht schlecht, allerdings stellt sich eine gewisse Betriebsblindheit ein. Das ist aber ganz normal und menschlich.

Deshalb ist es nötig einen Blick, zum Beispiel durch einen IT-Generalisten, von außen auf die etablierten Abläufe, Schnittstellen und Strukturen zu bekommen. Dadurch entsteht eine detaillierte Dokumentation, die dann auch ein erster Schritt zum Thema Auditierung in Sachen Datenschutz und Informationssicherheit ist.“

Frage: Wie wird sich die Situation Ihrer Einschätzung nach weiter entwickeln?

Klaus Drollmann: „Die Anforderungen durch den Gesetzgeber und den Kunden werden immer detaillierter und kommen in kürzeren Abständen. Deshalb kommt man um einen hohen Automatisierungsgrad nicht herum. Sonst entstehen Kosten und Aufwände die die kalkulierten Einnahmen und Gewinne schnell auffressen.“

Frage: Was ist Ihrer Erfahrung nach besonders zu beachten, um die Probleme zu lösen?

Klaus Drollmann: „Bei gewachsen Strukturen und Abläufen ist es auf alle Fälle wichtig, dass eine Analyse durch Externe durchgeführt wird. Dadurch werden Problemstellen dokumentiert und aufgedeckt. Wie zum Beispiel umständliche Handhabungen der Systeme, fehlende Schnittstellen, manuell erstellte Berichte und so weiter. Ich habe da bei meinen Kunden schon einige „Aha-Erlebnisse“ generiert.“

Frage: Sie haben vorher den Begriff ISO27001 erwähnt, was ist darunter zu verstehen?

Klaus Drollmann: „Die Norm ISO27001 beinhaltet die Sicherheit von Informationen allgemein und nicht nur die der IT. Das ist ein großes Themengebiet, das von Leitsätzen bis hin zur detaillierten Bestandsaufnahme von Abläufen, Hard- und Softwareständen.
Aber auch Notfallszenarien, wie zum Beispiel Telefonketten bei einem ernsten Vorfall.“

Frage: Das klingt nach viel Aufwand und Dokumentation, was genau haben Hausverwaltungen davon?

Klaus Drollmann: „Der Aufwand ist tatsächlich nicht zu unterschätzen, aber die Hausverwaltung profitiert sehr viel davon. Beispielsweise von einem Szenario, was bei einem Systemausfall durch einen Ransomware-Angriff zu tun ist. Hierbei handelt es sich um Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff auf Daten bekommt und deren Nutzung oder auf das ganze Computersystem verhindern kann.
Im Zuge der Informationssicherheitsmaßnahmen wird unter anderem vorher festgelegt wer zu informieren ist, welche Systeme überlebenswichtig sind und wie diese wieder zum Laufen gebracht werden können. Aber auch wie ein Notbetrieb des Unternehmens während des Ausfalls gewährleistet werden kann.
Bei einem solchen Ransomware-Angriff kann es durchaus bis zu sechs Wochen dauern, bis alle Systeme wieder arbeitsfähig sind. Wer dann keinen Notfallplan hat, kann gegenüber seinen Kunden weder zuverlässig kommunizieren noch die zugesicherte Leistung erbringen. Abgesehen vom Image-Schäden sehen sich Unternehmen dann auch schnell in finanzieller Schieflage.“

Frage: Was ist neben der Automatisierung von Prozessen noch zu beachten, um eine hohe Qualität und Kundenzufriedenheit zu erreichen?

Klaus Drollmann: „Aus der Erfahrung hat sich gezeigt, dass alleine schon durch den Einsatz von einer sogenannten Middleware eine enorme Verbesserung der Prozesse und der Datenqualität erreicht werden kann. Diese Middleware sorgt für einen nahtlosen Austausch von Daten zwischen Softwareinstallationen, die sonst keine Möglichkeiten zum Informationsaustausch haben.

Hiervon profitiert nicht nur das Management, sondern gerade auch die Mitarbeiter. Es wird Zeit freigesetzt, die sinnvoll investiert werden kann. Außerdem stehen dadurch Informationen wesentlich schneller zur Verfügung. Was auch zu Wettbewerbsvorteilen führt, da man schneller auf geänderte Marktänderung oder Gesetzgebungen reagieren kann.

Auch eine Einführung eines Information Security Management System, kurz ISMS, bietet eine sehr gute Übersicht. Man erhält unter anderem Kenntnisse darüber welche Hardware und Softwarestände vorhanden sind. Darüber hinaus ist ein solches System ein Stück hin zur ISO 27001 Zertifizierung. Diese wird von immer mehr Kunden und Lieferanten gefordert und ist aber auch ein Signal des Unternehmens, dass alles für den Schutz von Informationen getan wird“.

Danke, lieber Klaus Drollmann, für diese interessanten Einblicke in die IT-Anforderungen von Hausverwaltungen und weiterhin viel Erfolg!

Hier einen kostenfreien Gesprächstermin vereinbaren. https://www.wedro.de
WEDRO IT-Service (https://www.wedro.de)

Klaus Drollmann“s Kunden schätzen an ihm seine Erfahrungswerte aus mehr als 30 Jahren IT-Entwicklung und 20 Jahren Beratung unter anderem im Datenbank und Business Intelligence Umfeld. Aber auch sein Einfühlungsvermögen für die Menschen, die die IT als Arbeitsmittel benötigen.

Als Hausverwaltung Gewinnen Sie das Wertvollste was jeder nur begrenzt zur Verfügung hat, nämlich Zeit und dadurch automatisch mehr Effizienz und Kundenzufriedenheit.
Darüber hinaus erhalten Sie einen Überblick über die Informationssicherheit Ihrer Firma mit Hilfe der internationalen Norm ISO 27001.

Kontakt
WEDRO IT-Service
Klaus Drollmann
Dorfstr. 31
86929 Penzing
08193 996914
klaus.drollmann@wedro.de
http://www.wedro.de