Covid19 hat viele von einem Tag auf den anderen ins HomeOffice gebracht. Während der Krise hat man gesehen, wie rasch Firmen sich zu helfen wissen. Dabe kamen natürlich auch untaugliche Mittel zum Einsatz – so ist mir eine Kanzlei bekannt, die den Mitarbeitern „einfach“ alle Bürocomputer samt Daten mitgegeben hat oder eine andere, die im Büro zwei Dutzend Teamviewer-Lizenzen installiert und von überall auf der Welt auf diese Geräte zugegriffen hat. Natürlich haben das auch Hacker beobachtet und zu ihrem Vorteil ausgenutzt – zumeist unbeobachtet, denn wer hatte das Know-How, das zu monitoren und zu protokollieren?
„Von einem Tag auf den anderen waren Teleworking und Bring-your-own-Device für viele Firmen kein Tabu-Thema mehr. Auftragsarbeiten landeten auf privaten Laptops, ganze Mandantenbuchhaltungen wurden ausser Haus und damit ausser Kontrolle gegeben. Vormittag arbeitet der Papa am einzigen Gerät, nachmittag Mama und zwischendurch die Kids. Jetzt geht es darum, die Daten wieder einzusammeln“.
Ing. Alfred GUNSCH, CDC
Im Webinar der Standortagentur erkläre ich, was es zu beachten galt und immer noch gilt, welche Grundvoraussetzungen auch die DSGVO vorschreibt und wie man seinen Obliegenheiten nachkommt, damit auch Versicherungen ggf zahlen.
Als Grundvorausetzung (Obliegenheit) gilt:
- Update Betriebssysteme und Software sind auf einem aktuellen Stand.
- Antivirus und Firewall: Aktuelle Lösung zum Schutz vor Bedrohungen aus dem Internet.
- Sicherung (Backup) im Gegensatz zur Archivierung:
Überlegen Sie sich als nächstes, wie sie sicherstellen & kontrollieren können, ob Ihre mobile Devices wie Handy und Tablet, aber auch alle Geräte ausser Haus obige Richtlinien erfüllen.
VPN – Virtual Private Network
Wenn Sie sicher im Internet unterwegs sein wollen und auch auswärts auf Ihre Daten und Programme zugreifen wollen, brauchen Sie ein VPN.
DSGVO
Wegen der Covid19-Krise ist die DSGVO nicht unwirksam geworden – nur schwerer einzuhalten. Auch personenbezogene Daten ausser Haus müssen durch technisch-organisatorische Maßnahmen geschützt werden.
Einfallstor IT Security
Ing. Alfred Gunsch ist SeniorBerater IT-Security bei der Sicherheitplanungs gmbh www.siplan.at in Schwaz und Berufsgruppensprecher aller Tiroler IT-Firmen. Als Landessprecher der IT-Security Expertengruppe de Wirtschaftskammer kennt er die Probleme und die Lücken, aber auch Tipps und Tricks zu deren Behebung. Er bloggt unter www.gunsch.at