Sicherheit

Tatort Netz: Was Assistenzen über IT Sicherheit wissen sollten

Die Welt der IT ist für viele von uns äußerst komplex und verändert sich rasant. Besonders die vielen Schlagwörter in der IT können vermehrt Berührungsängste auslösen, insbesondere für Assistenzen, die hier und da mit diesen Themen in Berührung kommen.

Da die Arbeit 4.0 und die Digitalisierung nicht nur Licht sondern leider auch viel Schatten mit sich bringt, widmen wir uns in diesem Artikel einem weitreichenden Thema: Die IT-Sicherheit oder auch Cybersecurity genannt. IT-Sicherheit hat die Aufgabe, die Unternehmen und deren Werte (Know-how, Unternehmensdaten, Personen sowie Kundendaten und Personaldaten usw.) vor Hackern, Crackern und Datenräubern zu schützen und wirtschaftliche Schäden, die durch Verletzung von Vertraulichkeit, Manipulationen, Störungen der Hardware und Verfügbarkeit der Systeme zu verhindern.

IT-Sicherheit reicht vom Schutz einzelner Dateien bis hin zur Absicherung von Rechenzentren und Cloud-Diensten und gehört zu jeder Planung und Maßnahme in der IT und ist grundlegend für die Compliance im Unternehmen.

Die Sicherheit der Informationen lässt sich durch zahlreiche Maßnahmen erreichen. Sie sind Teil eines Sicherheitskonzeptes und umfassen sowohl technische als auch organisatorische Maßnahmen. Grundsätzlich liegt die Sicherheit von Informationen im Unternehmensumfeld im Verantwortungsbereich des Managements, das die verschiedenen Aufgaben an untergeordnete Einheiten delegiert. In den Rollen als enge Sparringspartner des Managements brauchen aber vor allem auch die Assistenzen ein vollumfängliches Wissen rund um die IT-Sicherheit.

Ich habe dazu eine echte Cybersecurity Expertin befragt. Shelagh Donnelly lebt und arbeitet in Kanada. Sie ist Gründerin und Herausgeberin von Exceptional EA. Assistenzen aus mehr als 100 Ländern wenden sich an ihre Website und Podcasts für die berufliche Weiterentwicklung und für die Verbindungen, die sie zwischen Lesern auf der ganzen Welt knüpft. Shelagh lehrt und inspiriert Assistenzen zu Themen rund um Cybersicherheit, Governance und digitaler Disruption.

 

Was sind die drei wichtigsten Aspekte der Cybersecurity für Assistenzen?

Shelagh: „Geschulte Assistenzen verstehen bereits, dass Cyberkriminalität weit über die Probleme hinausgeht, die ihre IT-Kollegen traditionell lösen müssen. Digitale Sicherheitsverletzungen können sich auf ihre gesamte Organisation und deren Funktionsfähigkeit auswirken, geschweige denn auf ihren strategischen Plan.

Sie sollten sich zudem bewusst sein, dass Sie als Management Assistenzen zu den Gruppen gehören, die von Cyberkriminellen gezielt angesprochen werden. Warum? Das ist einfach, denn Sie haben Zugang zur Macht und den Unternehmenslenkern, was bedeutet, dass Sie Zugang zu Informationen haben. Bedenken Sie nur den Umfang und die Vertraulichkeit von Informationen, auf die Sie täglich elektronisch zugreifen können und Sie werden somit verstehen, warum sie ein ansprechendes Ziel sind.

Es ist wichtig zu erkennen, dass Cyberkriminelle keine Stereotype einhalten und ihre Methoden auch nicht anwenden. Während einige Cyber-Angriffe aus nicht-finanziellen Gründen ausgelöst werden, ist Cyberkriminalität ein großes Geschäft. Einige Schätzungen gehen davon aus, dass die Kosten der Cybersicherheit für die Weltwirtschaft bis 2021 jährlich 5 T€ übersteigen werden. Auch global betrachtet erlitten die Unternehmen negative Auswirkungen von mehr als 5 Mrd. € allein durch Business E-Mail Compromise (BEC) die Spanne einer letzten 38-Monats-Periode. Der Angreifer verschafft sich bei einem Business E-Mail Compromise zunächst Zugang zu einem E-Mail-Konto des Unternehmens. Um das Unternehmen, Kunden oder Mitarbeiter zu täuschen und zu betrügen, agiert er mit der Identität des eigentlichen Kontoinhabers. In anderen Fällen erstellt der Angreifer einfach ein E-Mail-Konto, welches einer regulären Firmenadresse sehr ähnelt, um die Opfer zu täuschen. BEC werden auch als Man-in-the-E-Mail-Attacken bezeichnet. Sie sehen, dass Kriminelle in ihrem Ansatz immer ausgefeilter werden.“

 

Wie bereitet man sich als Assistenz darauf vor, mit solchen Risiken umzugehen?

Shelagh: „Ich schreibe auf meiner Website über Cybersicherheit und spreche darüber auf Konferenzen auf verschiedenen Kontinenten. Ich bin zudem auch eine ehemalige Assistentin. Den Überblick über Cybersicherheit zu behalten beginnt mit der Aufrechterhaltung des Bewusstseins und deshalb ist die Tatsache, dass Sie diesen Artikel lesen, ein erster guter Schritt.

Da mehr als 50% der Cybersicherheitsverletzungen aktuelle oder ehemalige Mitarbeiter betreffen, sollten Sie überlegen, wie Sie persönlich das Risiko einer Sicherheitsverletzung abmildern können. Es ist einer der wichtigsten Schritte, die Sie unternehmen können, um Ihren Beruf und Privatleben auf Distanz zu halten. Stellen Sie sicher, dass sich Ihre geschäftlichen und persönlichen Passwörter voneinander unterscheiden. Sie werden Risiken noch weiter reduzieren, indem Sie von Passwörtern zu Passphrasen wechseln.

Betrachten wir als nächstes, dass 59% der Cybersicherheitsexperten, die letztes Jahr gebeten wurden, die Angriffe zu identifizieren, die am schwierigsten zu verteidigen sind, auf Angriffe auf mobile Geräte hingewiesen haben. Wenn Sie ein vom Arbeitgeber bereitgestelltes Smartphone oder iPad haben oder wenn Sie mit Ihrem persönlichen Telefon auf geschäftliche E-Mails oder Kalender zugreifen, verflechten Sie das Surfen im Internet mit Ihren geschäftlichen Aktivitäten. Während ein mobiles Gerät, das von einem Unternehmen bereitgestellt wird, sowohl ein Tool als auch ein Vorteil sein kann, sollten Sie sich dessen bewusst sein, dass es potentielle Risiken birgt.

Unabhängig von mobilen Geräten verwenden viele Assistenten ihre persönlichen Laptops oder Heimcomputer, um von zu Hause aus zu arbeiten. In beiden Fällen haben sie aufgrund der ausgeklügelten Cyberkriminalität das Potenzial, ihren Arbeitgeber und ihre persönlichen Systeme unwissentlich Risiken auszusetzen. Vielleicht ist dieses Wissen nur ein weiterer Ansporn, alles in ihrer Macht stehende zu tun, um Ihr persönliches und geschäftliches Leben vor Kollisionen zu bewahren und weiterhin nach der Work:Life (oder wie wäre es mit Life:Work?) Balance zu streben.“

 

Fazit

Cybersecurity betrifft alle im Unternehmen. Bereiten Sie sich, Ihren Arbeitsplatz sowie Ihr Arbeitsumfeld bestens auf die Themen der IT-Sicherheit vor. Sprechen Sie aktiv mit Ihrer IT-Abteilung und Ihrem Vorgesetzten, welche konkreten Maßnahmen Sie tätigen können.

Nutzen Sie die Gelegenheit und nehmen Sie an speziellen IT-Sicherheitsschulungen statt. Diese können intern im Unternehmen als auch extern stattfinden. In diesem Beitrag erfahren Sie im Übrigen mehr über die Fragen, die Sie an Ihre IT bzw. Governance Abteilung richten sollten, damit diese in Ihrem Auftrag mit unverminderter Wachsamkeit agiert.

Sichern Sie sich zudem auch gleichzeitig ab, dass Sie sich mit dieser Thematik auseinandergesetzt haben. Das stärkt zugleich Ihr Profil. Und seien Sie abschließend ein wichtiger Multiplikator und teilen Ihr Wissen rund um die Cybersecurity mit anderen Kolleginnen und Kollegen. Denn nur so werden Sie auch in diesem Umfeld ein geschätzter Unternehmensbotschafter und können Ihr Unternehmen vollends vor Schaden bewahren.

Ihre Office Expertin

Diana Brandl

Board Portal Buyer’s Guide

With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.

VORGESTELLTE BLOGS