Management von Zwischenfällen: Was wir aus einer Krise lernen können

In der Informationssicherheit haben wir ein Sprichwort: 'Verschwende nie eine gute Krise'. So düster das auch klingen mag, aus Situationen wie dem jüngsten Corona-Ausbruch lassen sich wertvolle Lehren ziehen. Wie in den Nachrichten zu sehen war, haben viele Unternehmen ihre Büros geschlossen, um die Übertragung des Virus einzudämmen. Dies kann jedoch Ihre Effizienz beeinträchtigen oder neue Risiken mit sich bringen. Was können Sie tun, um dies zu beurteilen?

Plan zur Aufrechterhaltung des Geschäftsbetriebs

Eines der wichtigsten Elemente, über die Ihr Unternehmen bereits verfügen sollte, ist ein Business Continuity Plan. Sie sollten wissen, was Ihrem Unternehmen schadet, sei es eine Systemstörung, ein Produktivitätsrückgang aufgrund der Unmöglichkeit, aus der Ferne zu arbeiten, oder eine Erkrankung der Mitarbeiter. Eine einfache Risikobewertung ist bereits ein guter Anfang! Seien Sie kreativ und schließen Sie nichts von vornherein aus, denn ungewöhnliche Umstände werden die Widerstandsfähigkeit Ihres Unternehmens an verschiedenen Fronten testen.

Fernarbeit

Schauen Sie sich zum Beispiel genau an, welche Möglichkeiten Sie haben, um "von zu Hause aus" zu arbeiten. Oft sind VPN-Verbindungen und Remote-Arbeitsplätze vorhanden, um weiterarbeiten zu können. Das sieht zwar wie ein Kinderspiel aus, bringt aber seine eigenen Herausforderungen mit sich, wenn das System nicht für die gleichzeitige Nutzung durch alle Mitarbeiter konzipiert wurde. Besonders in einer stressigen Situation möchten Sie, dass alles so reibungslos wie möglich funktioniert.

Selbst wenn die Kapazität kein Problem ist, können Sie noch andere Herausforderungen haben. Oft haben Mitarbeiter mehr Einschränkungen und weniger Zugang, wenn sie aus der Ferne arbeiten, insbesondere wenn die Arbeit aus der Ferne als Backup-Szenario gedacht ist. Aufgrund dieser Einschränkungen kann es zu Blockaden kommen, die die Produktivität stark beeinträchtigen können. Erfassen Sie diese rechtzeitig, damit Sie nicht in einer stressigen Situation überrascht werden und Vorkehrungen treffen können.

Vorsicht vor den Hackern

Die oben genannten Maßnahmen gewährleisten die Kontinuität des Geschäftsbetriebs in einer ungewöhnlichen Situation. Aus der Sicht eines Angreifers ist dies jedoch auch eine ideale Situation, um Social Engineering-Versuche durchzuführen. Dadurch werden die Prozesse und Mitarbeiter, die Ihr Unternehmen unterstützen, zusätzlich belastet. Das Wissen und die Ausbildung Ihrer Supportmitarbeiter sind entscheidend, um diese Angriffe zu erkennen. Ungewöhnliche Umstände verursachen ungewöhnliche Probleme. Mit dem zusätzlichen Druck, das Geschäft reibungslos am Laufen zu halten, ist es schwer, einen klaren Kopf zu bewahren.

Zusammenfassend lässt sich sagen, dass es bei all den verschiedenen Ereignissen, die während einer Krise passieren, von entscheidender Bedeutung ist, die richtigen Maßnahmen zu ergreifen, um weiter voranzukommen. Was können Sie tun, jetzt, da Sie diesen Blogbeitrag fast zu Ende gelesen haben?

• Überprüfen Sie Ihren Business Continuity Plan auf Vollständigkeit
• Prüfen Sie, ob Ihre Fernarbeitslösungen die zusätzliche Belastung bewältigen können
• Identifizieren Sie blockierte Prozesse aufgrund von eingeschränkten Berechtigungen
• Schulen Sie Ihre Support-Mitarbeiter, damit sie sich der Social-Engineering-Versuche bewusst sind, die auf Sie zukommen könnten.