Unser Fallbeispiel:
Die Firma Muster AG arbeitet mit hochsensiblen Daten, sie verarbeitet Betrugsfälle bei Versicherungen und wickelt den Prozess zwischen Geschädigten und Schuldnern ab. Die gesamte Geschäftsbeziehung muss abgebildet und dokumentiert werden; die gesamte Korrespondenz der Anwälte, Gerichte und Schuldner befindet sich in einem internen CRM-System. Ein Mitarbeiter öffnet eine Mail, die vermeintlich von einem Schweizer Gericht ist, darin liest er, er solle eine Liste der aktuellen Fälle senden. Er sendet diese Liste an das vermeintliche Gericht, dahinter stecken Betrüger, es gelangen sensible Daten an die Öffentlichkeit. Namen von Schuldnern und Gläubigern werden aufgedeckt, darunter eine Person des öffentlichen Lebens. Die Boulevard-Medien werden auf den Fall aufmerksam und berichten darüber. Die Firma Muster AG muss sich nun nicht nur gegenüber den Geschädigten rechtfertigen, sondern auch gegenüber der Öffentlichkeit. Der Mitarbeiter wird fristlos entlassen. Die Muster AG verliert das Vertrauen der Investoren und muss ihre Türen schliessen, alle Mitarbeiter verlieren ihren Job.
Wichtige Information: Dieser Fall ist ein fiktives Beispiel und steht in keinem Zusammenhang mit einer bekannten Firma. Im schlimmsten Fall können aber genau solche Fehler viel Schaden verursachen. Um diese verheerenden Fehler zu vermeiden, stehen technische und organisatorische Massnahmen – kurz TOM’s – im Fokus. Diese sollen Vertrauen schaffen, Cyber Security gewährleisten und einen Umgang mit sensiblen Daten sichern.
Unsere 5 Praxistipps für mehr Sicherheit
Tipp 1: Sicherheit schulen
In unserem Fallbeispiel ist die Lücke eindeutig identifizierbar: Der Mitarbeiter wurde nicht genügend geschult und konnte die Betrugsmail nicht identifizieren. Mitarbeiter müssen periodisch darüber informiert werden, Schulungen und Coachings helfen, um gegen die Gefahr von Phishing-Mails, CEO-Fraud und Co. vorzugehen. Erfolgreiche Cyberattacken leben vom Unwissen der Mitarbeitenden; Mails sind einfach, um Daten oder Passwörter zu stehlen und Betrüger können diese täuschend echt und vertrauenswürdig simulieren. Sensibilisieren Sie Ihre Mitarbeiter also regelmässig, holen Sie sich bei Unklarheiten Expertenwissen von aussen und investieren Sie in ein gut geschütztes Kommunikations-Umfeld.
Tipp 2: Nachvollziehbarkeit sicherstellen
Setzen Sie auf Audit Trail im CRM, so sehen Sie stets, welche Änderungen vorgenommen wurden. Dies soll nicht zur Überwachung, sondern zur Sicherheit dienen. Ein sauberes Dokumentenmanagement mit Ordnung dient auch, um festzustellen, wenn etwas angepasst oder gelöscht wurde. Auf der Microsoft Dynamics 365 Plattform lassen sich sämtliche Anpassungen zurückverfolgen.
Tipp 3: Clean Desk Policy beim Verlassen des Arbeitsplatzes
Wie oft erwischen Sie sich selbst, wie Sie mit dem Arbeitskollegen kurz in die Kaffeepause gehen und Ihr PC nicht sperren? Bildschirmsperren mit Passwortschutz, die sich automatisch bei Inaktivität aktivieren, dienen hier als zuverlässige Abhilfe. Auch ein sauberes Passwortmanagement ist A und O, um das Einloggen von unautorisierten Personen zu vermeiden. Merken Sie sich: Passwörter gehören nie auf Post-it’s oder in Chats. Nutzen Sie stattdessen ein zuverlässiges und sicheres Passwort-Management-Tool.
Tipp 4: Der Standort der Daten
Wo befinden sich Ihre Daten? Kontrollieren Sie noch heute, wo sich Ihre Server, Cloud & Backups befinden, wählen Sie ein Land, das die Datenschutz-Grundverordnung (DSGVO) Verordnungen der EU erfüllt. Nur so können Sie sicherstellen, dass Ihre Daten nicht an Dritte verkauft oder für unrechtmässige Zwecke verwendet werden. Wieso das so wichtig ist? Ihre Daten gehören Ihnen! Ohne Einverständnis dürfen sämtliche Daten, Ihre Unternehmensdaten oder die Ihrer Kunden, nicht verwendet werden.
Tipp 5: Regelmässige Updates sorgen für Sicherheit
Wie ein Auto regelmässig in den Service muss, müssen auch in Systemen regelmässig Updates vorgenommen werden. Neben spannenden Neuerungen & praktischen Gadgets steht die Sicherheit an erster Stelle, Sicherheitslücken müssen gepatcht werden, um den Schutz der Daten zu gewährleisten. Stellen Sie also sicher, dass Sie regelmässig Ihre Systeme Updaten, um auf dem neuesten Stand zu bleiben.
Unser Fazit:
Wo Menschen arbeiten, passieren Fehler; das ist ganz normal. Moderne Technologie kann unterstützen und helfen, ersetzt aber kein wachsames Auge. So kann ein E-Mail-System Spam und Phishing-Mails erkennen, diese Prozesse merken jedoch auch Betrüger und so wird es immer schwieriger, authentische Mails von Betrugsmails zu unterscheiden. Am besten unterstützt man die Datensicherheit in einem hybriden Modell: durch viel Schulung, Awareness und technologischer Unterstützung mittels der richtigen CRM-Systeme, regelmässigen Updates und guter Firewall.
Gerne beraten wir Sie ausführlich zum sicheren CRM System von Microsoft!
Quellen:
https://www.kmu.admin.ch/kmu/de/home/fakten-trends/digitalisierung/datenschutz.html
Haftungsausschluss: Wir übernehmen keine Haftung für Schäden, Verluste oder Kosten, die direkt oder indirekt aus der Anwendung der in diesem Blog bereitgestellten Informationen entstehen. Dies schliesst finanzielle Verluste, Datenverluste, Sicherheitsverletzungen oder andere nachteilige Auswirkungen ein.