Kanzleimanagement

IT-Sicherheit

Sicherheit in der Kanzlei - bei Mensch und Maschine

Tagtäglich wird in einer Steuerkanzlei mit hochsensiblen Daten gearbeitet. Viele dieser Daten können durchaus für Kriminelle interessant sein. Ein Datenleck in der Kanzlei würde Ihre berufsständische Verschwiegenheitspflicht verletzen und der Kanzlei großen Schaden zufügen. Neben IT-Sicherheitskonzepten und -Lösungen spielt ein adäquates Verhalten eine wichtige Rolle.

So wie IT-Sicherheitstools dürfen auch Verhaltensregeln nicht umgangen werden. Dass der Mensch eine Schwachstelle ist, wissen auch die Datendiebe und zielen mit Phishing-Attacken und Social Engineering auf die Gutgläubigkeit und das Nichtwissen der Mitarbeiter. Auf diese Weise gelangte z. B. der Erpressungstrojaner WannaCry per E-Mail in die Unternehmenssysteme. Sind einmal verseuchte E-Mails gelesen und Anhänge geöffnet, stehen Tür und Tor für Cyber-Schädlinge offen.

Diese Maßnahmen erhöhen Ihr Sicherheitsniveau:

  • Daten sichern
    Sichern Sie Ihre Daten regelmäßig und speichern Sie sie an unterschiedlichen Orten, die räumlich voneinander getrennt sind, sodass infizierte Systeme nicht darauf zugreifen können. Überprüfen Sie ebenso regelmäßig, ob die Sicherungen ordnungsgemäß ausgeführt werden und ob die Datenwiederherstellungsprozeduren tatsächlich funktionieren. Das ist wichtig, weil Angriffe erpresserischer Software, die Festplatten verschlüsseln (Ransomware), weiter zunehmen werden.
  • Regelmäßig updaten
    Stellen Sie sicher, dass Ihre Systeme sicher konfiguriert und auf dem neuesten Stand sind. Richten Sie für Ihre Computer automatische Software- und Betriebssystem-Updates ein. Eine ungepatchte Maschine weist eher Software-Schwachstellen auf, die ausgenutzt werden können. Spielen Sie regelmäßig Sicherheitspatches auf; halten Sie auch Ihre Anwendungen auf dem neuesten Stand.
  • Auffälligkeiten bei Benutzerkonten überwachen, Berechtigungen beschränken
    Ihre Mitarbeiter sollten Zugang nur zu den Informationen erhalten, die sie für ihre Arbeit benötigen. Begrenzen Sie die Anzahl der privilegierten Benutzerkonten und überwachen Sie Auffälligkeiten, wie etwa einen extrem großen Datenabfluss. Listen Sie alle Konten auf, auf die ein Mitarbeiter Zugriff hat. Löschen Sie seine Berechtigungen, wenn der Mitarbeiter die Kanzlei verlässt.
  • Starke Passwörter verwenden
    Starke Passwörter sollten aus mindestens acht Zeichen bestehen und Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten. Unsicher sind personenbezogenen Informationen oder Wörter aus Wörterbüchern, da sie leicht zu entschlüsseln sind. Passwörter sollten nur einmal verwendet werden. Halten Sie die Passwörter geheim. Sie dürfen an niemanden weitergegeben werden oder auf losen Zetteln sowie Post-Its notiert und auf dem Schreibtisch oder in der Schublade aufbewahrt werden.
  • Virenschutz und Firewall aktivieren
    Auf allen PCs, Laptops und Smartphones sollte ein Virenschutz aktiviert sein. Gehen Sie sorgsam mit Programm-Downloads im Internet um; vermeiden Sie es, Bildschirmschoner oder -hintergründe herunterzuladen. Integrieren und aktivieren Sie eine Firewall in Ihrem Kanzleinetzwerk, um sich gegen Hackerangriffe zu wappnen.
  • E-Mails schützen
    Eine unverschlüsselte Mail mit sensiblen Daten ist für jeden lesbar - wie eine Postkarte. Nutzen Sie und Ihre Mitarbeiter deshalb digitale Signaturen und verschlüsseln Sie Ihre E-Mails, damit kein Datenleck entsteht. So lässt sich sicher feststellen, dass eine E-Mail tatsächlich von Ihrer Kanzlei kommt; dass sie unterwegs nicht manipuliert wurde und dass nur der Berechtigte die Mail und die Anhänge lesen kann.
  • Mobile Endgeräte und Datenträger sichern
    Mobile Endgeräte und Datenträger, wie Smartphones, Tablets und USB-Sticks sind große Risikofaktoren und sollten deshalb dem aktuellen Sicherheitsstandards entsprechend geschützt werden. Zu empfehlen ist ein Mobile Device Management System für die zentrale Steuerung aller mobilen Endgeräte. Zusätzlich sollten Zugänge zu ungesicherten Netzwerkverbindungen, wie W-LAN-Hotspots in Hotels und Cafés, ausgeschlossen werden.
    Mitarbeiter müssen umgehend den Verlust eines Gerätes melden.
  • Sicherheitsrichtlinien definieren und Mitarbeiter sensibilisieren
    Das schwächste Glied in der Sicherheitskette ist der Mensch. Menschen machen Fehler oder sind unaufmerksam. Sensibilisieren Sie Ihre Mitarbeiter für die häufigsten Sicherheitsrisiken, die ihnen im Kanzleialltag begegnen können. Ein erster Anhaltspunkt sind die oben genannten Risiken. Rufen Sie sie immer wieder in Erinnerung.

Auch wenn diese Maßnahmen Ihre Kanzlei weitgehend schützen, wird es doch nie eine absolute Sicherheit geben. Bleiben Sie wachsam und kritisch, lassen Sie Ihre Mitarbeiter regelmäßig in Sicherheitsfragen schulen und sorgen Sie für ein gemeinsames Verständnis der wichtigen IT-Sicherheitsregeln.

Unsere Produkte & Dienstleistungen

Noch Fragen?

Fragen zum Thema IT-Sicherheit beantwortet Ihnen gerne ein DATEV-Mitarbeiter.

Kontakt aufnehmen