Regel 5: Aktiv werden im Verdachtsfall
Trotz konsequenter Umsetzung aller Massnahmen, kann es immer zu einem unerwünschten Vorfall kommen. Je schneller in so einem Fall Schutzmassnahmen ergriffen werden können, desto besser. Mit der richtigen Vorbereitung bist du für den Ernstfall gewappnet.
Richtig vorbereitet auf den Ernstfall
Damit bei einem Vorfall schnell gehandelt werden kann ist es wichtig, dass alle Mitarbeitenden vorab wissen was zu tun ist. Definieren in deinem Unternehmen eine verantwortliche Person für IT-Sicherheit, als erste Anlaufstelle bei Fragen oder Problemen. Sollte etwas Ungewöhnliches auftreten, wie zum Beispiel eine verdächtige E-Mail, muss dies unverzüglich der zuständigen Person gemeldet werden. Auf solche E-Mails darf auf keinen Fall geantwortet werden, auch nicht dann, wenn sie Aufforderungen oder Erpressungen beinhalten. Wenn auf einem Firmen Account ungewöhnliche Aktivitäten bemerkt werden, sollte als allererstes immer das Passwort geändert und alle verbundenen Geräte abgemeldet werden.
Ein Firmengerät wurde gestohlen, verloren oder am Zoll konfisziert? Auch das hat Konsequenzen für die IT-Sicherheit. Alle Mitarbeitenden sollten den Kontakt der verantwortlichen Person für solche Fälle immer bei sich tragen, damit sie schnell reagieren können.
Verhalten bei Cyber-Mobbing
Falls du oder jemand aus deinem Team Opfer von Cybermobbing werden, sollten auch in diesem Fall unbedingt Massnahmen werden. Sichere jegliche Beweise (Screenshots, etc.) und blockiere den/die Täter:in auf allen Kanälen. Cybermobbing ist eine Straftat und sollte unbedingt ernst genommen und der Polizei gemeldet werden.
Einen Notfallplan erstellen
Finde einen spezialisierten IT-Dienstleister in deiner Nähe, der dich dabei unterstützt einen Notfallplan zu erstellen und deine Mitarbeitenden für den Ernstfall vorzubereiten.