Ihre Kanzlei umfassend technisch zu schützen, gehört zum A und O sicherer Kanzlei-IT. Darüber hinaus ist es wichtig, dass Mitarbeiter bestimmte Richtlinien und Maßnahmen einhalten.
Schützen Sie Ihre Kanzlei-IT
In letzter Zeit wurden viele Warnungen und Nachrichten von Erpressungstrojanern, Phishing-Attacken und Datenlecks veröffentlicht. Cyberkriminelle zielen bei ihren Angriffen vor allem auf die Unwissenheit und Gutgläubigkeit der Nutzer von Online-Medien. Mit Erfolg. Auf diese Weise konnten Dutzende Trojaner über E-Mail-Anhänge in Unternehmensnetzwerke eindringen.
Auch Ihre Kanzlei arbeitet mit Daten, die für Datendiebe interessant sind. Es gehört zum A und O Ihr Kanzleinetzwerk technisch umfassend zu schützen. Darüber hinaus ist es jedoch auch wichtig Ihren Mitarbeitern Richtlinien und Maßnahmen an die Hand zu geben, damit der Risikofaktor auch an dieser Stelle minimiert wird.
Dazu haben wir folgende Beispiele für Sie zusammengestellt:
1. Richtig mit Dokumenten und E-Mails umgehen
Definieren Sie für Ihre Kanzlei, welche Dokumente und Dokumentarten intern und extern digital versendet werden dürfen. Geben Sie z. B. vor, dass extern keine veränderbaren Dokumente verschickt werden dürfen. Dokumente müssen vor externem Versand immer als PDF-Dokument gespeichert und in diesem Format versendet werden.
Sensibilisieren Sie auch Ihre Mitarbeiter, dass bestimmte Dokumente ausschließlich verschlüsselt an Mandanten verschickt werden dürfen. Definieren Sie, welche Dokumente davon betroffen sind.
Legen Sie für Ihre Kanzlei fest, welche E-Mails und insbesondere welche E-Mail-Anhänge nicht geöffnet werden dürfen. Besondere Vorsicht ist bei Daten und Anhängen angebracht, die Sie von unbekannten Absendern erhalten.
Zudem sollten die Mitarbeiter keine Dateien, wie z. B. Bildschirmschoner und Hintergrundbilder aus dem Internet herunterladen. Diese Angebote werden oft als Trojaner genutzt und sind mit Viren verseucht.
2. Virenschutz aktivieren und Updates installieren
Stellen Sie sicher, dass auf allen lokalen Arbeitsplätzen sowie mobilen Endgeräten, wie z. B. Notebooks und Smartphones ein aktueller Virenschutz aktiv ist. Denken Sie auch an eine Firewall für Ihre Kanzlei-IT, um sich umfassend vor Cyberangriffen zu schützen.
Achten Sie zudem darauf, dass Ihre Betriebssysteme aktuell sind und Sie alle aktuellen Updates installieren. So stellen Sie sicher, dass Ihre Kanzlei gegen eventuelle Sicherheitslücken in den Programmen geschützt ist.
3. Passwortsicherheit gewährleisten
Wichtig ist, dass Sie Passwortrichtlinien in Ihrer Kanzlei einführen. Starke Passwörter bestehen aus mindestens acht Zeichen, enthalten Groß- und Kleinschreibung sowie Sonderzeichen und Zahlen.
Machen Sie Ihren Mitarbeitern deutlich, dass sie ihre Kennwörter nicht weitergegeben oder ungeschützt speichern oder als losen Zettel auf dem Schreibtisch liegen lassen dürfen.
4. Mobile Endgeräte mit Bedacht verwenden
Wenn Sie mobile Endgeräte, wie Smartphones und Tablets, für Ihre Kanzlei verwenden, achten Sie darauf, dass die aktuellen Sicherheitsstandards eingehalten werden. Wichtig sind zentrale Steuerung und Administration der Endgeräte, wie bei DATEVnet mobil. Dies ist besonders bei Verlust eines Endgeräts von Bedeutung. Zugänge können dadurch zentral gesperrt werden. Dringend zu beachten ist außerdem, dass keine sensiblen Daten auf mobilen Endgeräten gespeichert werden!
Mit der Zusatzkomponente DATEVnet mobil können sicher und einfach mobile Endgeräte wie Smartphones in Ihre Kanzleistrukturen einfügen. Auch wenn ein Smartphone einmal verloren gehen sollte, können Sie zentral den DATEVnet mobil Zugang für das Gerät sperren. So können Sie sichergehen, dass kein unbefugter Dritter auf die sensiblen Daten zugreifen kann.
5. Zugriffsberechtigungen aktuell halten
Löschen Sie alle Zugriffsberechtigungen, wenn ein Mitarbeiter die Kanzlei verlässt. In der DATEVnet-Administration können Sie z. B. E-Mail-Adressen in DATEVnet ändern oder löschen und in DATEVnet mobil können Sie mobile Endgeräte tauschen.
Sie als DATEVnet-Nutzer haben das Fundament für eine sichere Kanzlei-IT geschaffen. Ihre gesamte E-Mail-Kommunikation und alle Internetdaten durchlaufen in der Sicherheitszone im DATEV-Rechenzentrum aktuellste Virenscanner und Firewalls. Auch schädliche Webseiten werden direkt blockiert.
