Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Anfrage
arrow-to-top

Cybersecurity geht alle an (Kapitel 2)

Generalaufgaben für Verkauf, Marketing, Kommunikation

Cybersecurity-Generalaufgaben: Sensibilisierung, Kommunikation, Generierung von Einnahmen und Interaktion mit Kunden

Welche Rolle spielen Vertrieb, Marketing und Kommunikation
Wenn Sie mit Kunden, Klienten, Spendern oder Bürgern interagieren, gilt dieses Kapitel Ihnen: Fachleute aus den Bereichen Vertrieb, Marketing und Kommunikation sind diejenigen, die potenzielle und bestehende Kunden ansprechen, um das Bewusstsein für Produkte und Dienstleistungen zu fördern, das Interesse zu wecken und Einnahmen durch Verkäufe oder andere Mittel zu generieren. Möglicherweise sind Sie auch an der öffentlichen und medienwirksamen Kommunikation beteiligt. Sie sind die Botschafter der Organisation, die Nachrichten über die guten Dinge, denen, die es wissen müssen, zur Verfügung stellen und auf aktuelle Ereignisse reagieren. Dazu gehört auch die entscheidende Arbeit, Geschäftsideen in echte Geschäftsabschlüsse umzusetzen. Zusammen mit den Menschen, die die Produkte oder Dienstleistungen liefern, sind Sie oft die sichtbarsten und nach aussen gerichteten Personen in Ihrem Unternehmen.

Sie sind für das Unternehmen wichtig, denn ohne Sie sitzen Ideen, Produkte und Dienstleistungen still – Sie machen das Unternehmen zu einem lebenden Teil der Umwelt.

Die Rolle von Vertrieb, Marketing und Kommunikation in der Cybersecurity besteht aus:

  1. Schutz der Unternehmensmarke, der Reputation und des Vertrauens von Bürgern, Kunden und Partnern
  2. Verhinderung/Begrenzung von Informationsverlust bei der Interaktion mit der Aussenwelt
  3. Reduzierung der Risiken für das Unternehmensnetzwerk bei Remote-Arbeit, Telearbeit und Reisen

Was Vertriebs-, Marketing- und Kommunikationsexperten tun sollten:

  • Kommunizieren Sie die Bedeutung von Cybersecurity-Fragen an Ihre Interessengruppen
    • Greifen Sie auf seriöse Quellen zu, um ein umfassendes Verständnis dafür zu entwickeln, wie Informationen und Systeme in das menschliche Ökosystem passen, mit dem Sie interagieren – dazu gehören Berater, Industriegruppen, Cybersecurity-Dienstleister und Bildungseinrichtungen
    • Inventarisieren Sie die Arten von Informationen, die Ihrem Unternehmen anvertraut werden und berücksichtigen Sie die möglichen Auswirkungen von kompromittierten Daten auf Ihre Kunden und Partner
    • Verstehen Sie die potenziellen Auswirkungen eines Cyberunfalls auf Ihr Unternehmen, einschliesslich Kundenvertrauen und Wettbewerbsvorteil
  • Entwickeln Sie einen Kommunikationsplan für den unvermeidlichen Cyber-Ereignisfall
    • Teilnahme an der Planung des internen Incident Response Teams
    • Machen Sie sich mit dem Reaktionsplan für Cyber-Vorfälle vertraut
    • Teilnahme an „Tabletop-Übungen“ und anderen Planungsarbeiten zur Antizipation von Cyber-Vorfällen
    • Entwurf eines Kommunikationsplans im Einklang mit regulatorischen Anforderungen, rechtlichen Überlegungen, branchenspezifischen Best Practices und Verpflichtungen gegenüber externen Interessengruppen
  • Schützen Sie gemeinsam genutzte Dateien
    • Verwenden Sie Verschlüsselung, Passwörter und andere Methoden, um Dateien zu schützen, wenn Sie sie an/von Kunden und Partnern übermitteln
  • Schützen Sie den Zugriff auf Ihre Customer Relationship Management (CRM)-Plattform durch die Anwendung von Best Practices, wie z.B.:
    • Starke Passwörter
    • Eindeutige Passwörter für jedes kritische Konto
    • Multi-Faktor-Authentifizierung
    • Einschränkung der Zugangsmöglichkeiten nach Bedarf
    • Löschen von Mitarbeitenden oder Lieferanten, wenn sie nicht mehr involviert sind
  • Schützen Sie Kundeninformationen in Angeboten, Bestellungen, Rechnungen, Zahlungen und Präsentationen
    • Nur notwendige Informationen weitergeben
    • Sicherstellen, dass die Informationen in Übereinstimmung mit den Datenhaltungsrichtlinien des Unternehmens oder den geltenden Vorschriften vernichtet werden
  • Bringen Sie die Cyber-Bedenken Ihrer Kunden in das Unternehmen ein
  • Seien Sie sich der Auswirkungen bewusst, die sich aus der Geschäftstätigkeit in ausländischen Jurisdiktionen mit unterschiedlichen Vorschriften wie der Datenschutz-Grundverordnung (DSGVO) der EU ergeben

Was wir alle tun sollten:

  • Stellen Sie sicher, dass alle Betriebssysteme und Anwendungen auf dem neuesten und sichersten Stand sind, indem Sie automatische Updates vom Hersteller aktivieren.
  • Wenn Sie von zu Hause aus arbeiten, sichern Sie Ihr Heimnetzwerk durch die Anwendung von Best Practices, z.B.:
    • Ändern Sie Ihr Passwort für den Wireless Router, Ihre SSID und schränken Sie die Möglichkeiten anderer ein, es zu finden
    • Maximieren Sie die Verschlüsselungsstufen auf Ihrem Wireless Router
    • Erhöhen Sie die Datenschutzeinstellungen in Ihrem Browser
    • Verwenden Sie wann immer möglich Virtual Private Networks (VPN) um auf Ihre Unternehmensnetzwerke zuzugreifen.
    • Für zusätzliche Sicherheit schützen Sie die Privatsphäre beim Surfen durch verschlüsselte Browser
    • Für zusätzliche Sicherheit schützen Sie persönliche E-Mail-Konten durch verschlüsselte E-Mails
  • Sichern Sie auf Reisen Ihre Verbindungen zum Unternehmen
    • Geben Sie keine sensiblen Informationen auf öffentlichen Computern ein, z.B. in Hotel-Lobbys, Bibliotheken und Internetcafés
    • Nutzen Sie den VPN-Zugang zu Unternehmensnetzwerken, wann immer dies möglich ist
    • Verwenden Sie kein öffentliches Wi-Fi ohne VPN, um sensible Informationen zu übertragen
    • Verwenden Sie einen dedizierten drahtlosen Hotspot für den Internetzugang
    • Wenn ein Hotspot nicht verfügbar ist, sollten Sie die Anbindung an ein Firmen- oder Geschäftshandy in Betracht ziehen
    • Erwägen Sie die Verwendung von Einwegtelefonen, wenn Sie in Regionen mit fragwürdiger Datensicherheit oder übermässiger Überwachung reisen
    • Schützen Sie Ihren Computer physisch vor Diebstahl und unbefugtem Zugriff
  • Social Media sinnvoll nutzen
    • Wenden Sie starke Datenschutzeinstellungen an
    • Geben Sie keine personenbezogenen Daten auf Geschäftskonten weiter
    • Geben Sie keine Geschäftsinformationen auf Privatkonten weiter

NIST; Susie Cone, Maurice Uenuma; Übersetzung bow; 22.10.2018
Creative Commons Attribution https://creativecommons.org/licenses/by-nc-sa/4.0
Link: https://bit.ly/2UVbfdQ


© Swiss Infosec AG 2024