Reagiere auf COVID-19 mit einem Business Continuity Plan

Business Continuity Plan in 5 Schritten erstellen

Die COVID-19-Krise hat unsere Wirtschaft stark getroffen. Jedes dritte kleine und mittelständischer Unternehmen (KMU) in Deutschland gibt in einer neuen Capterra Studie* an, ohne Staatshilfen nicht mehr als 3-6 Monate überleben zu können. 

Unternehmen mussten schnell auf die neuen Umstände reagieren und konnten nicht an Strategien und Plänen arbeiten. Jetzt ist es jedoch an der Zeit, dein Führungsteam zusammenzutrommeln und die harten Lektionen dieser Krise zu nutzen, um dein Unternehmen mit einem Business Continuity Plan für eine neue Realität zu wappnen. 

Business Continuity Plan in 5 Schritten erstellen

Was ist ein Business Continuity Plan

Ein Business Continuity Plan (Geschäftskontinuitätsplan auf Deutsch) hilft Unternehmen, sich auf mögliche Katastrophen vorzubereiten und in diesen richtig zu handeln. Er umfasst Pläne und Strategien, um Prozesse, deren Unterbrechung ernsthafte Schäden mit sich bringen würden, zu schützen oder alternative Abläufe zu ermöglichen. Ein Business Continuity Plan betrachtet die Kontinuität der gesamten Organisation und kann je nach Unternehmen verschiedene Bereiche und Prozesse umfassen. 

Laut unserer Umfrage verfügen lediglich 28 % der KMU über einen Business Continuity Plan. Das Fehlen eines Plans bedeutet, dass Unternehmen länger als nötig brauchen, um sich von einem Ereignis oder Zwischenfall zu erholen.

Du weißt nie, ob uns eine zweite COVID-19-Welle erschüttert, einer deiner wichtigsten Kunden pleite geht oder sensible Unternehmensdaten von einem Hacker gestohlen werden. Stelle mit diesen 5 Schritten deinen Geschäftskontinuitätsplan für die Zeit während und auch nach der Krise auf, um auf zukünftige Risiken besser vorbereitet zu sein. 

Geschäftskontinuitätsplanung in 5 Schritten

1. Stelle ein Team aus IT, Vertrieb und HR zusammen

Bevor du mit der Erstellung des Plans beginnst, solltest du ein Team innerhalb des Unternehmens zusammenstellen. Die IT-Abteilung spielt eine entscheidende Rolle, wenn es um die Aufrechterhaltung der Geschäftskontinuität im Katastrophenfall geht. Der Vertrieb und die Personalabteilung sollten jedoch auch in die Planung miteinbezogen werden. Innerhalb des Teams sollten genaue Verantwortlichkeiten festgelegt werden, damit jeder weiß, was (und wann er was) zu tun hat. 

Im Fall des neuartigen COVID-19-Virus wurden Unternehmen von einem Tag auf den anderen gezwungen, Remote-Teams zu verwalten. Ohne einen Geschäftskontinuitätsplan in der Hand mussten Personalabteilungen, Manager und IT-Fachkräfte über Nacht einen Notfallplan entwickeln und praktisch gleichzeitig umsetzen.

Software-Tipp: Projektmanagement und Kollaborationssoftware kann dir helfen, Aufgaben und Timelines bei der Zusammenarbeit im Team im Auge zu behalten.

2. Identifiziere die kritischen Prozesse in deinem Unternehmen

Der nächste Schritt besteht darin, die kritischen Prozesse zu identifizieren, die im Falle einer Krise aufrechterhalten werden müssen. Das Ziel besteht darin, sicherzustellen, dass die Tätigkeit des Unternehmens in Zukunft nicht schwerwiegend beeinträchtigt wird.

Stelle dir einen Unternehmer vor, der einen Kundendienst leitet. Die Möglichkeit seiner Mitarbeiter Anrufe entgegenzunehmen ist ein kritischer Geschäftsvorgang. Also sollte in seinem Business Continuity Plan festgelegt werden, was zu einer Unterbrechung des Telefons führen kann und wie auf diese Störung reagiert werden soll. 

Der Zweck dieser Planung besteht nicht darin, Probleme zu verhindern, sondern die Auswirkungen von Problemen zu mildern, wenn das Unerwartete eintritt. So könnte im Falle des Telefonausfalls auf die Kundenbetreuung per Live-Chat umgestiegen werden. Stelle einen Plan auf, welche genauen Schritte in diesem Fall eingeleitet werden müssen, damit keine wertvolle Zeit verloren geht. 

Software-Tipp: Business Continuity Software hilft Unternehmen dabei, Bedrohungen zu erkennen und Prävention und Wiederherstellung zu planen.

3. Der wichtigste Bestandteil deines Business Continuity Plans ist die IT-Sicherheit 

Jeder Business Continuity Plan umfasst Strategien, um den IT-Betrieb unter Krisenbedingungen sicherstellen sowie IT-Prozesse nach einem Ausfall wiederherzustellen. Definiere für die kritischen Prozesse maximal tolerierbare Ausfallzeiten und mögliche Wiederanlaufmaßnahmen.

Mögliche Szenarien im Krisenfall, die in deinem Plan berücksichtigt werden sollten, sind: 

  • Ausfall von Hardware, Software, Netzwerken oder IT-Prozessen 
  • Versagen der Cybersicherheit
  • Ausfall von Personal, Partnern und Dienstleistern
  • Naturkatastrophen, Feuer, Stromausfall

Viele Hacker nutzen gerade die momentane Krise, um Unternehmen anzugreifen. Laut einer Capterra-Umfrage zur Datensicherheit im Home-Office waren bereits 26 % der Mitarbeiter in KMU Opfer einer Phishing-Attacke. Ein Drittel dieser Angriffe bezogen sich dabei auf das Coronavirus. Wenn man diese Zahlen liest, ist es umso erschreckender, dass lediglich in 29 % der KMU Richtlinien zur IT-Sicherheit implementiert wurden. 

Reagiere auf COVID-19 mit einem Business Continuity Plan 1

Die Implementierung von IT-Sicherheitsrichtlinien ist für jedes Unternehmen von entscheidender Bedeutung. Lege in deinem Plan fest, wie im Falle eines Angriffs zu handeln ist, und gebe an, wer im Notfall zu kontaktieren ist.

Software-Tipp: IT-Management-Software stellt Tools und Prozesse für die Steuerung und Überwachung von Computernetzwerken bereit. 

4. Das Geschäftsmodell selbst bedroht häufig die Betriebskontinuität

Unternehmen tendieren dazu, traditionelle Geschäftskontinuitätspläne zu haben, die sich auf die Kontinuität der Prozesse konzentrieren, aber das Geschäftsmodell weglassen. Das (ungeeignete) Geschäftsmodell selbst kann jedoch bei externen Ereignissen, wie z.B. dem weltweiten Ausbruch von COVID-19, eine Bedrohung für die Betriebskontinuität darstellen.

Untersuche den Ansatz deines Geschäftsmodells in fünf Phasen (ganzer Report für Gartner-Klienten zugänglich) um auf die Zeit während und nach COVID-19 vorbereitet zu sein. Zu den Phasen gehören:

1. Definition des Geschäftsmodells: Unternehmen sollten sich bei der Definition ihres Geschäftsmodells zunächst auf Kernkunden konzentrieren, die für die Kontinuität ihres Betriebs von wesentlicher Bedeutung sind. 

2. Ermittlung von Unsicherheiten: Dies kann durch SWOT-Analyse oder durch Brainstorming erfolgen.

3. Bewertung der potenziellen Auswirkungen: In diesem Schritt werden die Auswirkungen der identifizierten Unsicherheiten abgeschätzt.

4. Ermittlung eventueller Änderungen: Zweck dieses Schrittes ist es, Veränderungsstrategien zu entwerfen, um potenzielle Auswirkungen anzugehen.

5. Durchführung dieser Änderungen: Das Geschäftskontinuitätsteam sollte die Strategien auswählen, die sie am dringendsten umgesetzt werden sollen.

Laut unseren Studienergebnissen haben knapp 80 % der KMU in Deutschland ihr Geschäftsmodell als Reaktion auf die Krise geändert.

Änderungen am Geschäftsmodell aufgrund von COVID-19

COVID-19 hat viele Unternehmen gezwungen, Produkte anzupassen und online zu verkaufen. Die Krise wird jedoch auch langfristig Kundenverhalten und -bedürfnisse ändern. Unternehmen sollten daher die Chance ergreifen und ihr Geschäftsmodell von Grund auf überarbeiten. 

Software-Tipp: Change-Management-Software hilft bei der Planung und Durchführung von Änderungen in Unternehmen.

5. Denke über mögliche Versetzungen deiner Mitarbeiter nach

Um deine Mitarbeiter in einer Krise optimal zu nutzen, können in deinem Business Continuity Plan Versetzungen in neue Rollen berücksichtigt werden. Ein verändertes Geschäftsmodell führt häufig auch zu angepassten Rollen und Zuständigkeiten. 

In Deutschland haben 46 % der KMU vorübergehende oder permanente Versetzungen ihrer Mitarbeiter als Reaktion auf die Krise vorgenommen. So mussten beispielsweise Ladenmitarbeiter über Nacht lernen einen Online-Shop zu bedienen. 

Versetzung der Mitarbeiter in verschiedene Rollen

Um auf zukünftige Versetzungen besser vorbereitet zu sein, ist es wichtig diesen Punkt in deinem Geschäftskontinuitätsplan einzuarbeiten. Spreche mit deinen Mitarbeitern mögliche Versetzungen und Interessengebiete ab und plane Schulungen und Trainings, damit sie im Krisenfall bereits eingearbeitet sind.  

Software-Tipp: Lernplattformen ermöglichen eine Lernumgebung, die E-Learning-Kurse und -Tests ermöglicht und verfolgt. 

Business Continuity Planung ist ein MUSS in jedem Unternehmen

Ob durch neue Produktlinien, eine vollständig ferngesteuerte Belegschaft oder ein ganz neues Online-Geschäft, COVID-19 wird die Art und Weise, wie Unternehmen arbeiten, weiter verändern.

Lerne aus der Krise und deinen bisherigen Erfahrungen und Fehlern, um zukünftig besser vorbereitet zu sein. Die Überlebenschance deines kleinen Unternehmens steigt, je schneller und passender du auf neue Krisensituationen reagieren kannst. 

Willst du mehr erfahren? Dann wirf einen Blick auf unser Business Continuity Software Verzeichnis, um weitere Produkte zu entdecken.

* Methodik der Umfrage

Die Daten für die Studie “Software Trends” wurden im Mai 2020 bei einer Online-Umfrage unter 417 Teilnehmern erhoben, deren Tätigkeit infolge der COVID-19-Pandemie remote ausgeführt werden kann. 

Unter den befragten Teilnehmern befinden sich 269 Manager (Management, Senior Manager, Executive Management und Inhaber), die an Software-Entscheidungen in ihrem Unternehmen beteiligt sind sowie 148 Angestellte, ohne Management- und Entscheidungsfunktionen.

Hinweis: Bei den Grafiken standen mehrere Antwortoptionen zur Verfügung, sodass die Gesamtsumme der Prozentwerte 100 % übersteigt.

Attacchi informatici: come difendere il tuo business dalle minacce digitali

Come difendersi dagli attacchi informatici

Come difendersi dagli attacchi informatici

L’argomento degli attacchi informatici tende a ricorrere con una certa frequenza tra le prime pagine mondiali. Aziende come PlayStation, eBay, Yahoo e JPMorgan sono alcune di quelle che hanno fatto notizia per aver subito un cyberattacco.

A giudicare dalla copertura mediatica che ricevono i crimini di questo tipo, sembrerebbe che le realtà più colpite dagli attacchi digitali siano le grandi aziende e le istituzioni. Ma in realtà non è così!

Più del 50% di tutti i cyberattacchi interessano aziende di piccole dimensioni, che risultano essere evidentemente molto vulnerabili. Vuoi perché non hanno un vasto portfolio clienti o perché il loro fatturato non glielo permette, molti imprenditori smettono di investire in sicurezza informatica, ed è proprio questo a renderli soggetti più a rischio.

Continua a leggere per scoprire i principali danni degli attacchi informatici e alcuni consigli su come difendere la tua azienda, come ad esempio investendo in sicurezza digitale con un software per la cyber-sicurezza.

Le PMI nel mirino dei cyberattacchi

Esistono alcuni specifici fattori che rendono alcune PMI un facile obiettivo per gli hacker. Vediamoli:

  • Assenza di iniziative di cybersicurezza
  • Mancanza di formazione e consapevolezza dei dipendenti sui rischi informatici
  • Possesso di dati importanti come numeri di carte di credito dei clienti
  • Mancanza di una piattaforma esterna per la conservazione dei backup e la protezione dei dati

Va inoltre tenuto a mente che gli attacchi informatici sono particolarmente deleteri proprio per le PMI, che possono improvvisamente subire la perdita di dati importanti o essere impossibilitate ad accedere al sistema, per non parlare dei danni causati ai clienti e delle ripercussioni in termini di immagine.

Episodi di elevata gravità possono portare al fallimento: le statistiche indicano infatti che circa il 60% delle PMI vittime chiudono i battenti sei mesi dopo aver subito l’attacco.

Per farti un’idea della gravità, la società di servizi Code Spaces non ha aspettato nemmeno un mese, sono bastate poche ore! Gli hacker avevano eliminato la maggior parte dei backup e dei dati dei clienti. Di conseguenza, il costo per risolvere il problema e rimborsare i clienti rendeva l’operazione impraticabile. Con la reputazione ormai compromessa ed economicamente devastata, l’azienda decise di arrendersi.

Casi come questo corroborano indiscutibilmente la necessità di investire in misure preventive.

5 tipi di attacchi informatici

Le minacce del mondo online, oltre ad aumentare di anno in anno, sono sempre più sofisticate e puntano a degli obiettivi ben precisi: accedere illegalmente ai dispositivi e rubare informazioni sensibili. Vediamo insieme alcuni tipi di crimini informatici.

1. Malware

Il malware è un software malevolo che, attraverso il download di file sospetti da parte dell’utente, consente all’autore del crimine di ottenere l’accesso non autorizzato a dati di terze parti. I malware più conosciuti sono i virus, gli spyware, i trojan (o trojan horse) e i ransomware.

2. Ransomware

Si tratta di un tipo di crimine digitale con il quale l’hacker sequestra i dati della vittima e, a partire da quel momento, addebita una tariffa per il loro riscatto, forzando molte aziende a cedere all’estorsione. In alcuni casi sono stati chiesti fino a 70.000 euro per il riscatto.

3. Phishing

Attacco di phishing

È probabile che tu abbia già avuto a che fare con questo tipo di attacco. Il phishing è il tentativo di ottenere dati quali password e numero di carte di credito attraverso e-mail fraudolente che imitano quelle di fonti affidabili. Una pratica comune è anche quella di creare pagine false che simulano i siti web delle banche con lo stesso intento di rubare dati sensibili.

4. Ingegneria sociale

Con questo metodo il criminale induce con l’inganno i dipendenti di un’azienda a fornire l’accesso a dati importanti. La minaccia è veicolata da fonti che sembrano affidabili, come un messaggio di un collega, ma che arriva probabilmente da un account violato ed è accompagnato da un link il cui scopo è quello di compiere il reato.

5. DDoS (Distributed Denial of Service)

Lo scopo del DDoS (Distributed Denial of Service) è quello di rendere inaccessibile un server, un’applicazione o un’infrastruttura. Si tratta di un attacco molto frequente nei servizi online come gli e-commerce.

Che cos’è la sicurezza informatica?

A questo punto dell’articolo ti starai chiedendo come difendere la tua azienda da queste minacce digitali. Vediamo allora cos’è la cyber-sicurezza e come questa pratica può proteggerti dai pericoli dell’ambiente digitale.

Nota anche con il termine inglese cyber security, la sicurezza informatica consiste in misure preventive per proteggere il sistema informatico aziendale da accessi non autorizzati. Consente di minimizzare il rischio di un accesso abusivo a informazioni importanti, preservando così l’integrità della tua azienda.

Le misure di protezione digitale sono fondamentali, soprattutto oggigiorno quando le società impiegano fino a otto mesi per identificare un attacco informatico. Per essere davvero efficace, la sicurezza informatica dovrebbe basarsi su tre pilastri essenziali: le persone, la reazione e la tecnologia. Vediamoli nel dettaglio!

Come difendersi dagli attacchi informatici

  • Persone

Il team building riveste un ruolo importante nelle misure preventive. Molti crimini vengono commessi a partire da errori elementari, ad esempio aprendo e-mail con contenuti falsi o scaricando file sospetti.

Investi in formazione continua, incentivando i dipendenti a creare password sicure e sensibilizzandoli sul pericolo di eventuali contenuti sospetti. Fomenta in loro un senso di responsabilità riguardo alla protezione digitale.

  • Reazione

Come gestisci gli attacchi informatici? Predisponi un piano d’azione nel quale definisci gli incarichi da svolgere. Così l’azienda sarà in grado di rispondere tempestivamente alle minacce.

I crimini informatici stanno diventando sempre più sofisticati, pertanto anche il tuo metodo di reazione deve evolvere alla stessa velocità.

  • Tecnologia

Dai programmi antivirus agli strumenti di backup, l’uso di un software per la sicurezza informatica è un tassello importante della tua strategia di prevenzione. Esistono diverse opzioni sul mercato che possono soddisfare le esigenze della tua azienda all’interno del budget disponibile.

Un altro consiglio è quello di usare un software per proteggere la posta elettronica. Questi strumenti difendono da minacce quali virus, SPAM, phishing, ransomware, ecc.

Vuoi saperne di più? Consulta il nostro catalogo di software per cybersecurity per scoprire altri prodotti.

Home office en pymes implica retos en comunicación y ciberseguridad pero también beneficios significativos

Home Office y ciberseguridad en pymes mexicanas

El coronavirus empuja a las pymes a cambiar su forma de funcionar

La situación creada por COVID-19 obligó a muchas pequeñas y medianas empresas a funcionar de manera remota. Procesos y canales de comunicación se tuvieron que adaptar al home office, lo cual significó un cambio sustancial en la manera trabajar y la implementación de nuevas herramientas digitales. Esto implica nuevos retos pero también conlleva beneficios.

En Capterra* lanzamos una encuesta para conocer la situación de las pymes y su forma de operar bajo esta nueva normalidad. ¿Estaban las empresas preparadas para operar a distancia? ¿Qué dificultades y beneficios presenta? ¿Están las compañías preparadas en ciberseguridad para esta manera de trabajar? ¿Los empleados quieren seguir haciendo trabajando en remoto?

Adaptar el negocio y adquirir nuevo software

El confinamiento causó que oficinas, locales, agencias y demás tipo de negocios tuvieran que transformarse para seguir funcionando. El 71% de las pymes adaptó su servicio o producto a un formato virtual o lo está planeando hacer. Un porcentaje muy alto que indica que las empresas no estaban preparadas para operar de esta manera ni total ni parcialmente. Por lo tanto es un cambio significativo en mentalidad y organización.

Pymes adaptaron su producto o servicio a un formato virtual

Esta adaptación también supone utilizar nuevas herramientas para trabajar, ya sean para el funcionamiento interno de la empresa o de cara al cliente. Nuestro estudio señala que el 61% de las pymes tuvo que comprar/instalar nuevo software para hacer home office o está planeando hacerlo.

Compra de software debido al home office

Las nuevas herramientas digitales a las que se han tenido que acostumbrar los trabajadores son principalmente productos que facilitan la comunicación y la organización, por ejemplo:

Software en la nube despega en uso

La diferencia entre un software local y un software basado en la nube es que el primero se encuentra instalado únicamente en la computadora o laptop y sólo se puede acceder desde ese dispositivo en específico, y el segundo está en internet, por lo tanto se puede acceder desde cualquier dispositivo con conexión a la red, por ejemplo gmail o facebook.

Por este motivo, el software basado en la nube es más importante que nunca, la facilidad de acceso desde cualquier dispositivo y desde cualquier lugar con conexión a internet hace que sea la opción lógica para que los trabajadores puedan trabajar en remoto ya sea con su computadora personal o con una de la empresa.

La encuesta confirma esta tendencia, ya que un 68% de los participantes usa software en la nube ya sea de manera parcial o total. Mientras que el uso de software instalado localmente únicamente llega al 54%.

La nube es fundamental para hacer home office

La cultura de ciberseguridad es muy baja

En cuestión de ciberseguridad, los resultados no son positivos. Faltan buenos hábitos y cultura de seguridad informática. La educación en esto es de suma importancia ya que  los empleados que están en su casa no cuentan con infraestructura de seguridad que podría tener su oficina y por lo tanto están expuestos a mayores riesgos.

Por ejemplo, el software anti-virus y de redes, el cual está especializado en reconocer software malicioso y ayuda a proteger los datos, solo lo tiene instalado un 43% de los empleados de pymes. Este programa es básico para la seguridad y ni siquiera la mitad lo usa. Un mal hábito que facilita la entrada de malware y ransomware a la computadora y servidores, lo cual le puede costar mucho dinero y reputación a las empresas

Otro ejemplo que también aporta mucha ciberseguridad, es un VPN. Este tipo de software protege la comunicación entre una computadora y el servidor de la empresa, encripta los datos mientras recorren el internet público, una tecnología muy eficaz en tiempos de trabajo a distancia. En este caso únicamente un 30% de los encuestados lo tiene instalado.

Otro mal hábito es cómo se administran las contraseñas, por ejemplo, tener una única contraseña para varias cuentas y/o que sean fáciles de descifrar ya que son sencillas debido a que se memorizan únicamente. 

Hoy en día una herramienta muy útil para crear, guardar y gestionarlas es el software de administración de contraseñas ya que permite tener múltiples credenciales con distintas claves pero se gestionan únicamente con un master password (uno bien diseñado, muy difícil de descifrar). Esta eficaz herramienta sólo la usa un 39% de los empleados, casi el mismo porcentaje que usa su memoria (31%) para recordar el acceso a sus diversas cuentas.

Las pymes deben invertir más en herramientas y formación de los trabajadores en este tipo de tecnología con el fin de reducir al máximo el riesgo de ataques de cibercriminales.

Home office, una modalidad nueva con retos pero también beneficios

El trabajo en remoto es una nueva forma de trabajar que conlleva hacer cambios en la vida y espacio personal, como reacomodar la casa, crear nuevos horarios, aprender a concentrarse en otro entorno, entre otros. Un porcentaje de empleados de pymes ya estaba acostumbrado a esto pero la mayoría no.

Trabajadores no estaban acostumbrados a trabajar desde casa

Para el 56% es una novedad completamente trabajar en remoto, el coronavirus supuso un fuerte giro a su manera de funcionar. Mientras que para un 19% es conocido porque lo hacían de vez en cuando. Aun así, cambiar de un día para otro a este formato es difícil, los retos que implica son varios. No sólo para para estos dos segmentos sino también para los que están acostumbrados a el trabajo en remoto (25%) porque ellos ahora deben operar con compañeros o clientes que son nuevos en esto, por lo tanto los procesos y la comunicación es distinta también.

Retos del trabajo a distancia

La comunicación es el principal reto, ya sea con compañeros de trabajo, con clientes, o la complejidad de gestionar la cantidad de mensajes que llegan por diferentes canales.

Este es un problema global, la sociedad se debe acostumbrar a la nueva realidad, ya que aunque la pandemia termine, el distanciamiento social seguirá por un tiempo y los hábitos de trabajo ya habrán cambiado lo suficiente como para que muchos procesos se queden a nivel remoto. Por esto, aprender a relacionarse a distancia es clave para que los negocios fluyan sin contratiempos de malinterpretaciones que pueden causar pérdida de tiempo, dinero y contactos.

Debido a estos desafíos, las herramientas de comunicación y colaboración están en auge, mientras que el software de administración de proyectos o gestión de relaciones con los clientes (CRM) se convierten en indispensables para que las pymes puedan seguir funcionando de manera correcta.

A pesar de haber tenido que adoptar nuevo software y herramientas de una forma rápida, nuestra encuesta indica que para la mayoría de los empleados ha sido fácil muy fácil aprender a usarlas.

Fue fácil para empleados aprender a usar las nuevas herramientas digitales

Al 85% de las pymes le gusta hacer home office

Al 85% de los encuestados le gusta (44%) o le gusta mucho (41%) hacer home office. Un porcentaje alto para un formato de trabajo que es novedoso en México. 

¿Cuáles son los motivos principales de esto?

Beneficios de home office

Es lógico que la comodidad de estar en casa y no de tener que usar el coche o subirse al metro o camión para ir al trabajo sea una de las razones principales. El tráfico de las metrópolis mexicanas puede hacer que una persona pierda varias horas al día sólo con ir y regresar de la oficina, demasiado tiempo perdido al año por este motivo. De hecho, trabajar desde casa significa ganar tiempo de vida personal.

La flexibilidad de ajustar el horario conforme a la responsabilidades permite realizar labores domésticas y cuidar a los niños y mascotas. Otro punto a favor para la vida personal.

También se percibe que se gana experiencia y conocimiento tecnológico, esto seguramente es debido a que los trabajadores ahora no cuentan con un técnico que les ayude o les haga las cosas completamente. Ahora ellos tienen que configurar conexiones, instalar programas ver tutoriales por su cuenta, incluso aunque un técnico les ayude forma remota, ya el hecho de que ellos lo operen manualmente es ganar experiencia.

México con mentalidad digital y con la confianza de funcionar a home office

La mayoría de los encuestados (64%) cree que las empresas pueden funcionar al máximo con personal trabajando tiempo completo desde casa. De igual forma, les gustaría continuar con este formato de trabajo cuando se regrese a nueva realidad, aunque sea sólo algunos días.

Pymes quieren seguir haciendo home office cuando se regrese a la normalidad

Home office obligatorio sienta precedente para el futuro inmediato de los nuevos modelos de negocios

La forma de hacer negocios se está transformado rápidamente en México: 

  • Muchas compañías tuvieron que cambiar parte o todo su producto/servicio a un formato virtual invirtiendo en nuevo software especializado para trabajar a distancia. 
  • La adopción de esta tecnología ha sido rápida y positiva, los trabajadores no han encontrado dificultades en utilizar las nuevas herramientas.
  • El reto principal al que se están enfrentando es la comunicación, interna y externa, y la diversidad de canales en la que ahora se produce. 
  • Las herramientas de colaboración, organización interna, comunicación con los clientes y de planeación y gestión de proyectos son claves en este contexto.
  • Las pymes reprueban en cultura y protocolos de ciberseguridad. Programas, actualmente básicos, como un anti-virus, un administrador de contraseñas o un VPN, son usados muy poco, debajo del 50%. Esto puede resultar en una brecha de seguridad seria y, en el peor de los casos, arruinar a la empresa.
  • A los trabajadores les gusta trabajar desde su casa, le encuentran muchos beneficios y quisieran continuar haciéndolo después de que pasé la pandemia. 
  • La mayoría cree que el negocio puede rendir al máximo con personal haciendo home office a tiempo completo. Hay un espíritu pro-digital y de trabajo en remoto.

El coronavirus ha acelerado la digitalización en México, la nube ha ganado terreno, los empleados han ganado conocimiento en tecnología, y están dispuestos a seguir operando así. El futuro de los negocios en México será distinto cuando este hecho histórico termine.

¿Buscas herramientas para trabajar en remoto? Consulta nuestro catálogo.

*Metodología de la encuesta: para recopilar los datos de este informe hemos llevado a cabo una encuesta online en abril del 2020. Las respuestas provienen de una muestra del mercado mexicano. El cuestionario se envió a 1240 personas, entre las que se seleccionaron 508 para participar. Los participantes cualificados están empleados (a jornada completa o parcial) en pequeñas y medianas empresas (pymes), trabajan en diferentes sectores de la industria, y durante la realización de la encuesta estaban haciendo home office debido a la emergencia sanitaria. 

72 % des PME estiment que leur modèle actuel ne sera pas viable plus de 6 mois

conduite du changement

conduite du changement entreprise

La pandémie de COVID-19 a provoqué des changements organisationnels et financiers pour une majorité d’entreprises à travers le monde. Actuellement, 72 % des répondants de notre enquête* estiment que le modèle actuel de leur entreprise ne pourra permettre de maintenir à flot leur organisation que 6 mois tout au plus.

À l’heure où la question du retour au bureau se pose pour de nombreuses entreprises, il convient de réfléchir à un modèle réaliste et fiable sur le long terme, où la question de l’imprévu n’a jamais autant pesé. Il semble que la crise ait montré que le présentiel n’était plus aussi essentiel dans certains secteurs, où la majorité du travail peut s’effectuer par la voie numérique.

Désormais au creux de la vague de la pandémie, c’est sur le long terme que les entreprises doivent se projeter et revoir leur modèle.

Quelles ont été les mesures prises en réponse à la situation ? Quels sont les changements de stratégie(s) qui ont dû être opérés pour garantir la continuité ? Quels sont ceux qui auraient pu être effectués ? Pour répondre à ces questions, Capterra a interrogé 335 managers de PME françaises, entre le 15 et 19 mai 2020. Vous trouverez la méthodologie détaillée en fin d’article.

conduite de changement

6 mois : durée estimée par les PME de la solidité de leur modèle actuel

Outre les mesures de santé et de sécurité (66 %) imposées par la situation exceptionnelle, des politiques de télétravail (61 %) et d’utilisation d’appareils personnels (31 %) ont dû être implémentées en urgence.

Ces bonnes pratiques concernant le travail à distance peuvent inclure des recommandations concernant les horaires et la présence en ligne, la mise en place d’un logiciel de suivi du temps pour éviter les débordements et respecter l’équilibre vie professionnelle/vie privée, la tenue de réunions par web conférence ou encore la formation à la cybersécurité.

Aux côtés de ces mesures qui transforment les comportements et habitudes dans le cadre professionnel, nous avons pu observer dans le premier volet de notre enquête que 85 % jugent l’adoption de logiciels essentielle à la survie de leur entreprise.

Qu’en est-il de la survie sur le long terme ?

Celle-ci s’avère plutôt pessimiste : seules 15 % des PME répondent être préparées pour continuer sur leur modèle actuel au-delà d’une année. Malgré les mesures engrangées, l’équilibre des PME sur la durée reste précaire. C’est ainsi qu’une large majorité de PME s’attend à devoir consolider ou repenser en profondeur leurs modes de fonctionnement. 6 mois est un délai très court dans la vie d’une entreprise.

Les tendances d’investissement précédemment évoquées montrent que la crise a poussé à l’adoption de logiciels : 42 % des répondants ont décidé d’investir en raison de celle-ci.

Comment prévoir et repenser son modèle lorsque les lignes bougent continuellement ?

Tandis que le débat autour du retour au bureau fait rage, une transformation numérique de fond ne devrait plus être ignorée. En parallèle, la mise en place d’un plan de continuité se révèle plus que jamais nécessaire.

Seules 50 % de PME disposaient d’un plan de continuité avant la crise

La création d’un tel plan permet d’anticiper les conséquences fâcheuses de divers cas de figure et de poursuivre son activité en “mode dégradé”, par exemple, pour limiter les pertes et accélérer la reprise. 

Avec les risques de seconde vague ou d’une cyberattaque, par exemple, la gestion de crise est une mesure incontournable au sein d’une organisation. 

Les logiciels de plan de continuité d’activité sont des outils qui aident à la survie d’une entreprise en cas de crise. Ils servent à concevoir et mettre en place un tel plan, et à l’activer au moment opportun. Ils peuvent, par exemple, à garantir l’intégrité des données et les rendre disponibles en cas de piratage. Pour prendre une image simple, un plan de continuité d’activité est comme un générateur en cas de panne d’électricité.

Voici quelques exemples de fonctionnalités d’un tel logiciel :

  • Identification et notification de menaces
  • Préservation de l’intégrité des données
  • Sauvegardes en continu ou planifiées
  • Cryptage

Dans d’autres secteurs, il s’agira peut-être de pertes matérielles ou financières. Chaque entreprise doit déterminer les points clés de son activité, identifier les risques potentiels et prévoir une solution pour chacun de ses risques. Le logiciel de PCA permettra de compiler toutes ces informations, qui peuvent s’avérer volumineuses, et de les rendre facilement accessibles et actualisables. Si une “seconde vague” ou une cyberattaque (rappelons que les crises sont propices à ces attaques) devaient survenir, une entreprise disposant d’un plan de continuité aura davantage de chances de se retourner.

Pour parfaire cette mesure, un plan de communication (nous en donnions un exemple en regard de la crise de COVID-19 dans cet article) et la formation des collaborateurs permettra à l’ensemble de l’entreprise d’être réactif et de savoir quelles actions entreprendre.

Les priorités des PME tiennent dans la rétention des clients, celle des employés et la productivité

Le confinement a bouleversé tous nos comportements : non seulement nos habitudes sociales, mais également celles de consommation et de dépenses. Le séisme causé à fait bouger les lignes stratégiques et les priorités des entreprises.

4 aspects sont ressortis des priorités à court termes pour les PME interrogées et outre les recommandations sanitaires imposées à l’ensemble de la population, 3 aspects en particulier se dégagent de cette enquête.

La rétention de la clientèle

Les pertes ont été pour chaque entreprise proportionnelles à leurs capacités à gérer la crise, à la pertinence du produit ou service proposé dans ce contexte, mais ont été réelles pour la majorité. Mais avant la réduction des coûts, c’est sur la clientèle que les PME se sont focalisées. La fermeture des commerces et l’interdiction de sortir de chez soi (à part pour les biens de première nécessité) ont d’une part freiné les dépenses jugées non urgentes et, d’autre part, renvoyé les consommateurs vers l’achat en ligne.

Suite logique de ces priorités, il a fallu faire preuve de réactivité et de créativité pour limiter la casse et s’adapter.

La conduite du changement est un concept permettant à une entreprise d’aborder et de s’adapter à de nouvelles situations, qu’elles soient provoquées par des événements internes ou externes. L’ADN d’une entreprise peut s’en trouver modifié : à elle de savoir évoluer. L’adaptation a été le nerf de la guerre dans la survie des PME.

Voici quelques exemples que l’on a pu observer au plus fort du confinement : 

  • Populaires dans la vie comme en ligne, les organisateurs d’escape rooms ont adapté leurs énigmes pour qu’elles soient jouées en ligne.
  • Les lieux culturels ont investi dans la diffusion en ligne et la visite virtuelle, tout comme les agences immobilières pour qui les visites de logements en présentiel n’étaient plus possibles.
  • 2020 est aussi l’année de la consécration de la télémédecine pour qui le passage au virtuel est le plus bel exemple de digitalisation.

Le boom de la numérisation du produit ou service, du commerce en ligne et de la livraison à domicile sont autant de métamorphoses dont on peut s’attendre à ce qu’elles s’inscrivent dans la durée.

Conseil : les campagnes de marketing digital ont pris une importance toute particulière. Il est préférable de repenser les campagnes automatisées afin d’éviter tout faux pas ou hors propos et de sonder la clientèle afin de se concentrer sur le produit ou service le plus recherché dans un certain contexte.

La rétention des employés

L’aspect humain n’est pas en reste et c’est là une donnée intéressante lorsque l’on sait que de nombreux employés ont pu se retrouver au chômage technique (présence physique requise) ou pour qui les conditions nécessaires au télétravail n’étaient pas réunies (matériel informatique, qualité de la connexion, vie personnelle…). La réassignation temporaire (42 %) ou permanente (17 %) a été une mesure efficace pour ne pas réduire les effectifs et au contraire, se réinventer. Plutôt que de licencier, ces entreprises ont pu assigner des postes ou tâches à des employés se retrouvant sans activité (un recruteur, par exemple, pour qui les embauches auront été gelées). Ces modifications ont pu également permettre de renforcer certains département en difficulté alors que la demande explosait.

La maintenance de la productivité

Les baisses de productivité causées par ce contexte matériel et psychologique exceptionnel a été une autre crainte pour les PME. Contrairement aux idées reçues, il semblerait au contraire que l’on travaille de chez soi aussi bien, si ce n’est mieux, lorsque les conditions sont réunies. Un management à distance adapté et les outils adéquats permettent un environnement de travail sain sans oublier les activités sociales qui participent à maintenir l’engagement des collaborateurs et à la culture d’entreprise.

Adaptation et anticipation, concepts clés de la survie

Dans le contexte actuel, ces adaptations ont permis à de nombreuses entreprises de mettre un pied à l’étrier de la transformation digitale ou d’accélérer cette dernière. Sans forcément renoncer au présentiel, la flexibilité induite par les outils de télétravail, la virtualisation de son offre, la formation des équipes ainsi que la mise en place d’un plan de continuité sont en somme les piliers de la survie des entreprises sur le long terme : celles qui investissent dans ces mesures seront celles qui pourront appréhender l’avenir l’esprit serein.

Vous souhaitez en savoir plus ? Consultez notre catalogue de logiciels de plan de continuité d’activité pour découvrir davantage de produits.

*Méthodologie de l’enquête : pour collecter les données de ce rapport, nous avons mené une enquête en ligne entre le 15 et 19 mai 2020 auprès de 397 employés de PME françaises effectuant du télétravail en raison de la crise de COVID-19. Les 335 répondants aux questions présentées dans ce rapport ont été sélectionnés selon leur rôle dans l’entreprise : ceux-ci sont issus de divers secteurs d’activité et sont tous preneurs de décision (confirmé/manager, manager sénior, membre de la direction ou haute direction).

Studie zum Home-Office: 59 % der Unternehmen weltweit arbeiten wegen COVID-19 remote

Studie zum Home-Office weltweit

Die COVID-19-Pandemie hat die Welt, wie wir sie kennen, von einem Tag auf den anderen auf den Kopf gestellt. Egal ob wir auf dem Kontinent der Kängurus, im Land des Sauerkrauts, der Stadt der Liebe oder der Hauptstadt des Karnevals leben, wir alle sind zuhause und müssen nun in Vollzeit im Home-Office arbeiten und unsere Produkte und Dienstleistungen virtuell anpassen. 

Studie zum Home-Office weltweit

Die Arbeitswelt steht vor zahlreichen Herausforderungen: Jetzt gilt es, schnell den Umgang mit neuen Softwaretools für die Remote-Arbeit zu lernen und sich an neue Formen der Kommunikation mit Teammitgliedern und Management zu gewöhnen. Auch die IT-Sicherheit ist eine große Herausforderung. Viele Hacker nutzen die Krise, um Unternehmen anzugreifen und wertvolle Daten zu stehlen. Personal im Home-Office ist für diese Kriminellen ein leichtes Ziel.

Wir wollten mehr darüber erfahren, wie weltweit während der Pandemie im Home-Office gearbeitet, Software genutzt und IT-Sicherheitspraktiken umgesetzt werden. Daher befragte Capterra in der Studie “Home-Office” 4.600 in Vollzeit remote arbeitende Angestellte aus kleinen und mittleren Unternehmen (KMU) in Australien, Brasilien, Spanien, Frankreich, Deutschland, Italien, Mexiko, den Niederlanden und dem Vereinigten Königreich (*Methodologie der Studie Home-Office am Ende der Seite).

59 % der Unternehmen weltweit arbeiten aktuell komplett remote 

Arbeiten am eigenen Schreibtisch, mit dem Lieblingsradiosender im Hintergrund, einer heißen Tasse Kaffee und ganz ohne lärmiges Büro: Das sind die aktuellen Arbeitsbedingungen für fast 60 % der Beschäftigten weltweit.

Studie Home Office

Wir fragten, welche Vorteile der Arbeit im Home-Office weltweit als am größten wahrgenommen wurden. Die Top 5 sind:

  • Kein Pendeln
  • Die Möglichkeit, Arbeitszeiten an Verantwortlichkeiten im Privatleben anzupassen
  • Lockerer Dresscode
  • Verbesserte Produktivität
  • Die Möglichkeit, sich um Kinder/Haustiere zu kümmern

Die Zukunft ist remote: 55 % könnten sich eine Zukunft ihres Unternehmens mit permanenter Remote-Arbeit vorstellen

Die Krise treibt die digitale Transformation voran und zeigt Unternehmen, wie wichtig es ist, nicht nur Produkte und Dienstleistungen der aktuellen Situation anzupassen, sondern auch Arbeitsbedingungen und Denkweisen. 

Das Home-Office gehörte vor Corona nur für eine kleine Zahl von Mitarbeitern zur Realität: Nur 11 % der Beschäftigten weltweit arbeiteten vor der Krise auf Vollzeitbasis von zu Hause. Jetzt, wo so viele Menschen von zuhause aus arbeiten, ohne dass das Management Produktivitätseinbrüche bemerkt, dürfte das Home-Office immer stärker die Zukunft prägen.

Studie Home Office

Gartner prognostiziert, dass die Generation Z diesen Trend weiter verstärken wird. Generation Z (geboren zwischen 1995 und 2010) ist die Generation der wahren Digital Natives. Für sie ist digitaler statt persönlicher Kontakt eine Normalität, denn sie sind es schon ihr ganzes Leben lang gewohnt, digital zusammenzuarbeiten. Diese Vorliebe der Generation Z wird dafür sorgen, dass Telearbeit zu einer standardmäßigen Arbeitsweise wird.

Tipps und Empfehlungen, um die Produktivität im Home-Office zu fördern

Mit den folgenden Ratschlägen von Brian Kropp (VP bei Gartner) hilfst du deinen Angestellten, im Home-Office produktiv zu bleiben:

1. Angestellte gut ausrüsten: Stell sicher, dass deine Angestellten über alle nötigen Technologien für ein erfolgreiches Arbeiten verfügen – von der Hardware bis zur richtigen Software für die Zusammenarbeit im Team.

2. Auf Ergebnisse statt Prozesse fokussieren: Konzentriere dich darauf, was Teammitglieder erreichen sollen. Liege klare Ziele fest und behalte diese im Blick anstelle der Prozesse, die zu ihnen hinführen.

3. Mehr Anerkennung schaffen: „In Krisenzeiten steigt der Wunsch der Angestellten, für ihren Beitrag anerkannt zu werden, um etwa 30 %“, sagt Kropp. Diese Anerkennung kann durch öffentliches Lob, Zeichen der Wertschätzung, Möglichkeiten zur Weiterentwicklung und kostengünstige Extras erfolgen.

4. Kommunikation in beide Richtungen: Ein Dialog zwischen Management und Personal ist unverzichtbar. Besonders in Zeiten der Veränderung ist es enorm wichtig, dass Angestellte die Entscheidungen des Unternehmens und deren Auswirkungen verstehen und das Management die Probleme und Bedenken der Angestellten kennt.

5. Vertrauen in die Angestellten: Auch wenn es Führungskräfte zunächst frustrieren kann, die Tätigkeiten ihrer Angestellten nicht mehr ständig zu überblicken, ist Mikromanagement die falsche Antwort. Dadurch werden bereits gestresste Angestellte zusätzlich demotiviert. Hab stattdessen Vertrauen in deine Mitarbeiter*innen.

70 % der Unternehmen weltweit können ihre Produkte online anbieten

Fitnessstudios senden Trainingsvideos, Restaurants bieten Essenslieferungen über selbst erstellte Websites, Makler*innen bieten Hausbesichtigungen per Webcam an und Lehrer*innen verwandeln ihre Wohnzimmer in virtuelle Klassenzimmer.

Studie Home Office

Es ist beeindruckend zu sehen, wie viele Unternehmen weltweit in kürzester Zeit auf die Krise reagiert haben. Der Studie zufolge konnten 70 % der Unternehmen ihr Angebot ganz oder teilweise verändern und virtuell anbieten. Die Digitalisierung deines Produkts oder deiner Dienstleistungen ist ein erster Schritt auf diesem Weg. Wenn du darüber hinaus deine Geschäftsangebote weiter transformieren willst, können dir die folgenden Ratschläge helfen.

Tipps und Empfehlungen, wie neue digitale Einnahmen generiert werden können 

Hung LeHong (VP bei Gartner) nennt 6 zentrale Möglichkeiten zum Generieren neuer digitaler Einnahmen, die im Folgenden beginnend mit der Option aufgelistet werden, für die am wenigsten Veränderung nötig ist.

1. Bestehende digitale Ressourcen vertreiben: Für den Einstieg ist es am einfachsten, digitale Ressourcen zu verkaufen, die du bereits besitzt, beispielsweise Informationen oder Know-how.

2. Produkte oder Dienstleistungen digitalisieren: Passe deine Produkte oder Dienstleistung an die virtuelle Welt an. Biete dein Produkt in digitaler Form an oder vertreibe Dienstleistungen online.

3. Nutzungsabhängige Zahlungsmodelle anbieten: Digitale Produkte werden häufiger genutzt, wenn keine Ressourcen dafür eingesetzt werden müssen, sie selbst zu besitzen oder zu managen.

4. Variiere die Preise abhängig von gemeinsamen Faktoren: Biete flexible Preise abhängig von gemeinsam mit dem Kunden festgelegten Erfolgsfaktoren, wie erfolgreichen Verkäufen oder erreichten Serviceleveln.

5. Nutze ein Plattform-Geschäftsmodell: Über eine Plattform kannst du Produkte oder Dienstleistungen vertreiben, ohne sie selbst besitzen oder verteilen zu müssen. Ein Beispiel für ein solches Geschäftsmodell ist Airbnb.

6. Dringe in neue Branchen vor: Nutze deine Erfahrungen aus einer Branche, um in eine andere vorzustoßen.

60 % der KMU weltweit müssen für die Arbeit im Home-Office in neue Software investieren

Infolge der Krise ändert sich die Art und Weise, wie Technologie in Unternehmen verwendet wird. Für die Remote-Arbeit wird neue Software erworben und die Angestellten lernen schnell, mit ihr umzugehen. Unsere Daten zeigen, dass 60 % der Unternehmen bereits neue Softwaretools für die Arbeit im Home-Office erworben haben oder dies aktuell planen.

Der Umfrage zufolge konnten 64 % der Angestellten weltweit den Umgang mit der neuen Software leicht oder sehr leicht erlernen. 

Studie Home Office

Auch die Softwareinfrastruktur hat sich geändert. Unternehmen investieren zunehmend in Cloud-Technologien: 39 % der Unternehmen weltweit nutzen für die Remote-Arbeit ausschließlich Cloud-Produkte. 

Studie Home Office

Die nachstehende Grafik zeigt auf, welche Tools weltweit aktuell am häufigsten für die Remote-Arbeit verwendet werden.

Software fürs Home-Office

Ein wichtiger Hinweis: Die meisten eingeführten Softwareprodukte dienen der

Bei der Anschaffung neuer Tools ist es sehr wichtig, auch in die IT-Sicherheit zu investieren. Ansonsten erhöht sich das Risiko von Cyberangriffen (siehe Tipps zum Schaffen einer sicheren Arbeitsumgebung unten).

Kommunikationsprobleme mit Kollegen und Einsamkeit gehören zu den größten Herausforderungen im Home-Office

Auch wenn viele Angestellte das Arbeiten von zuhause genießen, bringt es auch Schwierigkeiten mit sich. Erst wenn diese angegangen werden, ist eine erfolgreiche und produktive Remote-Arbeit möglich.

Herausforderungen im Home-Office

Die meisten Unternehmen unterstützen ihre Angestellten während dieser Krise und stellen ihnen Software für die Kommunikation und Richtlinien in den richtigen Bereichen bereit. Unserer Homeoffice-Studie zufolge bieten 37 % der Unternehmen Richtlinien zu Kommunikation und Team-Meetings. Doch das reicht nicht aus. Trotz allem haben Angestellte weltweit immer noch Probleme mit der Kommunikation mit Teammitgliedern.

Tipps und Empfehlungen, wie die Kommunikation im Home-Office verbessert werden kann

Diese fünf Empfehlungen können helfen, die Teamkommunikation zu verbessern: 

1. Meetings zum Austausch von Neuigkeiten planen: Plane tägliche Stand-up-Meetings (oder wöchentliche Meetings mit kleineren Teams), damit alle Teammitglieder einander informieren und den Überblick über Aufgaben, Fortschritte, Änderungen usw. behalten können.

2. Raum für Smalltalk bieten: Verwende vor oder nach offiziellen Meetings Videokonferenzsoftware, um einen Raum zu schaffen, in dem Menschen über Themen sprechen können, die nicht mit der Arbeit zu tun haben. Spreche mit Mitarbeitern über Dinge, an denen sie persönlich interessiert sind.

3. Brainstorming-Sitzungen planen: Plane feste Zeiten ein (zweiwöchentlich oder monatlich), zu denen die Teams Prozesse verbessern und neue Ideen entwickeln. Zeiten der Veränderung bieten besonders viel Raum und Bedarf für innovative Ideen. 

4. Das richtige Tool wählen: Bestehe nicht auf einem endlosen E-Mail-Austausch oder dem Chat im Messaging-Tool, wenn dadurch Zeit verlorengeht. Manchmal löst ein kurzer Anruf das Problem am schnellsten.

5. Den Spaß nicht vergessen: Organisiere virtuelle Teambuilding Aktivitäten, wie virtuelle Feierabenddrinks, Pub Quiz, Filmabende oder virtuelle Escape-Rooms. 

Infografik zur Studie Home-Office

Nur 36 % der Angestellten nutzen starke Passwörter

Zu den wichtigsten Aspekten der Remote-Arbeit gehört das Schaffen einer sicheren Arbeitsumgebung. Die folgenden fünf Schritte helfen, die IT-Sicherheit im Unternehmen zu stärken. 

40 % der Angestellten weltweit nutzen nur ihre persönlichen Geräte für die Arbeit im Home-Office. 

1. Es wird dringend empfohlen, nicht dieselben Geräte bei der Arbeit und privat zu verwenden, da sonst das Angriffsrisiko steigt und Kriminelle leichter wertvolle Daten stehlen können.

Nur 39 % aller Angestellten haben Antivirus-Software installiert.            29 % nutzen Firewalls.

2. Investiere in Sicherheitssoftware wie Antivirus-Software und Firewalls. Diese beiden Dinge sollten in jedem Unternehmen unbedingt Standard sein. Zusätzlich kannst du überlegen, in Netzwerk-Monitoring und Endpoint Protection zu investieren.

Tipp: Sicherheitssoftware muss auf allen privaten Geräten (Laptops, Tablets, Smartphones) installiert werden, mit denen auf Unternehmensdaten zugegriffen wird. 

32 % wurden Opfer eines Phishing-Angriffs, davon 49 % während der Remote-Arbeit.                                                                                                             Nur 22 % nutzen global E-Mail-Sicherheitssoftware.

3. E-Mails sind einer der wichtigsten, aber leider auch unsichersten Kommunikationswege in Unternehmen. E-Mail-Sicherheitssoftware hilft, das Risiko von Phishing-Angriffen zu reduzieren. Die Software identifiziert bösartige E-Mails und sortiert sie aus. 

Tipp: Unternehmen sollten ein Phishing-Test durchführen. Damit können Sie herausfinden, wie anfällig ihre Angestellten für Phishing per E-Mail sind. 

Weniger als ein Drittel der Unternehmen nutzt ein VPN. 

4. Implementiere während der Remote-Arbeit ein VPN, besonders, wenn sensible Geschäftsdaten übertragen werden. VPNs ermöglichen eine verschlüsselte Internetverbindung, sodass Dritte die Netzwerkaktivitäten nicht einsehen können.

Nur 36 % der Angestellten weltweit nutzen starke Passwörter mit zufälligen Buchstaben, Zahlen und Symbolen.                                               29 % nutzen einen Passwortmanager. 

5. Gutes Passwortmanagement ist unerlässlich, um Cyberangriffe zu verhindern. Unternehmen sollten die aktuelle Zeit nutzen, um ihren Angestellten die Wichtigkeit starker Passwörter bewusst zu machen. Ein Passwortmanager ist die sicherste und bequemste Lösung und ermöglicht es, Passwörter unkompliziert mit Teammitgliedern zu teilen. 

Tipp: Beim Kauf eines Passwortmanagers solltest du auf einen mit zweistufiger Authentifizierung achten. Die zweistufige Authentifizierung ist üblicherweise nicht automatisch aktiviert, also vergiss nicht, sie einzurichten, bevor du die Software mit deinem Team verwendest. 

Die nachstehende Grafik zeigt auf, wie Angestellte im Home-Office ihre Passwörter verwalten:

Infografik zur IT Sicherheit im Home-Office

Mit Blick nach vorne 

Wir befinden uns in einer Zeit der Unsicherheit. Es gibt jedoch einige Erkenntnisse, die nicht nur während einer Krise relevant sind, sondern auch dann, wenn sich die Lage zu beruhigen beginnt. 

Das haben wir gelernt:

  • Unternehmen stellen sich schnell darauf ein, von zu Hause zu arbeiten und Produkte virtuell anzubieten.
  • Unternehmen führen neue Software ein.
  • Mitarbeiter mögen die Möglichkeit, remote zu arbeiten.

Wir haben jedoch auch gelernt, dass Unternehmen sich verbessern müssen in den Bereichen:

  • Kommunikation mit Mitarbeitern,
  • Der Verwendung von Sicherheitssoftware und
  • Passwort-Richtlinien.

Im Home-Office Angestellte sind glücklicher, wenn ihr Unternehmen ihnen mehr Vertrauen entgegenbringt. Dieses Vertrauen könnte die Form einer lockeren Kleiderordnung oder flexibler Arbeitszeiten annehmen. Der entscheidende Punkt ist, dass Vertrauen kein Mikromanagement zulässt. Unternehmen haben Erfolg damit gehabt, ihr Angebot virtuell anzupassen und auf neue Software umzustellen. Habe also keine Angst davor, Prozesse und Werkzeuge zu ändern, wenn sie nicht funktionieren.

Willst du mehr erfahren? Dann wirf einen Blick auf unser Home-Office Software Verzeichnis, um weitere Produkte zu entdecken.

* Methodik der Studie Home-Office

 Die Daten für die Studie “Home-Office” wurden vom 4. bis 14. April 2020 bei einer Online-Umfrage unter 4.600 Angestellten kleiner oder mittelgroßer Unternehmen erhoben, die infolge der COVID-19-Pandemie remote arbeiten. Die Teilnehmenden sind in den unterschiedlichsten Unternehmensbereichen tätig und verfügen über unterschiedliche Berufserfahrung. Befragte Teilnehmer kommen aus Australien, Brasilien, Spanien, Frankreich, Deutschland, Italien, Mexiko, den Niederlanden und dem Vereinigten Königreich.

Hinweis: Bei der Grafik zu den größten Herausforderungen bei der Remote-Arbeit standen mehrere Antwortoptionen zur Verfügung, sodass die Gesamtsumme der Prozentwerte 100 % übersteigt.

Come preparare un piano di continuità operativa

Come preparare un piano di continuità operativa

Come preparare un piano di continuità operativa

Avere un piano di continuità operativa (PCO, in inglese Business Continuity Plan – BCP) è indispensabile per tutte le aziende, indipendentemente dalle loro dimensioni. Non esistono organizzazioni immuni dai disastri, siano essi intenzionali (come gli attacchi informatici) o naturali, come ben ci ha dimostrato la pandemia da COVID-19.

Le catastrofi sono nella maggior parte dei casi imprevedibili, e le loro conseguenze incalcolabili. Per questo è necessario predisporre un piano di emergenza per sapere in che modo reagire e consentire all’azienda di continuare ad operare anche di fronte a una calamità.

Il piano d’azione varia in base al tipo di situazione d’emergenza e dovrebbe essere contemplato dal Disaster Recovery Plan (DRP), che forma parte integrante del piano di continuità operativa aziendale. Tuttavia, la maggior parte dei BCP includono strategie e azioni sufficientemente ampie e generiche per affrontare ogni tipo di problema.

In questo articolo ti indicheremo i passaggi da seguire per elaborare un piano di continuità operativa per la tua azienda e prepararlo affinché ti consenta di continuare a operare in caso di calamità.

Perché il piano di continuità operativa è così importante

Prima di entrare nel dettaglio del piano, è doveroso ricordare che il dipartimento informatico può essere uno dei più importanti da analizzare e da preparare per mantenere una continuità operativa in caso di calamità, pur tuttavia non essendo l’unico.

Anche l’ufficio vendite, il dipartimento HR e la direzione aziendale devono disporre di un piano strutturato per far fronte a queste disavventure. Tutti gli strumenti IT indispensabili per mettere in atto il piano non serviranno a nulla se si trascura la componente umana.

Ad esempio, nel caso del Covid-19, molte aziende si sono ritrovate da un giorno all’altro a dover gestire i team in remoto. Sprovvisti di un BCP, i dipartimenti delle risorse umane, così come i responsabili delle diverse aree, hanno dovuto sviluppare un piano d’urgenza e metterlo in pratica praticamente d’immediato.

Se da un lato le pandemie possono essere un fenomeno piuttosto raro, i cyberattacchi o le interruzioni di sistema tendono ad essere alquanto frequenti. La funzione del piano di continuità operativa aziendale è quella di assicurare la prevenzione di situazioni come queste.

Veniamo ora a come preparare il piano!

I passaggi da seguire per elaborare un piano di continuità operativa

Sviluppare un piano di continuità operativa aziendale non è necessariamente un compito complesso, ma è importante accertarsi che sia esauriente. Dopotutto, conosci già i processi interni dell’azienda e non dovresti avere difficoltà a stabilire come questi debbano adattarsi nel caso di un’emergenza.

È molto importante affidarsi a dei software di business continuity e coinvolgere i responsabili delle varie aree dell’azienda incluse nel piano.

Analizziamo nel dettaglio le singole fasi.

1. Definire l’obiettivo del piano

La prima mossa da fare quando si sviluppa un piano di continuità aziendale è definirne l’obiettivo. Senza una direzione ben precisa non andrai da nessuna parte. Dovrai quindi iniziare con le idee ben chiare circa l’ambito di applicazione e gli obiettivi da raggiungere.

Come anticipato nell’introduzione, lo scopo di un BCP è lo stesso per qualsiasi organizzazione: prepararsi per mantenere attiva l’operatività in caso di un disastro. Tuttavia, l’applicazione del piano può variare a seconda del settore e delle dimensioni dell’azienda, in quanto tali fattori sono quelli che determineranno la portata della preparazione richiesta. Descrivi l’obiettivo del piano fin dall’inizio della preparazione, ma non dimenticarti di ritornarci sopra e controllarlo al completamento di ogni passaggio.

2. Identificare le aree principali

Esistono diverse aree dell’azienda che non necessitano di essere inserite nel BCP, vuoi perché non sono essenziali per la sopravvivenza del business o perché sono già strutturate in modo tale che un eventuale disastro non influirebbe sulle loro attività. È quindi tuo compito individuare quali sezioni dell’azienda richiedono un continuity plan.

Il dipartimento informatico rientra praticamente in tutti i piani di continuità operativa aziendale per il semplice fatto che al giorno d’oggi è una sezione di vitale importanza per il progresso in ogni settore.

Anche le risorse umane appartengono al gruppo delle principali aree che richiedono un piano di emergenza, sebbene ciò dipenda in grande misura dalla struttura dell’azienda e dalla sua maturità organizzativa.

Un altro aspetto molto importante è la comunicazione con i dipendenti riguardo all’avanzamento del piano. Puoi usare un software di team communication per mantenere i dipendenti informati su tutti i passaggi. Per le aziende che fanno già uso di software per la  gestione delle risorse umane, è ora di sfruttare questi strumenti per avere una visione completa del personale e della sua riorganizzazione.

Se non sei sicuro di quali aree debbano essere coperte dal BCP, consulta i responsabili di ogni dipartimento per capire insieme a loro se, nel caso di un’emergenza, le attività delle rispettive aree sarebbero in grado di continuare senza gravi ripercussioni.

3. Identificare le attività critiche

Una volta individuate le aree interne che saranno interessate dal piano di BCP, la mossa successiva consiste nel determinare le attività critiche di ognuna per garantire la continuità operativa aziendale. È risaputo che esistono attività più o meno vitali all’interno di un’organizzazione, ma ciò non significa che siano sacrificabili.

L’obiettivo di questa fase è quello di distinguere tali attività per capire quali operazioni devono necessariamente far parte del piano di continuità operativa al fine di evitare che l’attività dell’azienda risenta pesantemente di un’eventuale calamità.

Anche in questa fase è indispensabile contare con la partecipazione dei manager delle aree interessate.  Ciò consentirà di incrociare informazioni per individuare attività parallele o interdipendenti il cui avanzamento o i cui risultati scaturiscano da più di un settore dell’azienda.

4. Determinare la durata accettabile di un’interruzione per ogni attività critica

È innegabile che l’eventualità di un disastro avrà delle ripercussioni sulle attività dell’organizzazione. Il proposito del piano di continuità operativa è quello di minimizzarne l’impatto e ridurre il più possibile i tempi di reazione. Per farlo, devi determinare qual è il tempo di reazione massimo entro il quale ogni attività critica non si comprometta.

Molte attività vitali dovrebbero avere la priorità per il ripristino delle normali funzioni aziendali. Perciò, oltre a definire la durata massima accettabile dell’interruzione, è importante stabilire un ordine di priorità delle attività critiche.

5. Creare un piano d’azione e di disaster recovery

Una volta definiti l’obiettivo del piano, le principali aree coinvolte e le attività critiche, è il momento di creare il piano d’azione e di disaster recovery. In altre parole, il BCP dovrebbe specificare il modo in cui, quando necessario, verrà messo in atto.

In pratica, il piano d’azione riassume il piano di continuità operativa aziendale. A questo punto dovresti anche analizzare i software per business continuity disponibili sul mercato e scegliere quello che meglio si addice alle tue esigenze.

Per essere completo, il piano d’azione dovrebbe includere i responsabili di ogni azione e le relative scadenze. È essenziale anche definire dei punti di controllo per verificare che l’attuazione del piano rispetti le aspettative. Se ne hai la possibilità, esegui una simulazione prima di applicarlo con un caso reale.

Il piano è pronto!

Ecco fatto! Se hai seguito tutti i passaggi, il tuo piano è pronto per essere attuato!

Il piano di continuità operativa è come un’assicurazione che speri di non dover usare mai, ma che ti offre la tranquillità di avere un piano d’azione per non interrompere l’attività della tua azienda in caso si produca una situazione di emergenza.

Vuoi saperne di più? Consulta il nostro catalogo di software per business continuity per scoprire altri prodotti.

Cybersicherheit im Home-Office durch Corona auf dem Prüfstand

Studie zur Cybersicherheit im Home-Office

COVID-19 hat Mitarbeiter kleiner und mittlerer Unternehmen (KMU) gezwungen, remote zu arbeiten. Ein Szenario, auf das fast die Hälfte von ihnen nicht vorbereitet war. Diese Situation hat mehrere Herausforderungen mit sich gebracht, vom Erwerb der notwendigen Software bis zur Gewöhnung an neue Formen der Kommunikation mit Kollegen.

Eine weitere wesentliche Herausforderung für Unternehmen ist die Cybersicherheit im Home-Office. Besonders die Mitarbeiter, die momentan in Vollzeit Remote arbeiten, sind ein leichtes Angriffsziel für Cyberkriminelle. Daher hat Capterra eine Umfrage* unter 528 im Home-Office arbeitenden Mitarbeitern durchgeführt, um herauszufinden, ob sie in puncto IT-Sicherheit vorbereitet sind.

Studie zur Cybersicherheit im Home-Office

Highlights der Studie:

  • 26 % der Mitarbeiter in KMU waren bereits Opfer einer Phishing-Attacke.
  • Ein Drittel dieser Angriffe bezogen sich auf das Coronavirus.
  • 31 % haben ihr Passwort nach einem Phishing-Angriff nicht geändert.
  • Nicht einmal die Hälfte der befragten Mitarbeiter haben Antivirussoftware und Firewalls installiert.

Cybersicherheit bei der Remote-Arbeit

Cyberkriminelle machen sich die Krise zunutze

E-Mail ist eines der wichtigsten Kommunikationsmittel für Mitarbeiter, leider jedoch auch eines der unsichersten. Phishing E-Mails sind eine der häufigsten Methoden von Cyberkriminellen, um an wertvolle Daten der Opfer zu gelangen. Kleine und mittelständische Unternehmen werden als besonders leichte Beute betrachtet, da sie über geringere Vorkehrungen in der Cybersicherheit als große Unternehmen verfügen.

Sei mal ehrlich, würdest du den Anhang in einer E-Mail öffnen, die den Text enthält: Verpflichtende Maßnahmen zur Verringerung des Ansteckungsrisikos in unserem Unternehmen?

Laut unserer Umfrage sind bereits 26 % der Mitarbeiter Opfer einer Phishing-Attacke geworden. Dabei fielen die Hälfte der Mitarbeiter während der aktuellen Ausgangssperre auf die Attacke rein. Hacker machen sich die momentane Krisensituation für ihre Angriffe zunutze. In einem Drittel der Fälle bezog sich die Phishing E-Mail auf das neuartige Virus.

3 Cybersicherheits-Tipps, wie sich Unternehmen vor Phishing schützen können

  • Unternehmen sollten dringend einen Phishing-Test durchführen. Durch den Test kann die Anfälligkeit der Mitarbeiter für E-Mail Phishing ermittelt werden. Schulungen können daraufhin angeboten werden. Diese Tests kann die interne IT-Abteilung oder ein externes Sicherheitsunternehmen durchführen.
  • Die Investition in eine E-Mail-Sicherheitslösung lohnt sich. Diese erkennt schädlichen Mails und sortiert diese automatisch aus. Laut unserer Umfrage haben lediglich 27 % der Mitarbeiter E-Mail Software installiert.
  • Stelle weiterhin klar, wie im Falle eines Angriffs zu handeln ist, und gebe an, wer im Notfall zu kontaktieren ist.

Passwort-Manager sind ein Muss für die Cybersicherheit in Unternehmen

Kannst du dir vorstellen, dass 31 % ihr Passwort nach dem Phishing-Angriff nicht geändert haben? Diese Anzahl ist schockierend. Schauen wir uns einmal an, wie Mitarbeiter ansonsten mit ihren Passwörtern umgehen.

Cybersicherheit im Home-Office durch Passwortverwaltung erhöhen

Das Speichern von Passwörtern in Excel-Tabellen ist in Ordnung, solang das Dokument passwortgeschützt ist. Im Browser sollten Passwörter nicht gespeichert werden. Christian Lueg von der IT-Sicherheitsfirma Eset erklärt: “Das Problem ist, dass die Kennwörter auf dem Endgerät teilweise entschlüsselt vorliegen. Dadurch kann jeder mit einem Zugriff auf das Gerät die Daten problemlos auslesen.” Davon ausgenommen ist lediglich der Safari Browser von Apple.

Ein Passwort-Manager ist die sicherste Lösung, die ebenfalls bequem ist und das Teilen von Passwörtern mit Kollegen einfach macht. Momentan nutzen nur ein Fünftel der Deutschen eine online Passwort-Verwaltung.

Passwort-Manager Check

  • Achte bei der Wahl deiner Passwort-Software darauf, dass eine 2-Faktor-Authentifizierung angeboten wird.
  • Die Authentifizierung wird nicht automatisch aktiviert. Denke also daran sie vor dem Benutzen deiner neuen Software einzurichten.
  • Updates sollten immer umgehend installiert werden, um den Passwort-Manager auf dem neusten Stand und somit so sicher wie möglich zu halten.
Tipp: Angetrieben durch die Corona-Krise bieten mehrere Unternehmen ihre Passwortverwaltungslösungen kostenlos an.

Starke Passwörter sind für die IT-Sicherheit entscheidend. Dies gilt auch für die Wahl eines Hauptpasswortes für deinen neuen Passwort-Manager. Schauen wir uns einmal an, wie sicher Passwörter in Deutschland verwaltet werden.

Das Passwortmanagement in Deutschland ist schwach

Die gute Nachricht zuerst: Angestellte ändern ihre Passwörter häufig. Es ist zu empfehlen, Passwörter alle sechs Monate zu ändern. Dem kommen Angestellte nach. 73 % haben in den letzten 6 Monaten, 39 % davon sogar innerhalb des letzten Monats ihr Passwort geändert.

Die weniger gute Nachricht: 28 % der Angestellten verwenden ein Hauptpasswort für mehrere Webseiten. Die Verwendung mehrerer Passwörter wird für die Cybersicherheit bei der Remote-Arbeit stark empfohlen, denn wenn das Konto eines Mitarbeiters gehackt wird, hat zumindest der Kriminelle keinen Zugang zu den anderen Zugangsdaten des Opfers und der verursachte Schaden ist viel geringer. Dasselbe gilt für die Nutzung von Passwörtern für die private und geschäftliche Nutzung.

Und jetzt zur schlechten Nachricht: Leider nutzen viele Angestellte Passwörter wie Marketing2019 oder Corona1! (und viele Unternehmen lassen das auch noch zu). Das Nutzen von vollständigen Wörtern oder Namen als Passwort, gefolgt von 1, !, eines Datums oder einer Zahlenfolge wie 123, macht es Hackern besonders einfach.

Tipp: Denke daran, dass die meisten Passwortverwaltungsprogramme sichere Funktionen zur Erstellung von Passwörtern enthalten, die zur Entlastung deiner Mitarbeiter beiträgt.

Fehlende Cybersicherheitsmaßnahmen in Unternehmen

Wie Mitarbeiter Cybersicherheit im Home-Office erhöhen

Der Einsatz von Instrumenten und Maßnahmen zum Schutz der IT-Sicherheit in Unternehmen lässt in deutschen KMU stark zu wünschen übrig.

Sicherheitssoftware wie Antivirussoftware und Firewalls sollten in jedem Unternehmen Standard sein. Es ist alarmierend, dass nicht einmal die Hälfte der Mitarbeiter diese Sicherheitssoftware installiert hat. Es ist wichtig, die Sicherheitssoftware auf allen privaten Geräten (Laptops, Tablets, Smartphones) zu installieren, mit denen auf Unternehmensdaten zugegriffen wird.

VPNs werden von 27 % der remote Mitarbeiter eingesetzt. VPNs schützen über das Internet übertragenen Daten durch eine sichere, verschlüsselte Verbindung, sodass Dritte die Netzwerkaktivitäten nicht einsehen können. Der Einsatz von VPNs wird in jedem Unternehmen stark empfohlen.

Training und Kommunikation sind unerlässlich

Wie die Umfrage zeigt, hat die Corona-Krise die mangelnde Vorbereitung der KMU auf Remote Arbeit und vor allem Cybersicherheit im Home-Office deutlich gemacht. Unternehmen sollten neben dem Einsatz der richtigen Sicherheitssoftware den Schwerpunkt auf die Schulung ihrer Mitarbeiter legen, damit sie gängige Hacker-Strategien wie Phishing erkennen und wissen, an wen sie sich im Falle eines IT-Notfalls wenden können. Es ist auch ratsam, eine Richtlinie zur Passwort-Verwaltung zu implementieren und die Mitarbeiter in der Passwortgestaltung und -verwaltung zu unterweisen.

Die Gewährleistung der Sicherheit bei der Remote Arbeit sollte von nun an auf der Tagesordnung jedes Unternehmers stehen: Und das nicht nur aufgrund der Dauer der Krise, sondern auch da diese Pandemie die Art und Weise, wie Arbeitnehmer zu Hause arbeiten, für immer verändern wird.

Willst du mehr erfahren? Dann wirf einen Blick auf unser Passwort Software Verzeichnis, um weitere Produkte zu entdecken.

*Methodik der Studie: 

Capterra führte diese Online-Umfrage zwischen Ende März und Anfang April 2020 unter 528 voll- oder teilzeitbeschäftigten Deutschen aus verschiedenen Branchen kleiner und mittelständischer Unternehmen (2 bis 250 Mitarbeiter) durch, die wegen der Krise von zu Hause aus arbeiten. Die Ergebnisse sind repräsentativ für die Umfrage, aber nicht notwendigerweise für die deutsche Bevölkerung als Ganzes.

Hinweis: Bei einigen Fragen standen mehrere Antwortoptionen zur Verfügung, sodass die Gesamtsumme der Prozentwerte in den Grafiken 100 % übersteigt.

What is ethical hacking and how can it help your business

what-is-ethical-hacking

Last year, more than 1.4 million SMEs in the UK were affected by a cyberattack, costing the UK economy £8.8 billion overall. And with over half of the British workforce working from home due to the COVID-19 pandemic, making sure your business is in safe hands is more relevant than ever. 

ethical-hacking

Since the beginning of the lockdown in the UK, more than 30% of SMEs have been victims of phishing emails, and almost half of those emails (45%) are related to COVID-19. 

In this article, we explore ethical hacking and how it can help small businesses protect themselves from cyberattacks and hacking.

What is ethical hacking?

According to the Cambridge English Dictionary, a hacker is a personwho is skilled in the use of computer systems, often one who illegally obtains access to private computer systems.” 

Now, imagine a person whose business is also hacking private systems and data but to keep them safe instead.

This is the figure of the ethical hacker or ‘white hathacker, someone who is trusted by the company to attempt to enter the organisation’s networks and systems carrying penetration testing and an ethical hack – and most times is a Certified Ethical Hacker

Both have the same knowledge, but the difference is that the ethical hacker is on the side of the law (and the company).

An ethical hacker performs the hacking of a company using the same techniques than a hacker would to test the company’s cybersecurity measures and help them improve them against real attacks.

Hiring an ethical hacker has been something that traditionally was seen as something that only large corporations could (and needed) to do. 

The value of identifying threats in advance

One of the ways in which companies are strengthening their cybersecurity is by hiring white hat hackers or ethical hackers. 

Ethical hackers have a similar skill set as ‘black hat’ (malicious) hackers, and are able to find vulnerabilities in your system via penetration testing and hacking into your system, with the flip side that they can also advise you on how to best prepare to avoid these.

As threats become more sophisticated, companies need to look at other ways to defend themselves from these threats. In 2019, 60% of the companies hacked were medium-sized businesses. 

The Cyber Security Breaches Survey report issued by the government, also states that despite this figure, the number of businesses identifying cyber security breaches has decreased since 2017.

Harman Singh, Managing Consultant at Defendza, explains the reasons why some SMEs fail to act on cyber security:

“Some SMEs have a lack of proactive approach towards cyber security to ensure it is an organisation-wide priority. They also don’t see compliance as a priority and they rely on the IT services provider to take care of security without involving a specialist skill set.

Several small businesses have experienced cyber attacks, and the majority of them are unaware. Digital revolution in recent years has exposed our professional and personal life, and it is essential that businesses are ready against potential threats.”

Keep your company safe from attackers

However, if hiring an ethical hacker is not in the cards for you, the National Cyber Security Centre (NCSC) provides guidance to organisations to ensure these use best practices to keep the information secure. 

Below we have listed four tips to make sure your data is in safe hands.

1. Awareness

You can have the most sophisticated system in place, hire an ethical hacker, and security applications, but unless your staff knows good security practices, it’s not worth it. Therefore training your staff is key, as well as making sure that they understand the real implications of an attack. 

The UK Government offers free online training for small and medium-sized businesses that helps employees understand the importance of cybersecurity and also provides practical tips to help them identify threats. 

2. Keep your devices safe

Smartphones and tablets are critical, but vulnerable devices used by businesses. It’s vital to secure them because they could contain sensitive company data or provide a backdoor into the company’s network. The NCSC provides some tips for small businesses such as keeping devices and the apps up to date to make sure the latest security update is installed in the device. 

3. Passwords

The NCSC also recommends training your staff into best practices with passwords such as choosing the right length and tips on storing it.  Having a strong password is a must. Password management software can help with securing and storing passwords, keeping them in a digital vault. 

4. Backup

As well as all of the above tips, it is also important to back up your data regularly. Backup software creates copies of the data that can be restored in case of a breach or a data loss.

The NCSC recommends keeping data separate from the computer and considering the cloud, as the data is physically separate from the computer and also offers backup services at a lower cost and without having to invest in hardware.

Neil Hammond gives some tips to keep your company’s cyber security updated:

“Make sure that your staff is trained. There is plenty of material available to help with staff education, especially if it is done as “this will help you stay cyber-secure at home”. 

Also, keeping software up to date is important because reputable suppliers regularly patch their software for vulnerabilities. 

Finally, it is critical to keep good backups. A 3-2-1 strategy means having at least 3 total copies of your data, 2 of which are local but on different devices (for example 1 on memory stick and 1 on hard drive), and at least 1 copy offsite (and not connected directly to your main files).”

Looking for cyber security software? Check out our cyber security software or backup software catalogue.

Die 6 wichtigsten Home-Office Regeln: Was du zu Mitarbeiterrechten in der Corona-Krise wissen solltest

Mitarbeiterrechte in der Corona-Krise

Auch wenn aktuell erste Lockerungen unseren Alltag erleichtern – die Zeit im Home-Office ist für die meisten noch lange nicht vorbei. Welche Home-Office Regeln gibt es und welche Rechte hast du als Mitarbeiter in der momentanen Corona-Lage?

Wer von zu Hause aus arbeitet, kann die Verpflichtung verspüren, permanent erreichbar zu sein. Doch statt die Abwesenheit im Büro durch permanentes Mail-Checken zu überkompensieren, solltest du gerade jetzt deine Mitarbeiterrechte kennen, um in dieser Ausnahmesituation wenigstens ein paar Unsicherheitsfaktoren weniger zu haben. Das kann Arbeitszeiten betreffen, aber auch sensible Bereiche wie Krankmeldungen und IT-Sicherheit.

Home-Office Regeln: Was du zu Mitarbeiterrechten in der Corona-Krise wissen solltest

Die 6 wichtigsten Home-Office Regeln

1. Krankschreibungen und „Distant Working“

Grundsätzlich ist Gesundheit Privatsache. Du musst deinem Arbeitgeber nicht sagen, woran du erkrankt bist. Ein Attest solltest du aber auch bei einer Krankmeldung aus dem Home-Office vorweisen können. Melde dich je nach Regelung mit dem Arbeitgeber zunächst bei deinen Vorgesetzten krank. Nach spätestens drei Tagen sollte ein Attest vorliegen.

Einige Ärzte stellen diese inzwischen wieder normal aus. Durch die erhöhte Anfrage und die Maßnahmen zum Infektionsschutz, besonders in Arztpraxen, greift zusätzlich noch mindesten bis zum 23. Juni eine Sonderregelung der Kassenärztlichen Bundesvereinigung. Sie ermöglicht, dass Patienten auf Grundlage eines telefonischen Anamnesegesprächs bis zu 14 Tage krankgeschrieben werden können. Als Arbeitnehmer hast du das Recht, auch im Home-Office zu den normalen Bedingungen krank zu sein. Das bedeutet: Ruhe & Erholung, du musst krank keine beruflichen Termine wahrnehmen, nur weil du per Konferenzschaltung könntest!

2. Meldepflicht bei Corona

Solltest du an dir selbst Symptome des Corona-Virus bemerken oder Kontakt mit einer erwiesenermaßen infizierten Person gehabt haben, sind deine Mitarbeiterrechte anders als bei anderen Erkrankungen. Zwar besteht keine Auskunftspflicht, wenn du als Corona-Kontaktperson zählst. Aber dein Arbeitgeber hat allen Mitarbeitern gegenüber eine Fürsorgepflicht, die er nur einhalten kann, wenn du ihn über deine Ansteckung informierst.

Um die Verbreitung einzudämmen, solltest du deshalb bei Corona-Verdacht dringend deinen Arbeitgeber informieren, damit alle deine Kontaktpersonen die entsprechenden Maßnahmen, wie zweiwöchige Quarantäne, umsetzen können und nicht noch mehr Mitarbeiter angesteckt werden. Dieser Schritt ist notwendig, um die Pandemie einzudämmen. Mitarbeiter, die im Verdacht stehen, am Virus erkrankt zu sein, können von den Behörden sogar an der Arbeit gehindert werden. Daher ist es essenziell, deinen Arbeitgeber früh zu informieren.

3. Recht auf Home-Office

Gleich vorweg: Es gibt hierzulande kein Recht auf Home-Office. Dementsprechend hast du als Arbeitnehmer auch kein Recht darauf, präventiv zu Hause zu bleiben, wenn du dich vor einer Ansteckung fürchtest. Viele Arbeitgeber haben jedoch in den vergangenen Wochen hart daran gearbeitet, allen Mitarbeitern die größtmögliche Sicherheit am Arbeitsplatz zu gewähren und weitreichende Home-Office Möglichkeiten als Teil der Kontaktsperre einzurichten.

Wichtigster Bestandteil dieser Sicherheitsmaßnahmen ist vor allem ein permanenter Austausch zwischen Arbeitgeber und Angestellten. Solltest du als Arbeitnehmer zu einer Risikogruppe gehören oder durch die Corona-Krise die Kinderbetreuung zu Hause übernehmen müssen, informiere deinen Arbeitgeber über deine Sorgen. Eine entgegenkommende Lösung wird sich sicher finden lassen!

4. Arbeitszeiten im Home-Office

Sofern keine gesonderten Vereinbarungen für Remote Working oder mobiles Arbeiten in deinem Arbeitsvertrag festgehalten sind, gelten grundsätzlich die gleichen Arbeitszeiten wie sonst auch. Das bedeutet in vielen Bereichen vor allem, dass du in den Kern-Bürozeiten erreichbar sein musst, damit die Teamarbeit mit den Kollegen auch auf Distanz zuverlässig funktioniert.

Trotzdem lohnt es sich in der Corona-Situation besonders, das Gespräch mit Vorgesetzten zu suchen. Für viele, deren Arbeitsverträge keine Hinweise zum mobilen Arbeiten enthalten, weil die Situation nie bestand, tauchen jetzt Fragen im „Praxistest“ des Home-Office auf. Wenn für dich also Randarbeitszeiten besser wären, damit die Kinderbetreuung funktioniert, oder Erreichbarkeit für Kunden im Wechsel mit Kollegen eine Entlastung bedeuten könnte, erarbeite hierzu gemeinsam mit deinem Arbeitgeber ein funktionierendes Konzept! Denn letztlich profitieren sowohl Arbeitgeber als auch Arbeitnehmer von einem Arbeitszeitmodell, dass für beide Seiten dauerhafte Belastbarkeit gewährleistet.

5. Kostenübernahme im Home-Office

Ist die erste Eingewöhnungsphase ins Arbeiten von Zuhause geschafft, stellen sich auch ganz praktische Fragen: Wer bezahlt eigentlich Internet, Telefon, Storm und Arbeitsmaterialen, wenn Home-Office zur Dauersituation wird?

Wenn du klar festhalten kannst, welche Dinge du ausschließlich für die Arbeit anschaffen musstest (etwa Headsets für Videoschalten, Software für die Remote Arbeit oder Kopierpapier für Unterlagen), kannst du eine Kostenbeteiligung des Arbeitgebers einfordern. Nutzt du für dein Home-Office die gleiche Internetverbindung wie privat, wird hier die Argumentation jedoch schwer fallen – denn diese Ausgabe ist keine Zusatzausgabe durch das Home-Office.

6. IT-Sicherheit trotz Home-Office

Telefonkonferenz im Wohnzimmer, Kundendaten bearbeiten am Küchentisch, Tabellen downloaden im heimischen WLAN – wer trägt eigentlich die Verantwortung für Datenschutz im Home-Office? Grundsätzlich lautet diese Home-Office Regel für IT-Sicherheit: Der Arbeitgeber muss gewährleisten, dass Datenschutzstandards im Home-Office gewahrt werden können. Das kann etwa durch die Verwendung von VPN-Clients erreicht werden, um eine sichere Verbindung zu den wichtigsten Unternehmensdaten herzustellen. Wenn du das Gefühl hast, hier teilweise in einer Grauzone zu arbeiten, ein entlastender Punkt: Arbeitnehmer, die im Home-Office arbeiten, kommen in Datenschutzfragen nicht in Beweispflicht, sofern den Anweisungen des Arbeitgebers Folge geleistet wurde. Das heißt, sollte doch ein Datenleck entstehen, obwohl du alles anweisungsgemäß ausgeführt hast, haftet dein Arbeitgeber.

Sollten bislang noch keine Regelungen zum Datenschutz im Home-Office getroffen worden sein, hilft dir vor allem die Orientierung an der DSGVO. Besonders in Bereichen, in denen mit personenbezogenen Daten gearbeitet wird, gibt eine Übersicht zur erfolgreichen Umsetzung der DSGVO im Home-Office Sicherheit.

Im Bereich der Datensicherheit gilt das Gleiche wie in sämtlichen anderen Gebieten, die das Verhältnis zwischen Arbeitnehmer und Arbeitgeber betreffen: Auch in Zeiten von Corona, in denen alle eine nie dagewesen Situation meistern müssen, genießt du grundsätzlich Schutz durch deine Mitarbeiterrechte.

Setze anstatt auf Home-Office Regeln auf Vertrauen

Da einige Problemstellungen gerade erst neu entstehen, hilft enge Kommunikation mit deinen Vorgesetzten für eine vertrauensbasierte Absprache, wie die Herausforderungen durch Covid-19 bewältigt werden können.

Wie geht es weiter? Wirf einen Blick auf unser Home-Office Software Verzeichnis, um das passende Tool zu finden.

Hinweis: Dieser Artikel soll unsere Leser über geschäftsbezogene Anliegen in Deutschland informieren. Er ist in keiner Weise dazu gedacht, Rechtsberatung zu leisten oder eine bestimmte Vorgehensweise zu befürworten. Für Ratschläge zu deiner spezifischen Situation wende dich bitte an deinen Rechtsberater.

A third of British SMEs fell victim to phishing attacks during lockdown

cyber-attacks-increase-phishing-coronavirus

Over half of the British workforce is now remote as a result of COVID-19. The transition from office to remote working has taken place successfully, however despite the majority of workers stating they are pleased with working from home, the adoption of security measures still has room for improvement.  

cyber-attacks-increase-phishing-coronavirus

We surveyed British SMEs to understand how they are adapting to remote working since the beginning of the pandemic and what measures they have in place to make sure that information stays safe. 

Highlights of the study:

  • 30% of respondents have fallen victims to phishing attacks since the lockdown; with 45% of emails were related to Coronavirus.
  • A third of respondents use an identical password for all accounts.
  • SME employees share passwords with colleagues, and between personal and business accounts.

Phishing attacks on the rise since the beginning of the lockdown

One of the most significant results of the study was the increase of targeted phishing emails. Since the beginning of the lockdown, in the UK only, more than 30% of respondents have been victims of phishing emails, and almost half of those emails (45%) are related to coronavirus.

The National Centre for Cyber Security (NCSC) defines phishing emails as:

Phishing is when criminals try to convince you to click on links within a scam email or text message, or to give sensitive information away (such as bank details). Once clicked, you may be sent to a dodgy website which could download viruses onto your computer, or steal your passwords.

Cybercriminals can use real-world concerns for phishing emails to try and trick users into clicking on them and get personal information by taking them to a phishing site. Preparing employees to recognise this type of threat and potential attackers must be part of the routine of SMEs. 

Last month the NCSC launched a service to help individuals and companies that have been victims of a phishing scam. Emails that are suspicious of being malicious can be forwarded to the Suspicious Email Reporting Service (SERS), as a way to report any suspicious emails received. 

Tip: If you think you have been sent a phishing email, forward it to the SERS email address (report@phishing.gov.uk) to make sure it is not a phishing attack and compromises your company and your personal information.

Over a third of British SMEs use the same password across multiple sites

While SMEs are taking the necessary steps to ensure business continuity, Capterra’s research indicates that cyber security processes have been less efficient. Over a third of British SMEs (33%) have a main password that they use across multiple sites and over half of businesses share it always or in some cases (52%)  between personal and business accounts. 

cyber-attacks-increase-coronavirus

According to the study, only 15% of respondents have strong passwords, with randomised letters, numbers, and characters. 

cyber-attacks-increase-coronavirus

Passwords are often the only barrier to the most valuable data and information in your company. Educating employees about the importance of a strong password is a great way to encourage remote security in the workplace. 

Below we have outlined some do’s and don’ts for a strong and safe password: 

cyber-attack-increase

Password management software helps with managing and organizing passwords by synchronising them across devices and systems, generating random passwords based on best practices, and providing a centralised, secure location for them.
Authentication software stores information on users’ login details using two-factor authentication such as mobile phone or SMS to be able to access them. 

In addition to having a strong and secure password, it’s important to provide an extra layer of security. However, the results show the number of workers using firewalls (8%) and Virtual Private Network (VPN) (7%) is significantly low.

VPN software allows remote employees to access corporate network through an encrypted connection. VPNs are also a way to protect internal network servers from external, unauthenticated attackers, by limiting network access to authenticated devices. 

Tip: Using strong passwords is a great start, but looking at additional security while working remotely is vital. VPN software and authentication software is a good way to make sure that sensitive data such as passwords have an additional layer of security against potential attacks.

Raising employee awareness on security is key

The speed and the scale of the COVID-19 crisis has also had an impact on how companies prepared their employees for this new reality: 51% of the respondents indicate that someone within their organisation is responsible for cybersecurity and that they know who it is. However, a quarter, 24%, know that someone is responsible, but not exactly who. 

cyber-attack-increase-phishing-coronavirus

Tip: 15% of remote employees have not had any cybersecurity courses or training and that poses a significant risk to SMEs. These workers are the most vulnerable and can compromise company data. 

64% of remote workers have received training online or face-to-face, and with almost half of them using their personal device to work (40%), training is vital to avoid attacks. The results of the survey also demonstrate that the coronavirus crisis has shown the lack of preparation of SMEs for remote working.  

Employees that are trained doesn’t mean that they are experts in IT security. It is also important that they know who to contact in case of doubt or after a cyber attack. 

Employers and employees are equally responsible for protecting data and secure access to business applications. There are good cybersecurity tools to help companies with this, but there must also be a change in mentality. The consequences of a security breach can cause irreversible damage, and also harm the reputation of the business.

Want to know more about cyber security tools? Check out our list of cyber security software.

Survey methodology

To collect the data from this report, we conducted an online survey between 1st April 2020 and 8th April 2020. The responses come from a sample of the UK market. Of the 773 people who participated in the survey, we were able to identify 491 respondents that fit within our criteria:

  • UK resident
  • Employed by a small or mid-sized business
  • Employed full-time or part-time
  • Working remotely as a response to COVID-19.

The participants come from various business sectors and levels of seniority.