Tipps & Tricks

Sicherheitstipps für den Arbeitsplatz

10 praxisorientierte Tipps zur Steigerung der IT-Sicherheit am Arbeitsplatz

1. Passwörter sind vertraulich und persönlich
   Jeder Mitarbeiter im Unternehmen sollte eigene Zugangsdaten haben. Diese Passwörter werden regelmäßig gewechselt, bei geringen Sicherheitsanforderungen monatlich. Wichtig ist, dass die Passwörter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten und nicht zu kurz sind.
   
   
2. USB
   USB-Sticks oder andere USB-Geräte sind praktisch. Aber es kann geschehen, dass USB-Sticks gefährliche Viren transportieren, wenn sie z.B. auf privaten Rechnern ohne Antivirenschutz eingesetzt oder in einem anderen Unternehmen benutzt wurden. Zur Prävention kann man die USB-Anschlüsse sperren oder die Mitarbeiter verpflichten, möglicherweise unsichere USB-Geräte an einem dafür vorgesehenen Rechner zu testen. Wichtig ist, die Mitarbeiter für die USB-Problematik zu sensibilisieren und auf jedem Rechner eine Software zu haben, die USB-Geräte überprüfen kann.
   
   
3. Papier weg – oder Raum abschließen
   Angebote, Kundendaten und andere wichtige Papiere und Daten sollten nicht in unabgeschlossenen Räumen offen zugänglich sein. Also entweder die Papiere in – eventuell feuerfesten – Schließschränken verstauen oder die Tür bei Verlassen des Raumes abschließen. Weiteres besteht die Möglichkeit, Papier zu digitalisieren und zu archivieren und somit auch durch Zugangscodes zu schützen.
   
   
4. Compliance – Datenschutz, Archivierung usw.
   Compliance, übersetzt rechtskonformes Verhalten, umfasst meistes die datenschutzrechtlichen, steuerarchivierungsrechtlichen IT-Pflichten ebenso wie die unternehmerische Vorsorgepflicht. Investieren Sie ein wenig Zeit, um alles genauestens zu prüfen und umzusetzen.
   
   
5. Software – nicht unbedingt neu, aber auf dem neuesten Stand
   Man benötigt nicht unbedingt die neueste Software, um sicher und effizient zu arbeiten. Allerdings sollten alle Betriebssysteme und Anwendungen automatisch und regelmäßig aktualisiert werden.
   
   
6. Spamfilter erleichtern die Arbeit und machen sie sicherer
   Spam-E-Mails erschweren das Erkennen wichtiger Mails und stellen ein Sicherheitsrisiko dar, sie spionieren Passwörter und Kreditkarteninformationen aus und können Netzwerke oder Webserver ungewollt in einen bösartigen Angreifer verwandeln.
   
   
7. Nur ein nutzbares Backup ist ein gutes Backup
   Backups, sprich Sicherungskopien, werden sinnvollerweise möglichst automatisch gemacht. Die Wenigsten testen allerdings, ob sich die Sicherungskopien auch wirklich rasch zur Systemwiederherstellung einsetzen lassen. Backups, deren Nutzbarkeit zur Datenwiederherstellung man nicht getestet hat, bieten oftmals eine trügerische Sicherheit. Backups sollten an einem sicheren, aber immer zugänglichen Ort aufbewahrt werden.
   
   
8. Geheimhaltungspflicht auch auf Social Media ausdehnen
   Im Internet bilden sich immer mehr Communities und es werden immer mehr persönliche Informationen preisgegeben, etwa in Blogs. Ergänzen Sie daher die übliche betriebliche Geheimhaltungsvereinbarung ausdrücklich um die sogenannten Social Media. Sensibilisieren Sie Ihre Mitarbeiter, dass das Internet nie vergisst – weder das Lästern über Kunden, Kollegen und Chefs, noch Fotos von Betriebsfeiern oder aus dem Urlaub.
   
   
9. E-Mail – so sicher wie eine Postkarte
   Unverschlüsselte E-Mails lassen sich oftmals relativ leicht mitlesen und gegebenenfalls auch fälschen bzw. abändern. Daher sollte man entweder keine sensiblen Informationen per E-Mail versenden oder E-Mails verschlüsseln.
   
   
10. Sicherheit muss gelebt und angewandt werden
    IT-Security sichert ihren Geschäftserfolg! Wenn Sie dies wirklich verstanden haben, fällt es Ihnen deutlich leichter, selber auf IT-Sicherheit zu achten und auch Ihre Mitarbeiter regelmäßig in abwechslungsreicher, angemessener Form auf relevante Sicherheitsthemen hinzuweisen und sie dafür zu sensibilisieren.

Quelle: www.ulm.ihk24.de