Der IT-Blog für KMU.
Stets aktuell.
Immer.

Cyber Security am Arbeitsplatz: 10 vermeidbare Verhaltens­weisen

Confidential Concept. Colored Document Folders Sorted for Catalog. Closeup View. Selective Focus.

Unachtsamkeiten von Mitarbeitenden am stationären Arbeitsplatz im Büro oder unterwegs mit dem mobilen Arbeitsplatz am Notebook oder Tablet, können ein hohes Risiko für die Cybersicherheit (Cyber Security) in KMU darstellen. Vertrauliche Informationen gelangen auf diese Weise an Unbefugte oder zu Cyberkriminellen. Schlechte Gewohnheiten am Arbeitsplatz, die die Sicherheit eines KMU gefährden, lassen sich mit entsprechender Sensibilisierung und Schulung vermeiden.


10 schlechte Gewohnheiten von Mitarbeitenden am Arbeitsplatz

1. Computer und Computerbildschirme ohne Passwortschutz eingeschaltet

Lassen Mitarbeitende ihren Computer und Computerbildschirm unbeaufsichtigt und ohne Passwortschutz eingeschaltet, so ist es für jede vorbeigehende Person ein Leichtes, Zugriff auf die Unternehmens-IT und die Unternehmensdaten zu bekommen. Die Sicherheitseinstellungen am Arbeitsplatz sollen Bildschirme nach kurzer Zeit der Inaktivität mit einem neutralen Bildschirminhalt sperren. Dieser soll sich erst nach Eingabe eines Passworts wieder aktivieren lassen. Dasselbe gilt unterwegs für Notebooks.

2. Vertrauliche Dokumente liegen offen auf dem Arbeitspult

Vertrauliche Dokumente sind, wie es der Name sagt, vertraulich. Wenn sie der betroffene Mitarbeitende gerade nicht benutzt, gehören sie nicht offen auf das Arbeitspult, sondern in abschliessbare Schubladen oder Aktenschränke eingesperrt.

3. Wichtige Dokumente befinden sich vollständig im Abfallkorb

Auch weggeworfene Dokumente können vertrauliche Informationen enthalten. Daher ist es wichtig, alle Unterlagen, die im Abfall landen, vorher zu schreddern.

4. Aktenschränke sind unverschlossen

Unverschlossene Aktenschränke machen es Unbefugten einfach, sensible Informationen zu stehlen. Darüber hinaus vergeht viel Zeit bis jemand erkennt, dass ein Diebstahl stattgefunden hat. Aktenschränke und andere Behältnisse mit wichtigen Dokumenten sind daher stets zu verschliessen und die Schlüssel an einem sicheren Ort aufzubewahren.

5. Mobiltelefone und USB-Sticks liegen unbeaufsichtigt herum

Herumliegende Mobiltelefone und USB-Sticks lassen sich einfach stehlen oder die darin enthaltenen Daten schnell kopieren. Diese Geräte sollen daher stets in einer verschliessbaren Schublade aufbewahrt sein oder die Mitarbeitenden sollen sie auf sich tragen.

6. Auf Whiteboards und Flipcharts stehen die Notizen der letzten Sitzung

Notizen, die nach einer Sitzung oder einem Gespräch auf Whiteboards oder Flipcharts stehen bleiben, können von Unbefugten gelesen werden. Oft sind darauf Ideen einer Strategiesitzung oder vertrauliche Informationen aufgeführt, die nicht für jedermann bestimmt sind. Nach jeder Sitzung gilt es, die Notizen vom jeweiligen Sitzungs- oder Arbeitsraum umgehend zu entfernen und sicher aufzubewahren oder zu vernichten.

7. Rucksäcke, Aktentaschen oder Handtaschen sind unbeaufsichtigt

Unbeaufsichtigte Rucksäcke oder Taschen sind eine besonders interessante Quelle für Kriminelle. Meist gibt es darin ein Notebook oder Ordner mit vertraulichen Unternehmensinformationen. Der Mitarbeiter soll sie daher stets bei sich tragen.

8. Auf Papier oder Post-It-Zettel am Arbeitsplatz sind Benutzernamen und Passwörter sichtbar

Passwörter und Benutzername sind nur für eine einzige Person bestimmt: den jeweiligen Nutzer oder die Nutzerin selbst. Mitarbeitende sollen sie daher nirgends aufschreiben oder speichern. Nutzen Sie im Unternehmen einenPasswort-Managers wie Pleasant Password Server.

9. Der Schlüssel zu einer verschlossenen Schublade liegt auf dem Pult

Liegengelassene Schlüssel zu einer verschlossenen Schublade oder einem Aktenschrank sind eine Einladung für Kriminelle. Sie gehören daher an einen sicheren Ort oder der Mitarbeiter soll sie stets auf sich tragen.

10. Kalender liegt offen auf dem Pult oder ist auf dem Bildschirm sichtbar

Meist stehen in Kalendern sensible Termine oder Informationen über Kunden, Interessenten, oder über bevorstehende Produktlancierungen. Ist der Kalender des Mitarbeitenden von jedermann einsehbar, können Unbefugte an vertrauliche Unternehmensinformationen kommen.

Um Cyberrisiken zu vermeiden, sind die Mitarbeitenden auf diese Themen zu sensibilisieren. Regelmässige Schulungsveranstaltungen begleitet von einem Monitoring sowie einer Clean Desk Policy leisten dazu einen wichtigen Beitrag. Eine Clean Desk Policy, einem Regelwerk für das Sicherheitsverhalten am physischen Arbeitsplatz, formalisiert und vereinheitlicht die Erwartungen des Unternehmens für das gesamte Personal. Sie leistet zusammen mit den weiteren Massnahmen der Cyber Security (Firewall, Security-Software, Managed IT Services) einen entscheidenden Beitrag zur Gewährleistung der IT-Sicherheit im gesamten Unternehmen.

 

Bildquelle: Shutterstock

 

Personal als IT-Risikofaktor: Mehr IT-Sicherheit durch risikobewusste Mitarbeitende

Themen: Managed IT Services, Cyber Security, Passwort, Cyber-Risiken
Autor: Philipp Hollerer | 29.03.2019 | 06:29
Philipp Hollerer
Besuchen Sie mich auf Social Media:

Jetzt IT-Blog für KMU als E-Mail abonnieren.