Unachtsamkeiten von Mitarbeitenden am stationären Arbeitsplatz im Büro oder unterwegs mit dem mobilen Arbeitsplatz am Notebook oder Tablet, können ein hohes Risiko für die Cybersicherheit (Cyber Security) in KMU darstellen. Vertrauliche Informationen gelangen auf diese Weise an Unbefugte oder zu Cyberkriminellen. Schlechte Gewohnheiten am Arbeitsplatz, die die Sicherheit eines KMU gefährden, lassen sich mit entsprechender Sensibilisierung und Schulung vermeiden.
10 schlechte Gewohnheiten von Mitarbeitenden am Arbeitsplatz
1. Computer und Computerbildschirme ohne Passwortschutz eingeschaltet
Lassen Mitarbeitende ihren Computer und Computerbildschirm unbeaufsichtigt und ohne Passwortschutz eingeschaltet, so ist es für jede vorbeigehende Person ein Leichtes, Zugriff auf die Unternehmens-IT und die Unternehmensdaten zu bekommen. Die Sicherheitseinstellungen am Arbeitsplatz sollen Bildschirme nach kurzer Zeit der Inaktivität mit einem neutralen Bildschirminhalt sperren. Dieser soll sich erst nach Eingabe eines Passworts wieder aktivieren lassen. Dasselbe gilt unterwegs für Notebooks.
2. Vertrauliche Dokumente liegen offen auf dem Arbeitspult
Vertrauliche Dokumente sind, wie es der Name sagt, vertraulich. Wenn sie der betroffene Mitarbeitende gerade nicht benutzt, gehören sie nicht offen auf das Arbeitspult, sondern in abschliessbare Schubladen oder Aktenschränke eingesperrt.
3. Wichtige Dokumente befinden sich vollständig im Abfallkorb
Auch weggeworfene Dokumente können vertrauliche Informationen enthalten. Daher ist es wichtig, alle Unterlagen, die im Abfall landen, vorher zu schreddern.
4. Aktenschränke sind unverschlossen
Unverschlossene Aktenschränke machen es Unbefugten einfach, sensible Informationen zu stehlen. Darüber hinaus vergeht viel Zeit bis jemand erkennt, dass ein Diebstahl stattgefunden hat. Aktenschränke und andere Behältnisse mit wichtigen Dokumenten sind daher stets zu verschliessen und die Schlüssel an einem sicheren Ort aufzubewahren.
5. Mobiltelefone und USB-Sticks liegen unbeaufsichtigt herum
Herumliegende Mobiltelefone und USB-Sticks lassen sich einfach stehlen oder die darin enthaltenen Daten schnell kopieren. Diese Geräte sollen daher stets in einer verschliessbaren Schublade aufbewahrt sein oder die Mitarbeitenden sollen sie auf sich tragen.
6. Auf Whiteboards und Flipcharts stehen die Notizen der letzten Sitzung
Notizen, die nach einer Sitzung oder einem Gespräch auf Whiteboards oder Flipcharts stehen bleiben, können von Unbefugten gelesen werden. Oft sind darauf Ideen einer Strategiesitzung oder vertrauliche Informationen aufgeführt, die nicht für jedermann bestimmt sind. Nach jeder Sitzung gilt es, die Notizen vom jeweiligen Sitzungs- oder Arbeitsraum umgehend zu entfernen und sicher aufzubewahren oder zu vernichten.
7. Rucksäcke, Aktentaschen oder Handtaschen sind unbeaufsichtigt
Unbeaufsichtigte Rucksäcke oder Taschen sind eine besonders interessante Quelle für Kriminelle. Meist gibt es darin ein Notebook oder Ordner mit vertraulichen Unternehmensinformationen. Der Mitarbeiter soll sie daher stets bei sich tragen.
8. Auf Papier oder Post-It-Zettel am Arbeitsplatz sind Benutzernamen und Passwörter sichtbar
Passwörter und Benutzername sind nur für eine einzige Person bestimmt: den jeweiligen Nutzer oder die Nutzerin selbst. Mitarbeitende sollen sie daher nirgends aufschreiben oder speichern. Nutzen Sie im Unternehmen einenPasswort-Managers wie Pleasant Password Server.
9. Der Schlüssel zu einer verschlossenen Schublade liegt auf dem Pult
Liegengelassene Schlüssel zu einer verschlossenen Schublade oder einem Aktenschrank sind eine Einladung für Kriminelle. Sie gehören daher an einen sicheren Ort oder der Mitarbeiter soll sie stets auf sich tragen.
10. Kalender liegt offen auf dem Pult oder ist auf dem Bildschirm sichtbar
Meist stehen in Kalendern sensible Termine oder Informationen über Kunden, Interessenten, oder über bevorstehende Produktlancierungen. Ist der Kalender des Mitarbeitenden von jedermann einsehbar, können Unbefugte an vertrauliche Unternehmensinformationen kommen.
Um Cyberrisiken zu vermeiden, sind die Mitarbeitenden auf diese Themen zu sensibilisieren. Regelmässige Schulungsveranstaltungen begleitet von einem Monitoring sowie einer Clean Desk Policy leisten dazu einen wichtigen Beitrag. Eine Clean Desk Policy, einem Regelwerk für das Sicherheitsverhalten am physischen Arbeitsplatz, formalisiert und vereinheitlicht die Erwartungen des Unternehmens für das gesamte Personal. Sie leistet zusammen mit den weiteren Massnahmen der Cyber Security (Firewall, Security-Software, Managed IT Services) einen entscheidenden Beitrag zur Gewährleistung der IT-Sicherheit im gesamten Unternehmen.
Bildquelle: Shutterstock
.png){kind=icon}
