November 28, 2017

9 alltägliche Büro-Routinen, die für Ihre vertraulichen Informationen ein Risiko darstellen


Im vergangenen Jahr (2016) wurden beinahe 1,4 Milliarden Datensätze durch Angriffe gefährdet. Diese Zahlen bedeuten einen Anstieg von 86 % im Vergleich zum Vorjahr (2015). Täglich gehen also laut dem Sicherheitslückenindex aus dem Jahr 2016 (Breach Level Index) über 5 Millionen Datensätze verloren oder werden gestohlen.

Natürlich sind technologische Hilfsmittel unabdinglich zum Schutz  vertraulicher Daten, doch Sicherheitsexperten appellieren an jeden einzelnen und fordern ein Umdenken in den Köpfen: die Bedeutung von Datensicherheit muss allen ein Begriff sein. 

9 bedenkliche Büro-Routinen, die sich ändern müssen

1. Den Schreibtisch vor Feierabend nicht aufräumen

Ein Arbeitsplatz, auf dem alles herumliegt, bietet keinen Schutz für vertrauliche Informationen, die sich gewiss in diversen Akten oder Notizen finden werden. Eine Clean-Desk-Policy verlangt aufgeräumte Schreibtische, Bildschirme und Anschlagtafeln – vertrauliche Daten müssen stets sicher verschlossen aufbewahrt werden.  

2. Ohne persönliche Sicherheitsvorkehrungen in der Öffentlichkeit am Laptop arbeiten 

Informationsdiebe sind häufig Opportunisten, sie nutzen die Gunst der Stunde. Der verstohlene Blick über die Schultern auf Unterlagen oder Bildschirme, das verlockende Mobiltelefon oder die Akte, die sich einfach entwenden lassen. Regelmäßige Schulungen sollten Mitarbeiter auf diese Gefahren aufmerksam machen. Sämtliche Geräte müssen mit Sichtschutz und geeigneten Passwörtern versehen werden. In öffentlichen Bereichen dürfen sie außerdem nie unbeaufsichtigt bleiben.

3. Nicht mehr benötigte Dokumente einfach in den Altpapiercontainer werfen

Recycling ist sehr wichtig, aber vertrauliche Dokumente müssen zuerst sicher vernichtet werden, um die enthaltenen Informationen vor Diebstahl zu schützen. Holen Sie sich einen Experten für Aktenvernichtung an Bord, der über eine sichere Kontrollkette verfügt. Verwenden Sie außerdem eine Shred-it-All Policy, damit sämtliche Unterlagen vor Ihrer Wiederverwertung sicher vernichtet werden.

4. Planlos Dokumente ausdrucken

Eine kürzlich durchgeführte IDC-Umfrage hat ergeben, dass 35 % der Sicherheitslücken in Büros zu ungesicherten Druckern oder Multifunktionsgeräten zurückverfolgt werden konnten. Eines der daraus resultierenden Sicherheitsrisiken sind Dokumente, die dort einfach unbeaufsichtigt liegen gelassen werden. Verwenden Sie das sichere Pull-Printing oder Personal Printing, bei dem die Druckausgabe erst erfolgt, wenn sich der Anwender am Drucker authentifiziert hat.

5. Alte Geräte herumliegen lassen

Das Ansammeln von alten Computern stellt ein hohes Sicherheitsrisiko dar, denn vertrauliche Informationen bleiben auf den Festplatten gespeichert, obwohl das Gerät nicht mehr in Verwendung ist. Ihr Partner für Aktenvernichtung sollte daher auch die sichere Vernichtung von Festplatten und elektronischen Medien anbieten.

6. Passwörter, die einfach zu einfach sind

Laut einem Verizon-Bericht aus 2016 über Datenlecks (Data Breach Investigations Report) standen 63 % der bestätigten Datenlecks in Zusammenhang mit schwachen, automatisch eingestellten und nie geänderten oder gestohlenen Passwörtern. Die besten Passwörter bestehen aus einer Kombination an Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben.

7. Gestohlene oder verlorene Mobilgeräte

Eine Kensington-Studie fand heraus, dass 25 % der Informationsdiebstähle in Autos oder anderen Transportmitteln geschehen, 23 % direkt im Büro und 15 % auf Flughäfen oder in Hotels. Lassen Sie Ihre Geräte nie unbeaufsichtigt! Aktivieren Sie stets den Passcode. Sorgen Sie auch für regelmäßige Datenbackups. Verwenden Sie außerdem Zweistufen-Authentifizierung für sämtliche Kommunikation mit dem Gerät.

8. Verdächtiges Verhalten einfach ignorieren

Aus einem KPMG-Bericht aus 2016 geht hervor, dass 65 % der Betrüger bei der attackierten Firma selbst beschäftigt waren. Unternehmen brauchen also eine ausgefeilte Unternehmenskultur im Zeichen der Sicherheit mit strengen internen Kontrollen. In der Studie wurden unter den betrügerischen Aktionen vor allem Tipps und Beschwerden (24 %) sowie Informanten für Berichte bzw. Hotlines (20 %) identifiziert.

9. Vertrauliche Dokumente aus dem Büro mitnehmen

Vertrauliche Dokumente mitzunehmen ist ebenso einfach wie Dateien in einen ZIP-Ordner herunterzuladen oder per E-Mail zu versenden. Schränken Sie daher den Zugriff ein, sodass nur Personen, die gewisse Daten und Systeme wirklich für ihren Job benötigen, auf sensible Daten zugreifen können. Schützen Sie alle Geräte mit den aktuellsten Versionen der Betriebssysteme und anderen Programmen. Verschlüsseln Sie alle Daten, die versendet werden.

Fangen Sie noch heute damit an, Ihr Unternehmen zu schützen! 

Sie möchten mehr darüber erfahren, wie Shred-it Ihre Unterlagen und Festplatten schützt? Bitte kontaktieren Sie uns für einen Kostenvoranschlag oder einen Sicherheitsrisiko-Check.