August 15, 2017
Datenschutzexperten sind sich sicher: die Angestellten eines Unternehmens sollten die internen Sicherheitssysteme kennen, um Daten zu schützen.
Doch Datensicherheitstrainings scheinen nicht richtig zu funktionieren, denn leichtsinnige und nachlässige Mitarbeiter sind heute einer der größten Risikofaktoren für Informationssicherheit am Arbeitsplatz.
Über die Vorbeugung interner Risiken berichtete “Experian” und “Ponemon” im Jahre 2016. Aufgrund von Trainings und entsprechenden Unternehmenskulturen gaben 66 % der befragten Unternehmen an, dass die eigenen Mitarbeiter die größte Schwachstelle für die eigene Informationssicherheit darstellen. 55 % bestätigten, dass es in Ihrem Unternehmen aufgrund von nachlässigen Angestellten in der Vergangenheit bereits zu einer Sicherheitslücke oder zu einem Datenleck kam.
Mit diesen 7 Strategien für Datensicherheit können Sie sowohl neue, als auch langjährige Mitarbeiter auf Informationssicherheit hinweisen:
1. Kommunizieren und leben Sie von Anfang an vor, dass Sicherheit wichtig ist und ernst genommen werden sollte.
Schaffen Sie eine solide Grundlage und planen Sie bei der Einarbeitungsphase Ihrer neuen Mitarbeiter auch Sicherheitstrainings mit ein. Erstellen Sie ein Übersichtsblatt über Ihre Richtlinien und Arbeitsabläufe. Gehen Sie dieses Dokument gemeinsam durch, um sicherzustellen, dass diese alles verstanden haben.
2. Sorgen Sie dafür, dass Sicherheit als Unternehmenskultur am Arbeitsplatz sichtbar, erkennbar und spürbar ist.
Führungskräfte im Senior Management sollten hinsichtlich Diskretion und eigenem Verhalten mit gutem Beispiel vorangehen.
Denken Sie an regelmäßige Schulungen und versenden Sie zur allgemeinen Mitarbeiterkommunikation auch entsprechende Security Reminder.
Integrieren Sie Sicherheit in Ihre Arbeitsprozesse – z. B. ID-Karten oder biometrische ID´s für den Zutritt in Ihre Büros, sowie eine Clean-Desk-Policy.
3. Unterstützen Sie Ihre Mitarbeiter mit den besten und aktuellsten IT-Maßnahmen.
Installieren Sie z. B. Virenschutzprogramme und andere Sicherheitssoftware auf sämtlichen Geräten. Planen Sie automatische Updates und Patches ein. Legen Sie klare Regeln fest, was Ihre Angestellten auf den Arbeitscomputern installieren und speichern dürfen.
4. Thematisieren Sie aktuelle Gefahren.
Phishing und Ransomware: Mittels Phishing-Scams werden Personen dazu manipuliert, schadhafte Attachments oder Links zu öffnen. Auch Lösegeldangriffe durch Ransomware auf Einzelpersonen sind topaktuell. Schulen Sie Ihre Angestellten, damit sie die schädlichen Programme erkennen.
Passwort-Protokoll: Laut Verizon haben 63 % aller Datenlecks mit schwachen, automatisch eingestellten und nie geänderten oder gestohlenen Passwörtern zu tun. Verwenden Sie sichere Passwörter (eine Kombination aus Buchstaben, Zahlen, Symbolen, Groß- und Kleinschreibung), und legen Sie für jedes Konto ein eigenes Passwort fest. Verwalten Sie Ihre Passwörter an einer sicheren Stelle (NICHT auf einem Post-it!).
Unsichere Netzwerke: Versenden Sie vertrauliche Informationen nicht in einem öffentlichen WLAN-Netz.
Social Engineering: Schulen Sie Ihre Mitarbeiter dahingehend, dass diese keine vertraulichen oder persönlichen Unternehmensdaten in den Social Media-Kanälen teilen.
Mobile Geräte: Die Maßnahmen für Datenschutz gelten auch für mobile Geräte.
5. Schaffen Sie eine Team-Mentalität, die ganz im Zeichen von Sicherheit steht.
Angestellte sollten verdächtige Online-Vorgänge genauso erkennen, wie unübliches Verhalten ihrer Kollegen.
6. Seien Sie auch in den Sicherheitstrainings Ihrer Mitarbeiter kreativ!
Damit Ihre Angestellten die Trainingsinhalte besser aufnehmen können, empfiehlt es sich, Sicherheitsprozesse auch für die persönliche Nutzung der diversen Technologien anzusprechen.
Motivieren Sie Ihre Mitarbeiter mit Auszeichnungen und anderen Anreizen (z. B. Punkteprogramme oder Gutscheine als Belohnung oder mit einer Auszeichnung für jene Abteilungen, in der die Sicherheitsrichtlinien am vorbildlichsten eingehalten wurden).
Initiieren Sie einen Phishing-Angriff und/oder üben Sie, wie auf diese Angriffe reagiert werden sollte.
7. Schulen Sie auch die sichere Entsorgung von Daten
Sorgen Sie für korrekte Klassifizierung, Kennzeichnung und Lagerung Ihrer Akten (Papierunterlagen müssen weggeschlossen werden, digitale Informationen müssen verschlüsselt oder passwortgeschützt werden). Räumen Sie regelmäßig auf und holen sich für die sichere Akten- und Datenträgervernichtung einen vertrauenswürdigen und zertifizierten Dienstleister. Weisen Sie Ihre Mitarbeiter mit einer Shred-it All Policy an, sämtliche nicht länger benötigten Unterlagen, sicher zu vernichten.
Sie möchten mehr darüber erfahren, wie Shred–it Ihre Unterlagen und Festplatten schützt bzw vernichtet? Bitte kontaktieren Sie uns für einen Kostenvoranschlag oder einen Sicherheitsrisiko-Check.