SENSIBILISIERUNG

IHRE MITARBEITER SIND DIE BESTE VERTEIDIGUNG GEGEN DIGITALE BEDROHUNGEN

Sensibilisierung und Schulung der Mitarbeitenden

Ein weiterer Schwerpunkt des Informationssicherheitsbeauftragten liegt auf der Sensibilisierung der Mitarbeiter: Der ISB organisiert Schulungen und Sensibilisierungsmaßnahmen, um das Bewusstsein für Sicherheitsbedrohungen zu schärfen und die Einhaltung der Sicherheitsrichtlinien durch die Mitarbeitenden sicherzustellen.

Der Faktor Mensch ist die größte Sicherheitslücke, die Organisationen haben können. Denn: Die beste Sicherheitstechnik nützt nichts, wenn Mitarbeitende auf Phishing-Links klicken oder ihre Passwörter auf ein Post-it schreiben und an den Bildschirm heften. Umso wichtiger ist es, die Mitarbeitenden bei ihrem aktuellen Kenntnisstand abzuholen und sie praxisnah in den Bereichen, die sie tatsächlich für ihren Arbeitsalltag benötigen, zu sensibilisieren. So können Organisationen ein Bewusstsein für IT-Sicherheit und eine Akzeptanz der dafür benötigten Maßnahmen schaffen.

Es lohnt sich für neue wie langjährige Mitarbeiterinnen und Mitarbeiter sich mit der Sicherheit beim digitalen Arbeiten zu befassen. Denn der „Faktor Mensch“ spielt beim Schutz der Unternehmensnetze sowie der geschäftlichen Daten eine wichtige Rolle, um Sicherheitsvorfälle wie Ransomware oder Betrugsversuche zu vermeiden.

Die folgende Checkliste fasst die wichtigsten Tipps für ein sicherheitsbewusstes Verhalten am digitalen Arbeitsplatz zusammen:

E-MAILS KRITISCH PRÜFEN

Absender genau überprüfen

Bei E-Mails von externen Kontakten, aber ebenso so von Kollegen und Kolleginnen sowie der Führungsebene vorsichtig sein, da Urheber von Phishing-Mails seriöse Absender immer besser nachahmen.

E-Mails sicher verschlüsseln

Um unerwünschte Mitleser auszuschalten, empfiehlt es sich, E-Mails vor dem Versand zu verschlüsseln. Auf diese Weise kann nur der rechtmäßige Empfänger oder die Empfängerin die Nachricht lesen. Klären Sie mit Ihrer IT-Abteilung, wie Sie verschlüsselt kommunizieren können

3-Sekunden-Sicherheits-Check

Damit Sie nicht in die Falle tappen, sollten Sie sich Zeit für den 3-Sekunden-Sicherheits-Check nehmen: Prüfen Sie Absender, Betreff und Anhang vor dem Anklicken.

VERANTWORTUNGSVOLLER UMGANG MIT PASSWÖRTERN

Passwörter niemals sichtbar notieren

Notieren Sie Ihre Passwörter keinesfalls auf Zetteln oder Post-its am Monitor, auch nicht an vermeintlich diskreten Stellen wie unter der Tastatur

Für jeden Zugang ein eigenes Passwort nutzen

Verwenden Sie niemals dasselbe Passwort für mehrere Geräte, Anwendungen oder Konten. Wird ein Passwort kompromittiert, könnten Angreifer sonst auf mehrere Systeme gleichzeitig zugreifen. Durch individuelle Passwörter stellen Sie sicher, dass ein Sicherheitsvorfall auf einen einzelnen Zugang begrenzt bleibt und nicht Ihr gesamtes digitales Umfeld gefährdet.

Passwörter vor fremden Blicken schützen

Tragen Sie Sorge dafür, dass Sie bei der Eingabe Ihres Passworts nicht beobachtet werden

Starke und sichere Passwörter wählen

Falls Sie Ihre Passwörter selbst festlegen können und diese nicht durch die IT-Abteilung vorgegeben werden, wählen Sie ein möglichst sicheres Passwort, das sich nicht leicht erraten lässt – also nicht Ihren Geburtstag oder den Namen Ihres Kindes oder Haustiers

SCHUTZ SENSIBLER DATEN AUF PC, LAPTOP UND CO.

Geräte beim Verlassen immer sperren

Sperren Sie den Zugriff auf Ihr Gerät, sobald Sie Ihren Arbeitsplatz verlassen – auch wenn es sich nur um eine kurze Abwesenheit von wenigen Minuten handelt

Keine private Hardware im Unternehmensnetz

Setzen Sie keine private Hardware im Unternehmensnetz ein und speichern Sie keine Unternehmensdaten auf privaten Datenträgern.

USB-Sticks und Datenträger absichern

Geben Sie auf USB-Sticks mit Arbeitsdokumenten acht und schützen Sie diese ggf. ebenfalls mit einem Passwort

Unbekannte Speichermedien nicht verwenden

Schließen Sie keine Wechseldatenträger unbekannter Herkunft, wie beispielsweise als Werbegeschenk erhaltene USB-Sticks, an Ihren Arbeitsplatzrechner an. Es besteht die Gefahr einer Infektion mit Schadsoftware*

Nur freigegebene Software nutzen

Installieren und verwenden Sie auf Ihren Arbeitsgeräten nur Programme, die von der IT-Abteilung geprüft und freigegeben wurden. Nicht autorisierte Software kann Sicherheitslücken enthalten oder Schadsoftware einschleusen und so Unternehmensdaten gefährden. Durch die Nutzung freigegebener Anwendungen stellen Sie sicher, dass alle Programme den internen Sicherheitsstandards entsprechen und regelmäßig aktualisiert werden.

SICHERE INTERNETNUTZUNG

Private Nutzung auf ein Minimum reduzieren

Beschränken Sie die private Internetnutzung am Arbeitsplatz auf ein Minimum. Auf diese Weise können Sie die Gefahr einer Schadsoftware-Infektion Ihres Systems oder womöglich sogar des gesamten Unternehmensnetzwerks reduzieren. Erkundigen Sie sich bei Ihrer IT-Abteilung, ob weitere Schutzmaßnahmen zur Trennung privater und beruflicher Daten möglich sind

Sicherheitszertifikate prüfen

Achten Sie auf Hinweise bezüglich ungültiger und/oder abgelaufener Sicherheitszertifikate von Web-Diensten. Fragen Sie im Zweifel bei Ihrer IT-Abteilung nach.

Pop-ups im Browser blockieren

Konfigurieren Sie Ihren Browser so, dass Pop-up-Meldungen unterdrückt werden. Wenn Sie unsicher sind wie, fragen Sie in Ihrer IT-Abteilung nach

Sensibel mit Daten in sozialen Medien umgehen

Grundsätzlich sollten Sie mit Ihren persönlichen Daten in sozialen Medien sparsam umgehen. Dies gilt umso mehr im beruflichen und betrieblichen Zusammenhang, da Internet-Betrüger auch hier nach Informationen suchen, die sie zum Beispiel für die Gestaltung von unechten E-Mails im Namen Ihrer Kollegen und Kolleginnen nutzen

IHR ANSPRECHPARTNER

Vernetzen Sie sich mit unserem Experten.
Unverbindlich, unkompliziert, aber immer mit
Mehrwert für Sie.

RALPH DÖRFLER

Head of IT-Security