10 IT-Gebote für jeden

Mit der wachsenden Zahl von Kollegen und Kolleginnen und auch mit immer neuen Projekten denken wir mehr über die Sicherheit im Unternehmen nach. Denn man weiß nie, wann eine Firma zum Ziel von Wirtschaftsspionage oder Cyberangriffen wird.

Sicherheit ist auf jeder Ebene unseres Unternehmens wichtig, und sie beginnt beim Einzelnen.

Die zehn Dinge, die jede/r von uns tun kann und muss, um die Sicherheit im Unternehmen zu verbessern.

1. Sperren Sie Ihren Computer, auch bekannt als „Clean Screen Policy“: Sie kennen das: Sie beenden eine Aufgabe, um sich ein Kaffee zu machen, und finden bei Rückkehr in Ihrer ausgehenden Post eine E-Mail, in der Sie die ganze Firma zum Mittagessen einladen. Sie haben nämlich vergessen, Ihren PC zu sperren, und Ihr Kollege hat es Sie wissen lassen. Ein gemeinsames Mittagessen ist großartig, ein Datenleck jedoch überhaupt nicht.

2. Zwei-Faktor-Authentifikation: Sichern Sie Ihre Anmeldedaten mit Zwei-Faktor-Schutz. Es dauert zwar etwas länger, sich morgens bei der Arbeit einzuloggen, aber zumindest müssen Sie immer bestätigen, dass es tatsächlich Sie sind, die oder der sich einloggt, und nicht eine unbefugte Person.

3. Denken Sie nach, bevor Sie etwas anklicken: Seltsame E-Mails von reichen Nachfolgeprinzen sind längst hinlänglich bekannt. Die Betrüger jedoch wissen das auch, weshalb sie versuchen, E-Mails zu verfassen, die plausibel scheinen. Oft üben sie dazu psychologischen Druck auf den Empfänger aus, damit er oder sie schnell und ohne nachzudenken auf eine URL klickt, die zwar authentisch zu sein scheint, in Wirklichkeit aber auf subtile Weise verändert ist und Sie zu einem Server weiterleitet, der Programme auf Ihrem PC installiert, die Daten herunterladen und dem Unternehmen oder einem Kunden ernsthaften Schaden zufügen können. Dies gilt auch für das Wegklicken verschiedener Erlaubnisse bei der Installation von Anwendungen auf Ihrem PC und Ihrem Handy.

4. Hardware verschlüsseln: Ein Großteil von Daten, die wir auf unseren Arbeitscomputern haben, gilt als geschützt (persönliche Daten, Datenbanken, Logins,…). Sollte es passieren, dass ein solches Gerät gestohlen wird, könnten die Daten offengelegt und an Dritte weitergegeben werden. Verschlüsseln Sie deshalb Ihre Festplatten.

5. VPN: Das digitale Zeitalter bringt verschiedene Annehmlichkeiten der Fernarbeit mit sich. Wenn Sie sich über ein nicht authentifiziertes öffentliches Netzwerk (in einem Café, am Flughafen,…) mit Ihrem Unternehmensnetzwerk, Ihrer Unternehmensinfrastruktur oder sogar Ihrem privaten Internet-Banking verbinden, sollten Sie dies nur über ein VPN (Virtual Private Network) tun. Dadurch wird Diebstahl und Missbrauch von Daten und oft auch von Geld verhindert.

6. Neugier zahlt sich nicht aus: Sie finden einen unbeschrifteten USB-Schlüssel auf Ihrem Schreibtisch und sind sehr neugierig, welche Geheimnisse er verbirgt. Es könnte jedoch zum Beispiel auch eine unerwünschte Software sein, die Ihre gesamte Festplatte kopiert. Achten Sie immer darauf, welche Geräte Sie an Ihren Computer anschließen. Wenn Sie die Herkunft eines USB-Sticks nicht kennen und kein Risiko eingehen wollen, bringen Sie ihn zum IT-Team, das den Schlüssel auf einem isolierten Gerät öffnen wird.

7. Halten Sie Ihr Gerät im geordneten Zustand: Sie arbeiten an einem Projekt und müssen es mit einer Produktionsdatenbank austesten. Oder Sie haben in ihrer E-Mail persönliche Daten von einem Kunden. Wenn das Projekt abgeschlossen ist, löschen Sie alle sensiblen Daten von Ihrem PC, einschließlich aus E-Mails. So müssen Sie sich keine Sorgen machen, dass Sie Daten haben, die dem Unternehmen schaden könnten, und Sie sparen noch dazu einige GB Speicherplatz. Eine klare Win-Win-Situation.

8. Politik des sauberen Schreibtisches: Wenn Sie Feierabend machen, lassen Sie keine Unterlagen auf Ihrem Schreibtisch liegen. Unbefugte Personen können sich in den Räumlichkeiten bewegen und Dokumente mitgehen lassen oder kopieren.

9. Unbefugte Person: Ist eine Person, die Sie nicht kennen, in der Firma unterwegs? Unbegleitet? Fragen Sie sie, was sie hier macht, und wenn sie jemanden sucht, begleiten Sie sie zur besuchten Person, andernfalls direkt zum Ausgang.

10. Lassen Sie sich nicht phishen: Phishing ist die am weitesten verbreitete Technik der unbefugten Datengewinnung über E-Mail. Achten Sie auf verdächtige Anzeichen: allgemeine, sachliche und Tippfehler, Dringlichkeit, formlose Anrede, verdächtige Domain oder URL-Adresse. Schützen Sie Daten und personenbezogene Daten. Wenden Sie sich im Verdachtsfall sofort an das IT-Team.