IT Sicherheit am Arbeitsplatz
Das Rauchverbot in Produktionshallen oder die Helmpflicht auf der Baustelle sind Beispiele für bewährte Regeln, die Mitarbeitende an ihrem Arbeitsplatz wirksam schützen. Diese Regeln sind heute für die meisten selbstverständlich, weil sie seit vielen Jahren gängig und damit in unser Verhalten übergegangen sind. Genau das gilt es im Bereich IT Sicherheit und Datenschutz zu erreichen.
IT-Sicherheitsverantwortliche stehen zunehmend unter Druck. Ob durch die Virtualisierung in der Cloud, ob durch Erpresserangriffe mittels Ransomware oder schlicht den unbedachten Gebrauch von USB-Sticks – neue Technologien sind oftmals gleichzeitig Einfallstor für Angriffe und Ausfalltor für Daten. Da heutzutage so viele Vorgänge über das Internet abgewickelt werden, haben Unternehmen kaum die Möglichkeit, sich von der Online-Welt abzukapseln.
Jeder Mitarbeitende kann mithelfen
Dass die Hauptverantwortung für die IT Sicherheit des Unternehmens bei den dafür verantwortlichen Stellen liegt, ist klar. Dennoch kann jede Mitarbeiterin und jeder Mitarbeiter durch bedachtes und umsichtiges Handeln einen Beitrag zum Schutz vor Phishing oder anderen Angriffen leisten.
Die goldenen Regeln für Mitarbeitende für eine verbesserte IT Sicherheit am Arbeitsplatz
Schützen Sie Systeme und Zugänge
Sperren Sie den Zugriff auf Ihr Gerät und Ihre IT Infrastruktur, sobald Sie ihren Arbeitsplatz verlassen – auch wenn es sich nur um eine kurze Abwesenheit von wenigen Minuten handelt. Vermeiden Sie das Anschliessen von Wechseldatenträgern unbekannter Herkunft, wie beispielsweise als Werbegeschenk erhaltene USB-Sticks. Es besteht die Gefahr, dass der Datenträger Malware enthält. Nebst fremden Wechselträgern sollte im Unternehmen auch der Einsatz und das Speichern auf privater Hardware vermieden werden.
- Sperren Sie Geräte und Anwendungen immer mit einem Zugangscode. Nutzen Sie dafür ausreichend sichere Passwörter. Sichern Sie diese über Passwort-Verwaltungsprogramme ab und geben Sie Zugangsdaten niemals weiter! (Informationen zur richtigen Passwortwahl finden Sie unter folgendem Beitrag: https://www.entec.ch/blog/it-security-und-die-passwort-problematik)
- Nutzen Sie nur die offiziell von der IT Abteilung freigegebene Software auf Ihren Arbeitsgeräten.
- Vermeiden Sie Datenträger unbekannter Herkunft (wie USB-Sticks) sowie private Hardware.
Setzen Sie auf geschützte Daten
Unverschlüsselte Daten und Übertragungswege haben ein ähnliches Sicherheitsniveau wie Postkarten. Ganz egal, ob bei der Speicherung auf lokalen oder mobilen Festplatten oder in der Cloud. Inhalt einer unverschlüsselten Mail können mitgelesen oder auch verändert werden. Dieser Fact ist den meisten nicht bewusst oder wird gar ausgeblendet. Sensible Daten sollten vor und während der Übertragung verschlüsselt oder zumindest passwortgeschützt sein.
Seien Sie aufmerksam und konsequent
Bei E-Mails von externen Kontakten, aber ebenso intern von Kollegen oder Kolleginnen sowie der Führungsebene, ist Vorsicht geboten. Schon längst haben Cyberkriminelle raffinierte Wege gefunden, wie sie sich über längere Zeit in einem Unternehmen einnisten können, um dann den richtigen Moment abzuwarten und im Namen Ihres Kollegen, von Kolleginnen oder Vorgesetzten Mails mit schädlichem Inhalt zu versenden. Fragen Sie sich:
- Ist es plausibel, dass mir der Absender eine E-Mail mit Anhang schickt?
- Bin ich konsequent und halte mich täglich an die Sicherheitsregeln, auch wenn es mir manchmal schwerfällt?
- Kann ich punkto IT Sicherheit und Datenschutz noch achtsamer sein und vielleicht von meinen Kollegen etwas dazulernen?
Informationen und ein Merkblatt rund um das Thema Phishing und Ransomware finden Sie unter folgendem Beitrag: https://www.entec.ch/blog/it-security-merkblatt-download
Um unerwünschtes Mitlesen auszuschalten, empfiehlt es sich, E-Mails vor dem Versand zu verschlüsseln. Auf diese Weise kann nur der rechtmässige Empfänger oder die rechtmässige Empfängerin die Nachricht lesen. Klären Sie mit ihrer IT Abteilung, wie sie verschlüsselt kommunizieren können.
Sichere Internetnutzung
Beschränken Sie die private Nutzung des Internets am Arbeitsplatz auf ein Minimum. Auf diese Weise können Sie die Gefahr einer Schadsoftware-Infektion Ihres Systems oder womöglich sogar der gesamten IT Infrastruktur im Unternehmen reduzieren. Hilfreiche Schritte zur sicheren Internetnutzung beinhalten beispielsweise die richtige Konfiguration des Browsers in Bezug auf das Blockieren von Pop-up-Meldungen. Achten Sie zudem stets auf ungültige und/oder abgelaufenen Sicherheitszertifikate der diversen Web-Dienste.
Sind Sie unsicher, was die Internetnutzung betrifft? Fragen Sie im Zweifel bei Ihrer IT Abteilung nach.
Zentrale Fragen zur IT Security am Arbeitsplatz:
- Haben Sie eine klare Strategie für die IT Security in Ihrem Unternehmen und sind Ihre Mitarbeitenden entsprechend sensibilisiert, zum Beispiel in Form von Schulungen oder regelmässigen Phishing-Simulationen?
- Verfügen alle Computer in Ihrem Unternehmen über eine funktionierende Firewall?
- Verfügen Sie über eine Sicherheitsrichtlinie für das Herunterladen und Installieren neuer Software?
- Verwenden Sie Passwörter mit mindestens zwölf alphanumerischen Zeichen, die alle 90 Tage geändert werden (müssen)?
- Sind alle Computer mit den neuesten System-Updates und Sicherheits-Patches aktualisiert?
- Sind Ihre Mitarbeitenden entsprechend den IT-Sicherheitsrichtlinien geschult worden?
- Gibt es neue Hinweise zu betrügerischen Maschen oder Cyberkriminellen, und liefern IT Spezialisten oder die Medien hilfreiche Informationen und Tipps?
Coming soon:
Phase 4 – Internet und Netzwerksicherheit
Bei Fragen rund um das Thema «IT Sicherheit» am Arbeitsplatz, stehe ich Ihnen als Spezialistin gerne zur Verfügung. Ich freue mich über Ihre Kontaktaufnahme.