10 IT-Gebote für jeden

Mit einer wachsenden Zahl von Kollegen und auch neuen Projekten machen wir uns mehr Gedanken über die Sicherheit in unserem Unternehmen. Schließlich wissen wir nie, wann ein Unternehmen das Ziel von Wirtschaftsspionage oder eines Cyberangriffs sein wird.

Sicherheit ist auf jeder Ebene unseres Unternehmens wichtig, und sie beginnt beim Einzelnen.

Die zehn Dinge, die jede/r von uns tun kann und muss, um die Sicherheit im Unternehmen zu verbessern.

1. Sperren Sie Ihren Computer a.k.a. Clean Screen Policy: Sie kennen das… Sie beenden eine Aufgabe, machen sich fröhlich einen DoubleShot++ Espresso und dann finden Sie in Ihrem Postausgang eine E-Mail, in der die ganze Firma zum Mittagessen eingeladen wird. Sie haben nämlich vergessen, Ihren PC zu sperren und Ihr Kollege hat Sie darauf hingewiesen. Ein gemeinsames Mittagessen ist toll, aber ein Datenleck ist es nicht.

2. Zwei-Faktor-Authentifikator: Sichern Sie Ihre Anmeldedaten mit einem Zwei-Faktor-Schutz. Ja, es dauert länger, sich morgens bei der Arbeit anzumelden, aber zumindest müssen Sie immer bestätigen, dass Sie und nicht eine unbefugte Person derjenige sind, der sich anmeldet.

3. Denken Sie nach, bevor Sie klicken: Seltsame E-Mails von reichen Prinzen sind seit langem bekannt. Aber auch Betrüger wissen das und versuchen daher, E-Mails zu schreiben, die plausibel aussehen. Sie üben oft psychologischen Druck auf den Empfänger aus, damit er schnell und gedankenlos auf eine URL klickt, die zwar ehrlich zu sein scheint, aber in Wirklichkeit subtil verändert sein kann und Sie auf einen Server umleitet, der Programme auf Ihrem PC installiert, die Informationen herunterladen und dem Unternehmen oder Kunden ernsthaft schaden könnten. Dies gilt auch für das Anklicken verschiedener Berechtigungen bei der Installation von Anwendungen auf dem PC und auch auf dem Mobiltelefon.

4. Verschlüsselte Hardware. Wenn ein solches Gerät gestohlen wird, könnten die Daten offengelegt und an Dritte verkauft werden. Verschlüsseln Sie daher Ihre Festplatten.

5. VPN. Wenn Sie sich über ein nicht vertrauenswürdiges öffentliches Netzwerk (in einem Café, auf einem Flughafen…) mit Ihrem Unternehmensnetzwerk, Ihrer Unternehmensinfrastruktur oder sogar Ihrem privaten Internet-Banking verbinden, stellen Sie eine VPN-Verbindung her. Dies verhindert den Diebstahl und Missbrauch von Daten und oft auch von Finanzen.

6. Neugier zahlt sich nicht aus: Sie finden einen nicht gekennzeichneten USB-Stick auf Ihrem Schreibtisch und sind sehr neugierig, welche Geheimnisse er verbirgt. Es könnte sich zum Beispiel um unerwünschte Software handeln, die Ihr gesamtes Laufwerk kopiert hat. Seien Sie immer vorsichtig, welche Geräte Sie an Ihren Computer anschließen. Wenn Sie die Herkunft des USB-Sticks nicht kennen und kein Risiko eingehen wollen, bringen Sie das Gerät zum IT-Team, das den Stick an einem isolierten Gerät öffnen wird.

7. Halten Sie Ordnung auf Ihrem Gerät: Sie arbeiten an einem Projekt und müssen es mit der Produktionsdatenbank testen. Oder Sie haben persönliche Informationen von einem Kunden in einer E-Mail. Wenn das Projekt abgeschlossen ist, löschen Sie alle sensiblen Daten von Ihrem PC und aus den E-Mails. Sie müssen sich keine Sorgen mehr machen, dass Ihre Daten dem Unternehmen schaden könnten, und Sie sparen ein paar GB Speicherplatz. Das ist eine Win-Win-Situation.

8. Richtlinie für saubere Schreibtische: Lassen Sie keine Dokumente auf dem Schreibtisch liegen, wenn Sie das Unternehmen verlassen. Unbefugte Personen können sich in den Räumlichkeiten aufhalten und Dokumente mitnehmen oder kopieren.

9. Unbefugte Person: Befindet sich eine Person in der Firma, die Sie nicht kennen? Unbeaufsichtigt? Fragen Sie, was sie tut, und wenn sie jemanden sucht, begleiten Sie sie zu der Person, die sie sucht, oder direkt zum Ausgang.

10. Lassen Sie sich nicht erwischen: Phishing ist die am weitesten verbreitete Technik der unbefugten Datengewinnung durch E-Mails. Achten Sie auf verdächtige Anzeichen: Fehler, Tippfehler, Dringlichkeit, formlose Adressierung, verdächtige Domäne oder URL. Schützen Sie Daten, persönliche Daten. Wenden Sie sich im Verdachtsfall sofort an das IT-Team.