Die meisten Firmen sind sich der massiv angestiegenen Risiken durch Cyberkriminelle bewusst. Firewalls und Anti-Virus-Software machen vielerorts das Firmennetz zum Bollwerk gegen Angriffe von außen. Doch damit alleine ist es nicht getan. Zum Teil werden längst nicht alle „Einfallstore“ berücksichtigt und viele Mitarbeiter sind im Hinblick auf die IT- und Dokumentensicherheit nicht ausreichend informiert. Mit den nachfolgenden drei Regeln kann es gelingen, die Sicherheit entscheidend zu verbessern.
Tipp 1: Sicherheitslücken identifizieren
In vielen Betrieben wird übersehen, wo überall Sicherheitslücken lauern. So können Informationen beispielsweise über einige Drucker oder Multifunktionssysteme leicht abgefangen werden. Das gilt insbesondere dann, wenn Geräte nicht am Arbeitsplatz der Mitarbeiter stehen, sondern beispielsweise im leicht zugänglichen Büroflur. Vermeiden sollte man auch, dass auf dem Abteilungsdrucker ungeschützt Personal- oder Kundendaten ausgedruckt werden. Selbst ohne böse Absicht können solche sensiblen Informationen leicht in falsche Hände geraten. Generell gilt es zu beachten, dass alle Datenbestände konform zu geltenden Datenschutzvorschriften abgesichert sein müssen.
Tipp 2: Gemeinsames Bewusstsein schaffen
Die besten IT-Security-Lösungen können nutzlos sein, wenn die Mitarbeiter für das Thema Dokumentensicherheit nicht sensibilisiert sind. Dieses mangelnde Sicherheitsbewusstsein beginnt häufig bereits damit, dass unbekannten Besuchern ohne Rückfrage der Zutritt zu bestimmten Bereichen gestattet wird. So wie zu Beginn jeder Autofahrt routiniert der Sicherheitsgurt angelegt wird, sollten auch der Arbeitsplatz-PC und insbesondere mobile Geräte – selbst bei kurzer Abwesenheit – für den Zugriff durch Dritte gesperrt werden.
Der sichere Umgang mit der IT-Ausstattung und Dokumenten sollte auch von leitenden Mitarbeitern und dem Chef vorgelebt werden. Herrscht hier eine „Zweiklassengesellschaft“, droht das Engagement der Angestellten in Sachen Datensicherheit schnell abzubröckeln.
Schulungen, Publikationen oder die Teilnahme an Workshops unterstützen Mitarbeiter dabei, das Thema Datensicherheit zu verinnerlichen. Wer nicht versteht, warum IT und Dokumente geschützt sein müssen, wird dem Thema dauerhaft nicht genug Aufmerksamkeit widmen.
Tipp 3: Richtlinien aufstellen und einhalten
Wie war das noch mal mit dem Datenschutz? Diese Frage sollte im Betrieb erst gar nicht aufkommen: Es empfiehlt sich, alle wichtigen Regeln und Richtlinien schriftlich zu dokumentieren. Diese Grundregeln müssen für alle Mitarbeiter verständlich und insbesondere jederzeit auffindbar sein.
Hierzu zählt beispielsweise, auf welche Weise und wie häufig Passwörter erzeugt und erneuert werden müssen. Gleiches gilt etwa auch für den Zugang zum Internet (Browser-Einstellungen, Up- und Downloads) und für den Umgang mit E‑Mails (Öffnen von Dateianhängen, Verwendung von Signaturen und von E‑Mail-Verschlüsselung). Entsprechende Regeln müssen auch für Mitarbeitende im Homeoffice und für eventuell beauftragte freie Mitarbeiter aufgestellt werden, sofern diese einen Zugriff auf das Firmennetzwerk haben.
Für alle Fragen zur Datensicherheit sollte es im Unternehmen einen festen Ansprechpartner geben, der auch jedem Mitarbeiter bekannt ist. Wenn das Thema Dokumentensicherheit auf allen Ebenen „gelebt“ wird, werden auch neue Kollegen oder junge Auszubildende schnell verstehen, dass Regelverstöße in diesem Bereich kein Kavaliersdelikt sind.
Weitere Informationen zur KYOCERA-Studie gibt es in unserem E‑Book “Dokumentensicherheit in deutschen Büros”, das Sie kostenfrei herunterladen können.
