Ohne Auf­klä­rung geht es nicht: Drei Tipps zur Dokumentensicherheit

15. November 2017

Über die Hälfte aller Mit­ar­bei­ter in deut­schen Unter­neh­men hat regel­mä­ßig Zugriff auf Doku­mente, die nicht für sie bestimmt sind.  Dies ist das Ergeb­nis einer aktu­el­len  KYOCERA-Stu­die.  Wie also lässt sich dabei die Doku­men­ten­si­cher­heit in Ihrem Unter­neh­men wir­kungs­voll ver­bes­sern? Wir ver­ra­ten Ihnen drei Dinge, die Sie  auf jeden Fall beher­zi­gen sollten.

Die meis­ten Fir­men sind sich der mas­siv ange­stie­ge­nen Risi­ken durch Cyber­kri­mi­nelle bewusst. Fire­walls und Anti-Virus-Soft­ware machen vie­ler­orts das Fir­men­netz zum Boll­werk gegen Angriffe von außen. Doch damit alleine ist es nicht getan. Zum Teil wer­den längst nicht alle „Ein­falls­tore“ berück­sich­tigt und viele Mit­ar­bei­ter sind im Hin­blick auf die IT- und Doku­men­ten­si­cher­heit nicht aus­rei­chend infor­miert. Mit den nach­fol­gen­den drei Regeln kann es gelin­gen, die Sicher­heit ent­schei­dend zu verbessern.

Tipp 1: Sicher­heits­lü­cken identifizieren

In vie­len Betrie­ben wird über­se­hen, wo über­all Sicher­heits­lü­cken lau­ern. So kön­nen Infor­ma­tio­nen bei­spiels­weise über einige Dru­cker oder Mul­ti­funk­ti­ons­sys­teme leicht abge­fan­gen wer­den. Das gilt ins­be­son­dere dann, wenn Geräte nicht am Arbeits­platz der Mit­ar­bei­ter ste­hen, son­dern bei­spiels­weise im leicht zugäng­li­chen Büro­flur. Ver­mei­den sollte man auch, dass auf dem Abtei­lungs­dru­cker unge­schützt Per­so­nal- oder Kun­den­da­ten aus­ge­druckt wer­den. Selbst ohne böse Absicht kön­nen sol­che sen­si­blen Infor­ma­tio­nen leicht in fal­sche Hände gera­ten. Gene­rell gilt es zu beach­ten, dass alle Daten­be­stände kon­form zu gel­ten­den Daten­schutz­vor­schrif­ten abge­si­chert sein müssen.

Tipp 2: Gemein­sa­mes Bewusst­sein schaffen

Die bes­ten IT-Secu­rity-Lösun­gen kön­nen nutz­los sein, wenn die Mit­ar­bei­ter für das Thema Doku­men­ten­si­cher­heit nicht sen­si­bi­li­siert sind. Die­ses man­gelnde Sicher­heits­be­wusst­sein beginnt häu­fig bereits damit, dass unbe­kann­ten Besu­chern ohne Rück­frage der Zutritt zu bestimm­ten Berei­chen gestat­tet wird. So wie zu Beginn jeder Auto­fahrt rou­ti­niert der Sicher­heits­gurt ange­legt wird, soll­ten auch der Arbeits­platz-PC und ins­be­son­dere mobile Geräte – selbst bei kur­zer Abwe­sen­heit – für den Zugriff durch Dritte gesperrt werden.

Der sichere Umgang mit der IT-Aus­stat­tung und Doku­men­ten sollte auch von lei­ten­den Mit­ar­bei­tern und dem Chef vor­ge­lebt wer­den. Herrscht hier eine „Zwei­klas­sen­ge­sell­schaft“, droht das Enga­ge­ment der Ange­stell­ten in Sachen Daten­si­cher­heit schnell abzubröckeln.

Schu­lun­gen, Publi­ka­tio­nen oder die Teil­nahme an Work­shops unter­stüt­zen Mit­ar­bei­ter dabei, das Thema Daten­si­cher­heit zu ver­in­ner­li­chen. Wer nicht ver­steht, warum IT und Doku­mente geschützt sein müs­sen, wird dem Thema dau­er­haft nicht genug Auf­merk­sam­keit widmen.

Tipp 3: Richt­li­nien auf­stel­len und einhalten

Wie war das noch mal mit dem Daten­schutz? Diese Frage sollte im Betrieb erst gar nicht auf­kom­men: Es emp­fiehlt sich, alle wich­ti­gen Regeln und Richt­li­nien schrift­lich zu doku­men­tie­ren. Diese Grund­re­geln müs­sen für alle Mit­ar­bei­ter ver­ständ­lich und ins­be­son­dere jeder­zeit auf­find­bar sein.

Hierzu zählt bei­spiels­weise, auf wel­che Weise und wie häu­fig Pass­wör­ter erzeugt und erneu­ert wer­den müs­sen. Glei­ches gilt etwa auch für den Zugang zum Inter­net (Brow­ser-Ein­stel­lun­gen, Up- und Down­loads) und für den Umgang mit E‑Mails (Öff­nen von Datei­an­hän­gen, Ver­wen­dung von Signa­tu­ren und von E‑Mail-Ver­schlüs­se­lung). Ent­spre­chende Regeln müs­sen auch für Mit­ar­bei­tende im Home­of­fice und für even­tu­ell beauf­tragte freie Mit­ar­bei­ter auf­ge­stellt wer­den, sofern diese einen Zugriff auf das Fir­men­netz­werk haben.

Für alle Fra­gen zur Daten­si­cher­heit sollte es im Unter­neh­men einen fes­ten Ansprech­part­ner geben, der auch jedem Mit­ar­bei­ter bekannt ist. Wenn das Thema Doku­men­ten­si­cher­heit auf allen Ebe­nen „gelebt“ wird, wer­den auch neue Kol­le­gen oder junge Aus­zu­bil­dende schnell ver­ste­hen, dass Regel­ver­stöße in die­sem Bereich kein Kava­liers­de­likt sind.

Wei­tere Infor­ma­tio­nen zur  KYOCERA-Stu­die gibt es in unse­rem E‑Book “Doku­men­ten­si­cher­heit in deut­schen Büros”, das Sie kos­ten­frei her­un­ter­la­den können. 

Mehr wis­sen

Kyocera Blog
Newsletter

Bleiben Sie immer auf dem
Laufenden mit unserem
Newsletter!