Die Mitarbeiter eines Unternehmens sind aufgrund von Bequemlichkeit, Unwissenheit und nicht ausreichenden Schulungen immer noch die Gefahrenquelle Nr. 1 für die IT-Sicherheit eines Unternehmens.
Um das Sicherheitsniveau steigern zu können, sollte man seine Mitarbeiter über die Wichtigkeit der IT-Sicherheit aufklären und sie davon überzeugen, bestimmte Standards einzuhalten. Das passiert fast immer durch begründete und durch die Geschäftsführung vertretene Entscheidungen und Maßnahmen sowie regelmäßige Sicherheitsschulungen.
Diese Schulungen gewinnen immer mehr an Attraktivität, weil die digitale Bedrohung allgegenwärtig ist und zum Beispiel die richtige Absicherung von Smartphones auch für den Privatanwender interessant ist.
Anbei ein paar Punkte, die eine solche Schulung beinhalten sollten:
Niemals öffentliche oder offene Geräte verwenden
Ein öffentliches oder offenes Gerät sollten Sie niemals verwenden um private oder Berufliche Dinge zu erledigen. Solche Geräte gibt es zum Beispiel in „Call-Shops“. Egal was sie bei der Tastatur eingeben oder im Browser aufrufen, kann und wird wahrscheinlich von dritten Personen gelesen. Achten Sie immer darauf, dass wenn Sie so ein Gerät verwenden keine vertraulichen Daten lesen oder eingeben – beruflich sowie privat.
Keine sicherheitskritischen Dokumente liegen lassen
Lassen Sie keine Notizen oder ausgedruckte Daten sichtbar herumliegen. Ich habe schon viele Mitarbeiter von den verschiedensten Firmen gesehen, die ihre Passwörter auf einem post-it am Monitor kleben. Legen Sie solche Dinge, wenn Sie diese schon aufschreiben müssen in eine Verschließbare lade oder stecken sie ein.
Geräte die nicht in Verwendung sind sollten gesperrt werden
Setzten Sie sich einen Timer in Ihre Geräte, welcher diese sperrt sobald sie länger als eine Minute (zum Beispiel) nicht mehr verwendet wird. Das Risiko von Fremdnutzung oder Datendiebstahl kann so extrem reduziert werden.
Informationsbeschaffung erkennen
Datendiebe bekommen das was sie wollen meistens nur durch reine Dreistigkeit, indem Sie sich für jemanden ausgeben wie zum Beispiel einen Mitarbeiter oder einen Angestellten einer Partnerfirma. Geben Sie vertrauliche Informationen jeglicher Art nie per Telefon und schon gar nicht per Mail bekannt, von Sicherheitsinformationen ganz zu schweigen. Das sollten Sie im Berufsleben sowie im Privatleben berücksichtigen. Datendiebe versuchen oft, sich als Angestellter oder Geschäftspartner auszugeben.
Aufmerksam bleiben und jeden Verdacht melden
Wenn Sie sich zum Beispiel bei Mails nicht sicher sind, dann fragen Sie nach. Am besten bei Ihrem IT-Administrator. Dieser ist nämlich dafür zuständig die Geräte vor Verlust von Daten zu sicher. Umso früher Sie verdächtige Aktivitäten melden, desto früher kann Ihr IT-Admin der Situation entsprechend reagieren und gegebenenfalls den Schaden minimieren.
Besonders merkwürdige Links und Mails – Vorsicht
Natürlich will man wissen was passiert, wenn man auf den Link klickt. Das ist aber in der Regel nichts Gutes (zum Beispiel: Loky Trojaner).
Wir empfehlen Ihnen nicht auf Links zu klicken ohne diese vorher genau inspiziert zu haben. Sind Sie sich dann immer noch nicht sicher fragen Sie bei Ihrer IT nach oder löschen Sie das Mail. Es ist der eine Klick mit dem linken Zeigefinder, der alle Unternehmensdaten auf einmal verschlüsseln kann. Es wird dann immer erst gemerkt, wenn es zu spät ist.
Lassen Sie Apps und Software von Ihrer IT installieren
Lassen Sie Apps, Programme und andere Software von Ihrer IT installieren. So können Sie sichergehen, dass Sie nicht versehentlich irgendeine Schadsoftware oder Spyware installieren.