m Rahmen der Artikelserie zu den Regeln für sicheres Verhalten im Internet sind bereits erschienen:
- Sicherheit in der digitalen Welt – Spear-Phishing/Whaling
- Sicherheit in der digitalen Welt. Ransomware 2020
- Sicherheit in der digitalen Welt. Sichere Nutzung des Webbrowsers
In der heutigen Folge geht es um physische Sicherheit
Der Schutz von Unternehmensdaten beginnt beim physischen Zugang zum Arbeitsplatz und zu Medien, die vertrauliche Daten enthalten. Dazu gehören Papierdokumente, Festplatten, CDs/DVDs, Bänder, USB-Sticks und andere. Es kann sich herausstellen, dass Hacker oder Diebe selbst auf einer Diskette, die tief in einer Schublade vergraben und in den Mülleimer neben dem Büro des Unternehmens geworfen wird, Daten finden, die das Unternehmen diskreditieren oder ihm Probleme bereiten. Unsere Häuser und Autos sind gleichermaßen gefährdet. Im Falle eines Einbruchs und der dort gefundenen Geräte mit Firmendaten oder Dokumenten kann es sein, dass diese zur gleichen Datenleckquelle werden, als wären sie aus dem Büro entfernt worden.
Lassen wir uns also nicht von Wachen, Kameras, Absperrungen und Safes überraschen. All dies soll als erste Barriere dienen, um potenzielle Einbrecher abzuschrecken.
Sensibilität von Unternehmensinformationen
An einem öffentlichen Ort oder in einem sozialen Netzwerk über geschäftliche Angelegenheiten zu sprechen, kann für Sie oder sogar das gesamte Unternehmen schlecht enden.
Selbst während eines Telefongesprächs über geschäftliche Angelegenheiten, wenn jemand es in der Öffentlichkeit führt, z. B. auf der Straße, in einem Café, Restaurant oder Bus, kann es zu Datenlecks kommen. Außenstehende können Informationen erhalten, die nicht ans Tageslicht kommen sollten.
Geschäftsdaten müssen vor dem Zugriff Unbefugter geschützt werden, auch innerhalb des Unternehmens. Nur ausgewählte Personen haben Zugriff auf die vertraulichsten Informationen.
Aus diesem Grund sollte der Zugang gesichert (mit Passwort, Code, Zertifikat etc.), entsprechend mit der Berechtigungsstufe geregelt und überwacht werden. Dies ist insbesondere aufgrund des Schutzes personenbezogener Daten (DSGVO) wichtig.
Verwenden Sie zur Datenverarbeitung entsprechend gesicherte Geräte. Typischerweise legt eine Unternehmensnorm eine bestimmte Konfiguration fest. Eine Ausnahme bilden private Geräte, die auf BYOD-Basis (Bring Your Own Device) bedingt zugelassen sind. Die Nutzung von Firmenequipment sollte wiederum auf geschäftliche Aktivitäten beschränkt bleiben. Dadurch wird sichergestellt, dass nur die für die Arbeit erforderlichen Programme installiert werden, das Risiko des Hochladens von Schadcode minimiert und die Arbeitseffizienz verbessert wird. Der Browser hat einen sauberen Verlauf, das Facebook-Konto beeinträchtigt Ihre Arbeit nicht und führt auch nicht versehentlich zum Verlust von Unternehmensdaten.
Seien Sie vorsichtig, mit wem Sie sprechen
Neben dem Ort, an dem das Gespräch stattfindet, ist es auch wichtig, dass Sie wissen, mit wem Sie sprechen. Wie oft hatten Sie Angst, nach den Daten der Person zu fragen, die Sie angerufen hat, weil sie sich nicht vorgestellt hat?
Dies ist derzeit eine der am häufigsten von Hackern genutzten Methoden zur Datenbeschaffung – die Nachahmung eines Vertreters einer bekannten Institution. Der Anrufer schafft Vertrauen, indem er viele Informationen über sich selbst und das Anliegen, über das er anruft, preisgibt. Auf diese Weise wird Ihre Wachsamkeit gemildert. Dann werden Fragen zu sensiblen Daten gestellt, z. B. Kreditkartennummern, Firmengeheimnisse usw. Lassen Sie sich nicht von einer bekannten Telefonnummer, z. B. einer Bank, täuschen – leider ist die Darstellung der Telefonnummer für Hacker leicht zu knacken.
Ähnlich verhält es sich mit den sozialen Netzwerken. Möglicherweise treffen Sie auf viele Betrüger, die sich in die Konten Ihrer Freunde oder Kollegen hacken oder sich als Vertreter bekannter Unternehmen ausgeben und Sie dann um geheime Informationen oder Geld bitten.
Ordnung auf dem Schreibtisch und Computer-Desktop
Künstlerische Unordnung ist der Wahrung der Datensicherheit nicht förderlich.
Wenn Ihr Schreibtisch aufgeräumt ist, bemerken Sie schneller, dass ein USB-Stick, eine Festplatte oder ein vertrauliches Dokument versehentlich zurückgelassen wird. Das Gleiche gilt auch für auf Ihrem Computer gespeicherte Dokumente. Ein mit vielen Dateien überladener Desktop, eine unorganisierte Ordnerstruktur – all dies kann dazu führen, dass wichtige, vertrauliche Informationen verloren gehen, die nicht vorhanden sein sollten.
Im Büro sicher bleiben
Sie gehen jeden Tag ins Büro und tun dies eher routiniert. Sie fragen sich nicht, ob Sie besondere Vorsichtsmaßnahmen treffen müssen. Hier sind einige Tipps, die Ihnen die Arbeit erleichtern werden:
- Wenn der Eingang zu einem Raum durch einen Code geschützt ist, schauen Sie sich vor dem Betreten um, ob jemand zusieht. Decken Sie die Tastatur mit der anderen Hand ab. Verstecken Sie die eingegebene PIN auch an Geldautomaten und in Geschäften. Hier können Sie die Zahlkartennummer beim Herausnehmen zusätzlich mit dem Finger verdecken oder nicht ganz herausnehmen. Beim kontaktlosen Bezahlen müssen Sie die Karte nicht einmal aus der Hülle nehmen, es sei denn, sie ist gegen kontaktloses Auslesen (NFC) geschützt.
- Wenn Sie die Tür öffnen, könnte jemand versuchen, mit Ihnen einzutreten. Lassen Sie keine unbekannten Personen herein.
- Nutzen Sie Firmenequipment für geschäftliche Zwecke.
- Wenn Sie Ihren Computer verlassen, sperren Sie ihn.
- Speichern Sie keine unnötigen Dokumente auf Ihrem Computer. Löschen Sie sie, damit sie bei einem Verlust Ihres Computers nicht wiederhergestellt werden können.
- Im Idealfall würde der Computer nur zum Zugriff auf Daten und nicht zum Speichern dieser Daten verwendet. Sie können Daten auf freigegebenen Laufwerken oder in der Cloud speichern.
- Melden Sie sich von der App ab, wenn Sie sie nicht mehr verwenden.
- Nehmen Sie Ihr Smartphone mit.
- Bewahren Sie Datenträger nicht auf Ihrem Schreibtisch auf. Verstecken Sie es nach Gebrauch, vorzugsweise in einem verschlossenen Kleiderschrank oder einer Schublade.
- Schließen Sie keine unbekannten Geräte an Ihren Computer an und verwenden Sie keine „verlorenen“ Speichermedien.
- Wenn Sie Zweifel haben, melden Sie diese der IT-Abteilung und Ihrem Vorgesetzten.
- Machen Sie keine Fotos von Dokumenten mit Ihrem Smartphone – so können Sie diese sogar versehentlich mit Unbefugten teilen.
- Lassen Sie Papierdokumente nicht unbeaufsichtigt.
Außerhalb des Büros sicher bleiben
Wenn Sie extern, aber mit Unternehmensdaten arbeiten, müssen Sie auch einige Dinge beachten. Zunächst einmal sind Sie für die Sicherheit Ihrer Geschäftsausstattung und der von Ihnen genutzten Daten verantwortlich, wenn Sie nicht im Büro sind. Die IT-Abteilung kann die Sicherheit Ihrer Umgebung und Internetverbindung nicht garantieren. Aus diesem Grund:
- Nutzen Sie Firmenequipment für geschäftliche Zwecke.
- Wenn Sie Ihren Computer verlassen, sperren Sie ihn.
- Bewahren Sie Dokumente oder Medien mit Geschäftsdaten nicht zu Hause auf.
- Ihre Firmen- und Privatfahrzeuge sind gleichermaßen anfällig für Einbrüche. Lassen Sie keine Laptops, Smartphones oder Dokumente darin liegen.
- Wenn Sie außerhalb des Büros arbeiten, nutzen Sie VPN-Verbindungen.
- Benutzen Sie keine öffentlichen WLAN-Netzwerke, es sei denn, dies ist erforderlich.
- Versuchen Sie, an öffentlichen Orten keine App-Logins mit vertraulichen Informationen einzugeben. Jemand könnte sie hinter Ihrer Schulter oder auf der Kamera sehen. In solchen Fällen ist es sinnvoll, einen biometrischen Login oder PIN-Satz zu haben, der dem Gerät und nicht dem Benutzerkonto zugeordnet ist.
- Verwenden Sie Mehrfachauthentifizierung ( MFA , 2FA) – dadurch wird Ihr Benutzerkonto in der Anwendung, in der Sie einen solchen Zugriff konfigurieren, geschützt oder zumindest erheblich erschwert.
- Nehmen Sie Ihre mobilen Geräte nicht einmal für einen Moment aus den Augen. Sie sind ein leichtes Ziel für Diebe.
- Besprechen Sie geschäftliche Angelegenheiten nicht in der Öffentlichkeit.
In dem Artikel habe ich meine Gedanken und Erfahrungen im Zusammenhang mit der physischen Seite der Sicherheit von Unternehmensdaten dargelegt und versucht, Ihnen bewusst zu machen, wie leicht sie dem Risiko ausgesetzt sein können, in die falschen Hände zu geraten.
Die Artikelserie zur Internetsicherheit erschöpft das Thema Sicherheit nicht. Hacker nutzen immer neue Wege, um an vertrauliche Unternehmensdaten zu gelangen oder Lösegeldzahlungen zu erpressen ( Ransomware ). Seien Sie wachsam und lassen Sie sich nicht betrügen!
Sie möchten das Bewusstsein Ihrer Mitarbeiter steigern? Schauen Sie sich unser Angebot an Cybersicherheitsschulungen an . Wir bieten Schulungen für Unternehmen aus dem öffentlichen und privaten Sektor an. Durch die Schulung erwerben Ihre Mitarbeiter wertvolles Wissen, das das Unternehmen widerstandsfähiger gegen Cyber-Angriffe macht.
Täglich betreuen wir über 200 Unternehmen aus der ganzen Welt, darunter: zum Thema Datensicherheit . Ein ahnungsloser Mitarbeiter stellt eine große Bedrohung für das Unternehmen dar. Warten Sie also nicht und kaufen Sie die Schulung noch heute. Kontaktiere uns !
Maciej Ochal
Microsoft-Administrator und Trainer bei Support Online