Cyber-Sicherheit für Arbeitnehmer – 5 Tipps
Computer sind aus dem Berufsalltag nicht mehr wegzudenken. Doch damit steigt auch die Angst vieler Arbeitnehmer, einen Fehler zu machen, der Cyber-Kriminellen einen Angriff ermöglicht.
Laut einer aktuellen Studie, die ein namhaftes IT-Sicherheitsunternehmen in Auftrag gegeben hat, macht sich in Deutschland rund jeder fünfte Arbeitnehmer Sorgen, dass eine unbedachte Handlung von ihm die Datensicherheit im Unternehmen gefährden könnte.
Dabei scheint es vor allem der Trend zum Arbeiten mittels mobiler Internetnutzung zu sein, den Arbeitnehmer mit Sicherheitsrisiken in Verbindung bringen.
Auf die Frage, wo die größten Bedrohungen liegen, landeten nämlich WiFi-Hotspots, Cloud-Speicher und –Anwendungen sowie Geräte, die Mobilfunknetze nutzen, auf den drei ersten Plätzen.
Inhalt
An der Cyber-Sicherheit ist jeder beteiligt
Ein Angriff von Cyber-Kriminellen kann für ein Unternehmen nicht nur mit einem großen finanziellen Schaden einhergehen, sondern auch sein Image nachhaltig beschädigen.
Doch dabei sollte nicht in Vergessenheit geraten, dass der scheinbar selbstverständliche Umgang mit Computer und Internet auch unter den Arbeitnehmern Unsicherheit, Stress und sogar Ängste hervorrufen kann.
Zumal es mitunter schon ausreichen kann, einen einzigen Link anzuklicken oder einen Datei-Anhang zu öffnen, der daraufhin das komplette Betriebssystem des Unternehmens infiziert. Auf der anderen Seite werden Cyber-Kriminelle nicht aufhören, neue und altbewährte Methoden wie beispielsweise das Phishing einzusetzen, um sich auf diese Weise Zugriff zu verschaffen und wertvolle Unternehmensdaten abzugreifen.
Eine hundertprozentige Cyber-Sicherheit kann und wird es nicht geben. Doch um die Grundlage für den bestmöglichen Schutz zu schaffen, müssen drei Faktoren zusammenkommen: der Mensch, die verfügbaren Technologien und die Automatisierung. Dieses Zusammenspiel wiederum muss im gesamten Unternehmen präsent sein.
Es genügt nicht, wenn die IT-Abteilung die Rahmenbedingungen schafft, den Rest aber den Mitarbeitern überlässt. Andersherum nützt selbst der beste Job der IT-Abteilung wenig, wenn die Mitarbeiter die Richtlinien nicht einhalten oder unvorsichtig sind.
Die Cyber-Sicherheit in einem Unternehmen ist somit letztlich immer das Ergebnis der Leistung des gesamten Teams. Anders ausgedrückt heißt das: Jeder einzelne Mitarbeiter muss seinen Anteil zur Datensicherheit beitragen.
Cyber-Sicherheit für Arbeitnehmer – 5 Tipps
Mit Blick auf den Cyber-Schutz empfehlen Experten, isolierte Einzeltools zu entfernen und stattdessen auf integrierte, plattformbasierte Sicherheitssysteme zu setzen.
Denn sie machen es leichter, Cyber-Attacken zu erkennen und Gegenmaßnahmen einzuleiten. Im Tagesgeschäft sind es aber oft Kleinigkeiten, die bereits wichtige Sicherheitsmaßnahmen darstellen.
Hier sind fünf solcher Punkte:
Tipp Nr. 1: starke Passwörter
Ein Passwort macht einen unbefugten Zugriff nicht unmöglich. So wie ein Einbrecher keinen Haustürschlüssel braucht, um in ein fremdes Haus einzudringen, kann sich auch ein Cyber-Krimineller trotz Passwort Zugriff verschaffen. Aber ähnlich wie gut gesicherte Fenster und Türen oder eine solide Alarmanlage macht ein starkes Passwort den Zugriff deutlich schwerer.
Zu den Grundregeln gehört deshalb ein Passwort, das
- mindestens acht Zeichen umfasst und
- Groß- und Kleinschreibung, Zahlen und Sonderzeichen
enthält. Es sollte sich um eine Aneinanderreihung aus Zeichen handeln, die es so als Begriff nicht gibt. Außerdem ist wichtig, für jede Anwendung ein eigenes Passwort zu nutzen und die Passwörter regelmäßig zu ändern.
Tipp Nr. 2: keine vertraulichen Infos im Autofill
Natürlich ist es praktisch, wenn Daten im Browser gespeichert sind und automatisch vervollständigt werden. Doch was für den Nutzer bequem ist, wissen auch Schadprogramme sehr zu schätzen. Immerhin ersparen sie sich so viel Arbeit.
Der Arbeitnehmer sollte deshalb darauf achten, dass alle vertraulichen Daten und sensiblen Informationen aus dem Autofill in den Browser-Einstellungen gelöscht werden.
Tipp Nr. 3: zweite Sicherheitsebene in Clouds
An vielen Arbeitsplätzen ist es inzwischen üblich, Daten in einer Cloud zu speichern. Grundsätzlich ist dagegen auch nichts einzuwenden. Allerdings sollte dann für den Zugriff eine zusätzliche Sicherheitsebene eingerichtet werden.
Das kann zum Beispiel in Form einer Zwei-Faktor-Authentifizierung geschehen. Sie sorgt dafür, dass unbefugte Dritte nicht ohne Weiteres auf die gespeicherten Informationen zugreifen können.
Tipp Nr. 4: Vorsicht bei Online-Anwendungen
Der Arbeitnehmer hat ein Dokument vor sich, das er in ein anderes Dateiformat übertragen will. Auf seinem Rechner gibt es aber keine Software, die er dafür nutzen kann. Im Prinzip ist das auch nicht weiter tragisch.
Denn im Internet gibt es unzählige Seiten mit passenden Anwendungen. Der Arbeitnehmer muss sein Dokument dort nur hochladen und kann es dann wie gewünscht konvertieren.
Diese Situation dürften viele kennen. Doch so einfach, wie die Lösung im ersten Moment scheint, ist sie leider nicht. Oft ist nämlich nur schwer auszumachen, wer durch die Nutzung der jeweiligen Plattform welche Rechte an dem Dokument, das hochgeladen und konvertiert wurde, erhält.
Bevor der Arbeitnehmer an dieser Stelle einen folgenschweren Fehler macht, sollte er deshalb von den Online-Hilfen besser absehen. Eine kurze Rücksprache mit der IT-Abteilung liefert bestimmt eine Lösung, die allen Beteiligten viel unnötigen Ärger ersparen kann.
Tipp Nr. 5: auf Gamification setzen
Immer wenn es um Regeln und Richtlinien geht, reagieren Mitarbeiter gerne skeptisch. Denn sie befürchten, dass die Vorschriften die Arbeit zusätzlich erschweren und schon wieder neue Dinge dazukommen, die sie sich merken müssen.
Doch gerade mit Blick auf die Cyber-Sicherheit und den Datenschutz braucht es klare Systeme und verbindliche Vorgaben. An dieser Stelle entwickelt sich die sogenannte Gamification immer stärker zu einem wichtigen Werkzeug.
Der eingedeutschte Begriff Gamification beschreibt die Anwendung von Elementen und Prinzipien, die für Spiele typisch sind, in Zusammenhängen, die nichts mit Spielen zu tun haben. Das können zum Beispiel Fortschrittsbalken, Ranglisten oder virtuelle Auszeichnungen sein. Durch die Einbindung solcher Elemente werden die Techniken für die Nutzer ansprechender und verständlicher.
Gleichzeitig steigt die Akzeptanz. Die Gamification basiert also weniger auf der Vorgabe von starren Regeln, sondern nutzt das Prinzip einer spielerischen Auseinandersetzung mit den Inhalten. Analysen haben gezeigt, dass dieser Ansatz die Teamleistung auch mit Blick auf die gemeinsame Umsetzung einer wirksamen Cyber-Sicherheit deutlich verbessern kann.
Mehr Ratgeber, Tipps und Anleitungen:
- Was ist Cross Site Scripting?
- Unternehmen machen es Hackern oft leicht
- Die Unterschiede zwischen Künstlicher Intelligenz, Machine Learning und Deep Learning
- Die Technologie-Trends 2019
- Langsames Internet: Was tun?
- Kostenfalle: Gemieteten Router gut aufheben!
- Die 5 wichtigsten Punkte bei einem geschäftlichen Internetanschluss
- Wissenswertes und aktuelles zum Rundfunkbeitrag
Thema: Cyber-Sicherheit für Arbeitnehmer – 5 Tipps
Übersicht:
Fachartikel
Verzeichnis
Über uns
- Die 5 größten Gefahren für externe Festplatten - 6. April 2024
- Eine E-Mail an mehrere Empfänger verschicken – so geht’s richtig - 15. März 2024
- Grundlegendes Wissen zu verteilten Datenstrukturen, 2. Teil - 7. März 2024