Datenschutz- und Cybersicherheitskonzept

Mitarbeitersensibilisierung am Puls der Zeit

Organisationen unterschätzen teilweise die Wichtigkeit bezüglich Mitarbeitersensibilisierung in puncto Sicherheit. Eines der größten Risiken entsteht unter anderem in der externen Kommunikation der Angestellten mit Kunden und Geschäftspartner. Hier stellt sich häufig die Frage, was dürfen die Mitarbeiter und was nicht – dies bedeutet, Mitarbeiter wissen oft nicht, welche Informationen sie an wen weitergeben dürfen, ohne Schaden zu verursachen.


In welchen Bereichen sollten Mitarbeiter sensibilisiert werden?

Der Umgang und vor allem die Weitergabe von Daten einer Organisation sollte mit Vorsicht vonstattengehen. Hier würden Richtlinien im Umgang mit Daten helfen, die beispielsweise aus den Kommunikationskanälen wie Social Media, E-Mail oder Telefon beruhen. Die Weiterverarbeitung dieser wird oft gedankenlos ausgeübt und bedarf folglich entsprechend Sensibilisierung.

Analyse der Informationsweitergabe

Um nun differenzieren zu können, wer welche Daten in welchen Umfang weitergeben darf, wäre eine Analyse sinnvoll, um überhaupt einen Überblick zu erhalten, welche Informationen für wen überhaupt von Relevanz sind. An dieser Stelle kann eine Schulung wie beispielsweise ein Cyber Awareness Training intern oder extern in der Organisation eingeführt werden, was dahingehend die Mitarbeiter schult.

Dieses Training vermittelt verständlich spezifisches Wissen und nützt den Angestellten und Endnutzer ungemein bei der Einhaltung der Vorsichtsmaßnahmen sowie Richtlinien, die für die Sicherheit der Organisation nötig sind.

Vertraulichkeitsstufen von Informationen

Oft richten sich Cyber-Angriffe an Mitarbeiter, die über geringe Befugnisse verfügen, da diese oft die Gefahren nicht kennen, die von außen auf die Organisation einwirken können. So kann ein einziger nicht gut geschützter oder im Umgang falsch gemanagter Account eines Mitarbeiters als Einfalltor für Kriminelle dienen, wodurch das vollständige System der Organisation gravierend geschädigt werden kann.

Abhilfe schaffen unterschiedliche Vertraulichkeitsstufen, diese verschafft den Mitarbeitern einen Einblick dahingehend, wie vertraulich die jeweilige Information in der Organisation ist. So könnte beispielsweise verhindert werden, dass Daten unverschlüsselt durch eine E-Mail versendet werden.

Generelle Verhaltensregeln

Mitarbeiter sollten Ihren Computer unbedingt mit einem Passwort versehen, welches nicht leicht zu erraten ist. Ebenso sollte dieses von Zeit zu Zeit gewechselt werden. Das Passwort sollte folglich auch nicht notiert und sodann unter der Tastatur aufgeklebt werden.

Eine weitere Gefahr kann durch E-Mails entstehen, die durch Cyberkriminellen versendet wurden, mit der Absicht, dass Mitarbeiter diese sodann gutgläubig öffnen. Auch hier gilt es, Mitarbeiter entsprechend durch ein Cyber Awareness Training zu schulen.

Mitarbeiter verfügen häufig über einen Internetzugang, der unter anderem auch dazu dient, bestimmte Sachen zu recherchieren, die firmeneigene Homepage zu pflegen oder um andere Dinge für das Unternehmen zu erledigen. Auch hier gibt es unzählige Gefahren, die unbedingt zu vermeiden sind. In diesem Fall können ebenfalls Richtlinien aufgestellt werden, die genau festlegen, wer was und wie im Internet tun darf und was nicht. Durch die IT-Abteilung können durch Einstellungen auch Einschränkungen festgelegt werden, die den Nutzen des Internets entsprechend einschränken und etwas sicherer machen.

Fazit

Mitarbeiter sollten durch ein Cyber Awareness Training dahingehend sensibilisiert und geschult werden, wie Sie mit Daten und Informationen umzugehen haben, die bei Nichteinhalten, der Organisation, erheblichen Schaden zufügen können.

Bildnachweis:
sasun Bughdaryan – stock.adobe.com

Lesen Sie sich gerne auch diesen Beitrag durch:

Wie der Linkrunner zur Lösung von Problemen beitragen kann