Checkliste: Sind meine Mitarbeiter für IT-Sicherheit sensibilisiert?

Neben technischen IT-Sicherheitsvorkehrungen ist es für Unternehmer ebenso wichtig, eingemeinsames Bewusstsein für IT-Sicherheit innerhalb der Belegschaft zu etablieren.

  • Demonstrieren Sie die Notwendigkeit von IT-Sicherheit
    • Wecken Sie Verständnis für getroffene Sicherheitsmaßnahmen, damit alle Beschäftigten verinnerlichen, dass sicherheitsrelevanten Maßnahmen für das Unternehmen wertvoll und notwendig sind
  • Schließen Sie Sicherheitslücken in der externen Kommunikation
    • Legen Sie Richtlinien für die unterschiedlichen internen und externen Kommunikationskanäle (wie z.B.: E-Mail, Telefon, Fax und Brief) fest, an denen sich die Beschäftigten orientieren können
    • Definieren Sie verschiedene Vertraulichkeitsstufen für Ihre Daten. Beschäftigte nutzen dann unter Berücksichtigung der Sicherheitsbestimmungen den hierfür vorgesehenen Kanal [1]
    • Machen Sie Ihren Beschäftigten klar, dass keine Nachteile für Sie entstehen können, wenn sie die Herausgabe von Betriebsinterna verweigern – denn es gilt die Maxime: Sicherheit vor Höflichkeit
  • Messen Sie der Sicherheit im Büroalltag einen hohen Stellenwert bei
    • Bitten Sie Unbekannte im Zweifelsfall darum, sich auszuweisen
    • Beachten Sie Grundregeln, wie das Sperren Ihres Benutzerkontos bei jedem Verlassen des Arbeitsplatzes (Für Windows: Windows-Taste + L)
    • Legen Sie Richtlinien u.a. für sichere Benutzerkennwörter, für die Aufbewahrung und ebenso für die Vernichtung vertraulicher Dokumente fest [1]
  • Nutzen Sie Soziale Medien mit Bedacht
    • Entwickeln Sie gemeinsam mit den Beschäftigten einen Leitfaden, welche Informationen publiziert werden dürfen und welche nicht. Schaffen Sie ein gemeinsames Interesse für eine gelungene Außenwirkung Ihres Unternehmen
    • Konfrontieren Sie Ihre Beschäftigten regelmäßig mit dem Thema IT-Sicherheit mithilfe von Schulungen, Flyern, Broschüren und IT-Sicherheitstipps [1]

Weiterführende Informationen zu diesem Thema:www.mittelstand-digital.dewww.ec-net.de[1] ratgeber.it-sicherheit.dehttp://www.bsi-fuer-buerger.dehttp://www.bitkom.deAutoren

Deborah Busch, FH Gelsenkirchen, Institut für Internet-Sicherheit 

Dipl.-Inform.(FH) Sebastian Spooren, FH Gelsenkirchen, Institut für Internet-Sicherheit 

Prof. Dr. (TU NN) Norbert Pohlmann, FH Gelsenkirchen, Institut für Internet-Sicherheit

Das Netzwerk Elektronischer Geschäftsverkehr 

Seit 1998 berät und begleitet das Netzwerk Elektronischer Geschäftsverkehr, in 28 über das Bundesgebiet verteilten regionalen Kompetenzzentren und einem Branchenkompetenzzentrum für den Handel, Mittelstand und Handwerk bei der Einführung von E-Business Lösungen. In dieser Zeit hat sich das Netzwerk mit über 30.000 Veranstaltungen und Einzelberatungen mit über 300.000 Teilnehmern als unabhängiger und unparteilicher Lotse für das Themengebiet „E-Business in Mittelstand und Handwerk“ etabliert. Das Netzwerk stellt auch Informationen in Form von Handlungsanleitungen, Studien und Leitfäden zur Verfügung, die auf dem zentralen Auftritt www.ec-net.de heruntergeladen werden können. Die Arbeit des Netzwerks wird durch das Bundesministerium für Wirtschaft und Technologie gefördert.

Sichere E-Geschäftsprozesse in KMU und Handwerk

Die Checkliste IT-Sicherheit wurde im Rahmen des Verbundprojekts „Sichere E-Geschäftsprozesse in KMU und Handwerk“ des Netzwerks Elektronischer Geschäftsverkehr (NEG) erstellt. Das Verbundprojekt wird vom Bundesministerium für Wirtschaft und Technologie (BMWi) unterstützt und soll helfen, in kleinen und mittleren Unternehmen mit verträglichem Aufwand die Sicherheitskultur zu verbessern. Hier werden insbesondere kleine und mittelständische Unternehmen sowie das Handwerk zu wichtigen Aspekten der Informationssicherheit sensibilisiert und praxisnah informiert. Alle Details finden Sie unter: www.mittelstand-digital.de

Fachhochschule Gelsenkirchen, Institut für Internet-Sicherheit - if(is) 

Das Institut für Internet-Sicherheit ist eine fachbereichsübergreifende wissenschaftliche Einrichtung der Fachhochschule Gelsenkirchen. Es forscht und entwickelt auf Basis innovativer Konzepte im Bereich der Internet-Sicherheit. 2005 gegründet, hat es sich unter der Leitung von Prof. Dr. (TU NN) Norbert Pohlmann und in enger Zusammenarbeit mit der Wirtschaft innerhalb kurzer Zeit einen Ruf als eine der führenden deutschen Forschungsinstitutionen der IT-Sicherheit gemacht. Weitere Informationen finden Sie unter: www.internet-sicherheit.de