Die Sicherheit am Arbeitsplatz ist nicht nur die Aufgabe des IT-Teams . Die derzeitige digitale Vernetzung der Arbeitsplätze bedeutet, dass wir eine gemeinsame Verantwortung haben, sensible Informationen unserer Arbeit zu schützen. Unabhängig von der Größe oder Branche, jedes Unternehmen steht vor den Herausforderungen der Cybersicherheit , vor allem mit der zunehmenden Nutzung des Internets und der Cloud im Arbeitsalltag. Deshalb müssen alle Beteiligten überlegt mit sensiblen Informationen umgehen und diese proaktiv schützen, ob es sich nun um die eigenen persönlichen Daten, die von Mitarbeitern oder Kunden, oder aber das geistige Eigentum des Unternehmens handelt.
Da Sie als Mitarbeiter in Ihrem Unternehmen quasi an der vordersten Front der Verteidigungslinie gegen Cyber-Bedrohungen stehen, möchten wir Ihnen einige Dinge mitgeben, die Sie tun können, um Ihren Arbeitsplatz sicherer zu machen.
Ihr Unternehmen richtig schützen.
Der erste Schritt, um in Ihrer Belegschaft ein Bewusstsein für Cyber-Gefahren zu schaffen, ist vor allem in kleinen Unternehmen, die möglicherweise nicht über einen formellen Plan der Netz- und Informationssicherheit verfügen, zu verstehen, welche Informationen geschützt werden müssen, Sind es die Passwörter für kritischen Systeme und Konten? Mitarbeiterdaten? Patientendaten? Kreditkarteninformationen? Alles zusammen? Je bewusster Sie und Ihr Team damit umgehen, was potentiell gefährdet ist. desto umsichtiger sind Sie im Schutz der Daten, Stellen Sie sicher, dass sämtliche Sicherheitsprozedere allen Mitarbeitern regelmäßig und umfassend erläutert. sowie auch eingehalten werden, werden.
Seien Sie vorsichtig bei E-Mails .
Zuerst, schauen Sie sich die Quelle der E-Mails an, die Sie erhalten . Überprüfen Sie stets den Absender , auch wenn die E-Mail von jemandem kommt, dem Sie in der Regel vertrauen würden. Wenn die E-Mail Sie auffordert, Anhänge zu öffnen, die seltsam erscheinen, oder um die Sie nicht gebeten haben, öffnen Sie diese nicht. Wenn Sie Zweifel haben, fragen Sie die Person direkt, ob Sie Ihnen die Datei beabsichtigt zugesendet hat . Und lassen Sie niemals sensible Daten, Passwörter oder persönliche Daten (PII) in E-Mails liegen. Löschen Sie diese E-Mails umgehend und verwenden Sie immer ein Programm zum Verschlüsseln von Dateien, wenn Sie sensible Informationen übermitteln.
Sperren Sie Ihren Computer automatisch.
Sperren Sie Ihren Computer automatisch nach einigen Minuten der Inaktivität, um ihn so vor neugierigen Blicken, dem Missbrauch Ihres Arbeitsrechners oder der Installation von Schadsoftware zu schützen. Es dauert nur einen kurzen Moment schädliche Programme auf Ihrem Rechner zu installieren , also sperren Sie das Gerät automatisch und verwenden Sie ein sicheres Passwort .
Weg mit den Notizzetteln.
Mitunter ist es ein Running Gag, dass Mitarbeiter ihre Passwörter gern auf Klebezetteln unter ihrer Tastatur aufbewahren oder, noch schlimmer, diese direkt auf ihrem Monitor positionieren. Aber es ist leider gar nicht witzig, wenn Sie Passwörter offensichtlich herumliegen zu lassen, denn stellt eine Gefahr für Ihren Arbeitsplatz dar. Verwenden Sie einen Passwort-Manager wie
LastPass der sich Ihre Passwörter für Sie merkt, sie verschlüsselt und an einem sicheren Ort mit einer Vielzahl von Sicherheitsmaßnahmen aufbewahrt. Schreddern Sie also Ihre Passwort-Spickzettel!
Vorsicht bei USB-Sticks.
Wenn Sie zu Hause etwas in Ruhe zu Ende bearbeiten wollen, werden Sie vermutlich zu einem USB-Stick greifen, um die Daten von Ihrem Arbeitsrechner herunterzuladen und Sie zu Hause wieder hochzuladen. Aber seien Sie vorsichtig – USB-Sticks können schädliche Dateien und Programme übertragen. Stellen Sie sicher, nur einen USB-Stick einer vertrauenswürdigen Quelle zu verwenden. Und vergewissern Sie sich, dass Ihr Unternehmen die Verwendung von USB-Sticks gestatten, da es mitunter untersagt sein kann, Daten zwischen Maschinen mit einem USB-Stick oder einem Daten-Synchronisation Anbieter zu übertragen.
Einzigartiges Konto, individuelles Passwort, einzigartiges Passwort.
Jeder von uns weiß, dass wir starke Passwörter verwenden sollten, aber wussten Sie, dass Sie für jede Webseite auch ein anderes Passwort benutzen sollten? Und dies bedeutet, nicht nur eine „1“ oder ein „!“ an das Ende des Passworts zu setzen, das Sie bereits für jedes andere Benutzerkonto verwendet haben. Für ein jedes Online-Konto, von Online-Banking über Facebook bis hin zu Ihrem E-Mail-Konto, sollten Sie ein individuelles Passwort verwenden, das sowohl lang genug ist als auch zufällig generiert wurde. Der beste Weg dies zu tun ist einen Passwort-Generator zu verwenden, die so generierten Passwörter in einem Passwort-Manager wie
LastPass.
Verdächtige Aktivitäten melden.
Haben Sie versehentlich auf einen Link geklickt, der zu einer bösartigen Website führte? Oder vielleicht haben Sie Ihren Benutzernamen und Ihr Passwort eingeben und erst zu spät bemerkt, dass es sich hierbei um einen Phishing-Link handelt? Wenn Sie befürchten einen Fehler begangen zu haben, oder Sie sich nicht sicher sind, melden Sie es sofort an Ihrem IT-Sicherheitsteam, damit jemand einen Blick darauf werfen kann. Versuchen Sie nicht es zu verbergen. Sich nicht die Zeit zu nehmen, es zu beheben, wird nur schlimmere Folgen nach sich ziehen.
Sie möchten mehr Tipps und Ratschläge, um Ihr Unternehmen und Ihren Arbeitsplatz sicherer zu gestalten? Dann schauen Sie doch bei
StaySafeOnline.org vorbei und informieren Sie sich in den Dokumenten rundum den National Cyber Security Awareness Month und beteiligen
Sie sich in den #ChatSTC Twitter-Chats um über weitere Möglichkeiten informiert zu werden und um #CyberAware zu bleiben!
