Leitfaden für IT-Manager mit Sicherheitstipps für Mitarbeiter

Als IT-Manager gehört die Sicherheit Ihrer Organisation zu ihren wichtigsten Aufgaben. Es ist schon eine große Herausforderung, Ihr Unternehmen vor Hackern zu schützen und sicherzustellen, dass sensible Informationen nicht offengelegt werden. Wenn es zu einer Sicherheitsverletzung kommt, müssen Sie schnell reagieren, um den Schaden zu begrenzen.

Nichts ist frustrierender als festzustellen, dass die Bequemlichkeit eines Mitarbeiters für eine Sicherheitsverletzung verantwortlich ist. Angesichts der Zunahme von Ransomware ist es sehr wichtig, Ihre Mitarbeiter dahingehend zu schulen, wie sie sich schützen können.

Heben Sie hervor, welche entscheidende Rolle die Mitarbeiter spielen

IT-Experten sind sich sehr wohl bewusst, dass menschliches Versagen der größte Faktor bei Sicherheitsverletzungen in Organisationen sein kann.

62 % der Datenpannen zwischen Januar und April 2016 wurden durch menschliches Versagen verursacht. – Business Reporter

Diese Informationen müssen an Ihre Mitarbeiter weitergegeben werden, damit sie verstehen, welche Auswirkungen fehlende Sicherheitsmaßnahmen auf das gesamte Unternehmen haben können.

Wenn Mitarbeiter bewusst gegen die IT- bzw. Nutzungsrichtlinien verstoßen, könnte das als grobes Fehlverhalten angesehen werden.

Erläutern Sie schlechte Praktiken

Um zu verdeutlichen, welche Auswirkungen das Fehlverhalten eines Einzelnen haben kann, müssen Sie schlechte Praktiken aufzeigen. Das Öffnen von bösartigen E-Mail-Anhängen und die Nutzung von dienstlichen Passwörtern für verschiedene private Internet-Konten sind nur zwei Beispiele, die zu schweren Datenpannen führen können.

63 % der bekannten Datenpannen hatten mit schwachen, gestohlenen oder Standardpasswörtern zu tun. – Verizon, 2016 Data Breach Investigations Report

Führen Sie eine Schulung durch

Wenn Sie Ihren Mitarbeitern eine E-Mail gesendet haben, aber feststellen, dass schlechte Praktiken immer noch zur täglichen Routine gehören, sollten Sie eine Schulung organisieren – oder ein Drittunternehmen beauftragen, diese Schulung für Sie durchzuführen. Die Länge der Schulung richtet sich danach, wie lange die Mitarbeiter brauchen, um die präsentierten Informationen anzunehmen. Sie können auch einen Leitfaden zur Sicherheit im Netz zusammenstellen und dabei den Schwerpunkt auf die Cybersicherheit am Arbeitsplatz legen.

Seien Sie zugänglich

Einige Datenpannen, die den größten Schaden verursachen, sind Pannen, von denen Sie nichts wissen.

70 % der Pannen, die auf Fehlverhalten von Insidern zurückzuführen sind, wurden erst nach Monaten oder Jahren entdeckt. – Verizon, 2016 Data Breach Investigations Report

Es ist möglich, dass ein Mitarbeiter wissentlich etwas verschuldet hat, aber sich nicht traut, Sie anzusprechen, um Sie darüber zu informieren. Fördern Sie einen offenen Dialog und weisen Sie darauf hin, dass ein Vorfall gemeldet werden sollte, ungeachtet der möglichen Auswirkungen auf das Unternehmen. Letztendlich ist es wichtiger, dass potenzielle Verletzungen der Cybersicherheit erkannt werden und nicht unbemerkt bleiben.

Erläutern Sie Ransomware

Ransomware gehört zu den beliebtesten Angriffswerkzeugen von Hackern und ist in Unternehmen jetzt häufiger zu finden. Ein Beispiel hierfür ist der WannaCry-Angriff, der am Freitag, den 12. Mai, wahrscheinlich „bis zu 40 britische Krankenhäuser“ infiziert hat.

Deshalb ist die interne Sicherheit in den Vordergrund von IT-Sicherheitsprogrammen gerückt und es zeigt, wie wichtig die Schulung von Mitarbeitern ist, denn sie müssen wissen, was Ransomware ist und wie sie sich verhalten, wenn ihr Computer mit Ransomware infiziert ist.

Erläutern Sie Phishing

Ein andere verbreitete Methode, um an sensible Daten zu gelangen, ist Phishing. Die Mitarbeiter werden davon oftmals überrascht und deshalb ist es wichtig, dass Sie genau erklären, was Phishing ist und wie es aussieht oder aber einen Leitfaden zusammenstellen, den die Mitarbeiter im Zweifelsfall hinzuziehen können – denken Sie daran, dass ein Leitfaden allein vielleicht nicht ausreicht, da nicht garantiert werden kann, dass er auch gelesen wird.

Was die Cybersicherheit betrifft, kann man nie vorsichtig genug sein. Wir haben eine Liste mit den besten Tipps zusammengestellt, die Sie für die Schulung Ihrer Mitarbeiter zur Sicherheit im Netz nutzen können:

• Schreiben Sie Ihre Passwörter nicht auf, vor allem am Arbeitsplatz.
• Öffnen Sie niemals Anhänge von unbekannten Absendern, E-Mail-Adressen oder jene mit einem ungewöhnlichen Dateinamen.
• Seien Sie vorsichtig, wenn Sie Links in E-Mails folgen. Wenn Sie die Maus über den Link halten, bevor Sie klicken, wird die richtige Internetadresse angezeigt.
• Achten Sie auf ungewöhnliche Anfragen oder untypische Sprache eines Kollegen in einer E-Mail. Beim geringsten Zweifel sollten Sie ihn anrufen und sich die E-Mail bestätigen lassen. 
• Antworten Sie nicht auf Spam/bösartige E-Mail, weil Sie und das Unternehmen sonst möglicherweise noch mehr davon erhalten.
• Seien Sie vorsichtig, wie viele Ihrer persönlichen Angaben öffentlich zugänglich sind und schließen Sie alle Konten in sozialen Netzwerken usw., die Sie nicht länger nutzen.
• Verwenden Sie Passwörter nicht mehrfach, denn wenn ein Konto geknackt wird, sind die anderen ebenfalls gefährdet.

Bonus-Hinweis: Empfehlen Sie Ihren Mitarbeitern zu überprüfen, ob ihre Internet-Konten geknackt wurden mithilfe von: https://haveibeenpwned.com/

Obwohl diese Tipps dazu beitragen können, die Sicherheit Ihrer Mitarbeiter zu gewährleisten, reichen diese Praktiken allein nicht aus. Es ist wichtig, dass Sie stets die entsprechenden Sicherheitsmaßnahmen ausführen, beispielsweise aktualisierte Virenschutzprogramme, Systeme mit allen Sicherheits-Patches, Hardware-Firewall, geschützte Endpunkte usw.