Der einfachste Weg zur IT-Sicherheit

Die Sicherheit der Daten sollte in jedem Unternehmen an erster Stelle stehen. Daher bedarf es einer Sicherheitsstrategie, die im besten Fall von Experten entworfen und umgesetzt wird. An manchen Stellschrauben kann jedoch jeder Einzelne drehen und schon sind die Daten ein ganzes Stück sicherer – mit nur wenig Aufwand.

Das Passwort

Ein sicheres Passwort zu wählen, heißt, nicht „12345“ zu nutzen oder nur „Passwort“. Nein, es sollte komplex sein und mit niemandem geteilt werden. Für jeden Zugang sollte es ein eigenes Passwort geben, sowieso wenn es sich teilweise um private und dienstliche Zugänge handelt. Am besten sollte jeder Mitarbeiter ein Programm zur Verwaltung seiner Passwörter nutzen können. Danach muss er sich nur noch ein sicheres Masterkennwort merken.

Die Wachsamkeit

So einfach und doch so wertvoll: Wachsam bleiben! Über gefälschte Webseiten oder per Phishing-E-Mails können Cyberkriminelle Schadsoftware auf andere Computer spielen. Es gilt also, heruntergeladene Dateien oder E-Mail-Anhänge zu prüfen.

Das Sperren

Wer bei der Arbeit den Raum verlässt – auch wenn es nur kurz ist – sollte seinen Rechner sperren. Die Tastenkombination dafür lautet: Taste + L (Windows) bzw. CTRL + CMD + Q (Apple).

Das Wegschließen

Wichtige Unterlagen am Arbeitsplatz müssen sicher weggeschlossen werden. Nicht mehr benötigte Papiere sollten geschreddert werden. Der Mitarbeiter sollte auch daran denken, keine sensiblen Unterlagen in einem Besprechungsraum oder ähnlichem herumliegen zu lassen.

Das Private

Probleme können durchaus auch private Geräte machen, die der Mitarbeiter an seinen dienstlichen Rechner anschließt. Das betrifft vor allem USB-Sticks oder SD-Karten. Der Rechner könnte dadurch ungewollt mit Schadsoftware infiziert werden.

Der Besucher

In jedem Unternehmen sollten die Mitarbeiter fremde Besucher begleiten, wenn sie diese allein entdecken. Dabei hilft es, den Besuchern einfach Hilfe anzubieten, indem der Mitarbeiter ihnen den Weg zeigt.

Die Programme

Neue Programme sollten nur nach Rücksprache mit der IT-Abteilung installiert werden. Häufig müssen die Programme auf das Firmensystem angepasst sein, denn das sorgt vor allem für ein stabiles System. Lizenzrechtliche Aspekte spielen hier ebenfalls eine große Rolle. Die Programme, die der Mitarbeiter auf seinem Gerät hat, müssen stets auf dem aktuellsten Stand sein. Der einfachste Weg dafür besteht darin, Betriebssysteme, Programme und Geräte wie Smartphones so einzustellen, dass Updates automatisch eingespielt werden.

Stefan Lanz

Autor:
Stefan Lanz
Ich bin IT-Experte für Digitale Transformation, Daten- und IT-Sicherheit. Ich bin IT-Sicherheitsbeauftragter, IT-Sachverständiger, Datenschützer, Coach und Berater für Unternehmen seit 1995. Mehr zu mir finden Sie hier.