Mitarbeiter-Training: Generelle Tipps

Sicherheit beginnt bei jedem Mitarbeiter Ihres Unternehmens

Verfasser: Philipp Rogmann
Datum: 1. September 2015
Lesedauer: 3 Minuten

Absolute Sicherheit kann es für Unternehmen und die IT-Infrastruktur in Unternehmen nicht geben. Selbst die beste Antivirus-Lösung, Netzwerk-Sicherungen, Firewalls und Policies bieten nur Schutz, wenn die Mitarbeiter in Ihrem Unternehmen ihre persönliche Verantwortung kennen und dafür sorgen, dass sie bestmöglich selbst ein Teil der Sicherheitslösung sind. Jedes Unternehmen speichert in den IT-Systemen Daten, die für Angreifer interessant sind. Seien es persönliche Daten, Kundendaten, Zahlungsinformationen, Auftragsbestätigungen etc. Es gilt nun, dafür zu sorgen, dass durch menschliche Fehler keine Sicherheitslücken geschaffen werden. Denn wenn ein Mitarbeiter auf seinem Arbeitsrechner eine Lücke schafft, kann die übergeordnete Netzwerk-Sicherheit oft keine Lösung mehr bieten.

Was kann also getan werden, um Mitarbeitern ihre persönliche Verpflichung vor Augen zu führen? In unserer Serie beleuchten wir die verschiedenen Aspekte, die Sie Ihren Mitarbeitern vermitteln können, damit Ihr Unternehmen so sicher wie möglich ist.

1. Private Daten gehören nicht auf Arbeitsrechner:

Besonders in Zeiten, in denen Mitarbeiter Smartphones und Tablets selbst mitbringen (BYOD), ist eine strikte Trennung von Arbeits- und Privatdaten immens wichtig. Vermitteln Sie Ihren Mitarbeitern entweder in persönlichen Gesprächen oder auf Mitarbeiterversammlungen (je nachdem, wie groß Ihr Unternehmen ist), dass der Arbeitsrechner, der ihnen zur Verfügung gestellt wird, keinen Platz für persönliche und private Daten hat. Dies kann zudem durch das Sperren des lokalen Administrator-Kontos und durch Policies im Netzwerk geschehen. Dennoch ist es wichtig, dass die Mitarbeiter selbst verstehen, wie sehr ihre persönliche Verantwortung die gesamte Infrastruktur betrifft. Dazu gehört es ggf. auch, den Zugriff auf den Browser zu beschränken, damit keine privaten E-Mails abgefragt werden können.

2. Interesse an IT-Sicherheit wecken:

Ein Mitarbeiter, der sich für das Thema IT-Sicherheit selbst interessiert, wird viel vorsichtiger. Bieten Sie Schulungen an, die Sie mit Incentives verbinden, um dafür zu sorgen, dass jeder Mitarbeiter sich mit dem Themenbereich der IT-Sicherheit so beschäftigt, dass eine Sicherheitslücke unwahrscheinlicher wird. Die persönliche Verantwortung mit Interesse zu untermauern, ist dabei oberstes Gebot, damit die Mitarbeiter sich nicht belehrt fühlen (was oftmals zu einer Trotzreaktion führen kann). Webinare von Sicherheitsexperten, die nicht nur lehrreich, sondern auch unterhaltsam sind, sind die beste Möglichkeit dafür (wie z.B. der Vortrag zu Cybercrime & Cyberwars von F-Secure Sicherheitsexperte Rüdiger Trost).

3. Wissen über die Daten auf dem Arbeitsrechner:

Um Mitarbeiter voll dazu zu bekommen, sich mit der Sicherheit des eigenen Arbeitsrechners zu beschäftigen, sollten Sie eine Transparenzpolitik ins Auge fassen: Nicht nur Sie als IT-Verantwortlicher wissen, welche Daten auf dem Computer des Mitarbeiters sind, er selbst weiß es auch. Das hat zwei Vorteile: Erstens weiß der Mitarbeiter, dass es durchaus auffallen wird, wenn er neue, private Daten auf das System bringt und zweitens weiß der Mitarbeiter, dass er Verantwortung für das gesamte Unternehmen trägt. Jeder Mitarbeiter muss wissen, dass er ein integraler Punkt im Unternehmen ist und nicht nur eine Nummer. Zufriedene, informierte Mitarbeiter sorgen dafür, dass Sicherheit bei jedem Mitarbeiter anfangen kann. Das Puzzle kann nur so komplett sein.

Diese generellen Punkte bilden den Anfang unserer Serie zur Mitarbeiterschulung, in deren Verlauf wir noch genauer auf spezielle Punkte wie Passwort-Sicherheit etc. eingehen werden. Wir möchten von Ihnen hören: Was tun Sie, um die Mitarbeiter voll in das Sicherheitskonzept Ihres Unternehmens einzubinden? Ziel ist ein Leitfaden, der allen IT-Verantwortlichen helfen soll.


One thought on “Mitarbeiter-Training: Generelle Tipps


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s