Mehr IT-Sicherheit durch Sensibilisierung
E-Mail-Sicherheit, IT-Systemhaus Darmstadt, Frankfurt, Phishing, PGP
Mehr Sicherheit bei der E-Mail-Nutzung
20. Mai 2017
Cloud, Office 365, Azure, AWS, OneDrive, Dropbox, Server, Netzwerk
Vor- und Nachteile einer Cloud-Infrastruktur
21. Mai 2017

IT-Sicherheit erhöhen durch Schulung von Mitarbeitern

Spezielle Mitarbeiterschulungen können maßgeblich zur Verbesserung der IT-Sicherheit beitragen.
Viele Schadprogramme können erst dann gefährlich werden, wenn der Benutzer mitspielt.

IT-Sicherheit und Sensibilisierung der Benutzer

Zur Steigerung der Sicherheit in Unternehmensnetzwerken ist es erforderlich, auch die Mitarbeiter, die tagtäglich mit den EDV- und IT-Systemen arbeiten, entsprechend zu schulen. In vielen Situationen muss dabei auch Überzeugungsarbeit geleistet werden (beispielsweise Passwortänderung).

Eine große Rolle bei der Schulung der Mitarbeiter spielt auch die Kooperation der Geschäftsführung. Diese muss hinter Ihren Mitarbeitern stehen, wenn es um die Umsetzung bestimmter Maßnahmen geht. Hat es unangenehme Konsequenzen, wenn ein Mitarbeiter eine E-Mail mit verdächtigem Anhang versehentlich als problematisch einstuft, so kann es passieren, dass er zukünftig aus Angst heraus auch die E-Mails inklusive Anhängen öffnet, die tatsächlich bedrohlich sind. Hinzu kommt die notwendige Klärung und Festlegung, welche Bereiche und Daten in der IT-Infrastruktur überhaupt für die jeweiligen Abteilungen und Mitarbeiter zugreifbar sein müssen und welche nicht.

Wenn Sie sich unsicher sind, ob Ihr Unternehmen und Ihre IT ausreichend geschützt sind, dann können Sie sich im Rahmen eines sogenannten Penetrationstests freiwillig angreifen lassen. Dabei wird ein Agriff auf Ihre Infrastruktur simuliert. In den meisten Fällen bringen derartige Tests Schwachstellen zum Vorschein. Ganz gleich ob die EDV und IT durch einen internen Administrator, oder durch eine externe IT-Firma betreut wird, alle sollten gemeinsam das Interesse haben, derartige Schwachstellen zu erkennen und unmittelbar danach auch zu schließen.

Manche Unternehmen schieben das Thema IT-Sicherheit lange vor sich her und kommen erst auf den Gedanken, Sicherheitsmaßnahmen umzusetzen, wenn erst Mal ein Sicherheitsvorfall das Unternehmen erschüttert hat.

Bitte sprechen Sie uns rechtzeitig an, damit es gar nicht erst so weit kommt!

Wichtige Punkte können sein:

  • Telefonische Anfragen im Bezug auf vertrauliche Daten ignorieren
  • Anfragen per E-Mail im Bezug auf vertrauliche Daten ignorieren
  • Stets aufmerksam sein und gründlich überlegen, ob die Forderung Sinn ergibt
  • Niemals die persönlichen Zugangsdaten übergeben
  • Arbeiten an ungeschützten Computern und Computern die Sie nicht kennen vermeiden
  • Zwar entwickelt sich vieles in Richtung des papierlosen Büros, jedoch existieren genügend Ausdrucke mit vertraulichen Daten.
    Bitte lassen Sie diese niemals offen herumliegen.
  • Sperren Sie Ihre Arbeitsgeräte in Zeiten, in denen Sie diese nicht verwenden. Dies geht auch automatisch nach einer einstellbaren Zeit.
  • Melden Sie alle ungewöhnlichen Situationen und Vorkommnisse Ihrem Vorgesetzten sowie der internen oder externen IT-Abteilung Ihres Unternehmens
  • Schützen Sie mobile Geräte wie Notebooks und USB-Sticks in jedem Fall mit Hilfe einer Verschlüsselung
  • Ändern Sie Ihre Zugangsdaten regelmäßig und wählen Sie sichere Kennwörter.
    Zu diesem Thema finden Sie hier weitere Informationen: Sichere Passwörter – wie Sie Hacker und Cyberkriminelle aussperren
  • Gehen Sie sehr behutsam und sorgfältig mit eingehenden E-Mails um. Siehe auch: Mehr Sicherheit bei der E-Mail-Nutzung
  • Installieren Sie keine Softwareprogramme die Sie nicht unbedingt benötigen
  • Installieren Sie niemals Softwareprogramme, die Sie nicht kennen
  • Schließen Sie keine Geräte an Ihren Computer an, deren Herkunft Sie nicht kennen