Gelegenheit macht Diebe. Das gilt auch im Büro und vor dem Computer. Schon mit ein paar einfachen Regeln rund um den Arbeitsplatz lässt sich einiges an Sicherheit gewinnen:

• Stellen Sie sicher, dass nur berechtigte Personen die Büro- und Archivräume betreten können.

• Sorgen Sie dafür, dass am Ende des Tages alle Dokumente eingeschlossen sind («Clean Desk»).

• Nutzen Sie für die Entsorgung von vertraulichen und persönlichen Dokumenten einen Aktenvernichter.

• Keine Passwörter oder sensitive Daten auf Post-it-Zetteln, unter der Mausmatte oder an Pinnwänden!

Vielfältige Sicherheits-massnahmen

Heute muss man als Unternehmen nicht mehr die gesamte IT-Infrastruktur selber im Haus haben. Man kann das über externe Partner organisieren oder beispielsweise alle Daten in der Cloud – also auf einem externen Server – speichern. Der Vorteil ist, dass seriöse Anbieter solcher Lösungen einen hohen und professionellen Sicherheitsstandard bieten. Aber Sicherheit funktioniert nur dann, wenn man sich im eigenen Betrieb ebenfalls an entsprechende Massnahmen hält. Zum Beispiel so:

• Nur vertrauenswürdige Cloud-anbieter auswählen und auf eine sichere Authentifizierung achten.

• Für jeden Account ein eigenes Passwort festlegen.

• Passwörter nach allgemein anerkannten Sicherheitsstandards festlegen.

• Vertrauliche Unternehmensdaten vor dem Hochladen in die Cloud zusätzlich mit einem eigenem Verschlüsselungsverfahren sichern.

• Zusätzlich zum Back-up der Cloud ein eigenes, lokales Back-up vorsehen.

Aber unabhängig davon, ob ein Betrieb für seine Daten einen eigenen Server betreibt oder auf externe Partner abstellt, gewisse Geräte befinden sich immer noch in der Firma selber. Hier ist es sinnvoll, Punkte wie diese zu beachten:

• Verschlüsselung der Festplatten auf Notebooks sicherstellen.

• Bildschirmschoner für Computer und Monitore verwenden.

• Private virtuelle Netzwerkverbindung (VPN) und gesondertes Gäste-WLAN für Kunden.

• Keine fremden USB-Sticks und Datenträger benützen.

• Besondere Vorsichtsmassnahmen beim Arbeiten von unterwegs oder im Homeoffice.

Wer die bisher aufgelisteten Regeln und Empfehlungen umsetzt, hat schon ein überdurchschnittliches Mass an Sicherheit. Wichtig ist allerdings, dass die Einhaltung der Regeln periodisch überprüft wird und alle Mitarbeitenden regelmässig an die geltenden Regeln erinnert werden.

Schwachpunkt E-Mail

Die meisten Computerviren werden über E-Mail-Anhänge verbreitet. Ein Schutzprogramm gegen Viren gehört also zwingend zur Grundausstattung. Und auch dann ist beim Öffnen von E-Mail-Anhängen Vorsicht geboten. Als Angriffsmethode, die leider immer wieder funktioniert, erweisen sich Phishing-Mails – also gefälschte Mails, die Benutzer dazu verleiten, Finanzinformationen und andere sensible Daten preiszugeben. Schäden durch Phishing lassen sich nur bedingt mittels Software vermeiden, in erster Linie braucht es die Sensibilisierung der Nutzer, also der Mitarbeitenden.

Patric von Reding,

Leiter Institut Treuhand 4.0

von TREUHAND|SUISSE