Durch die fortschreitende Digitalisierung unserer Daten sowohl im Geschäfts- als auch im Privatleben werden Informationen bzw. persönliche Daten zunehmend relevanter und müssen vermehrt geschützt werden. Insbesondere am Arbeitsplatz ist der permanente Umgang mit sensiblen Daten Alltag. Um Verlust, Diebstahl und Missbrauch dieser Daten zu vermeiden, gibt es einiges zu beachten.

Die meisten Angriffe zielen auf Menschen ab, da sie die wichtigsten und zugleich die schwächsten Mitglieder in einer Informationskette sind. Bei der sogenannten Social Engineering-Technik werden Mitarbeiter eines Unternehmens oft mit einem Trick überredet, die normalen Sicherheitsvorkehrungen zu umgehen und sensible Informationen preiszugeben (etwa Bankdaten zur Bestätigung der Identität des Empfängers). Da hilft auch ein noch so gutes Passwort nichts.

Es ist sehr einfach für Angreifer, Telefonnummern, Mails oder SMS zu fälschen, vor allem bei firmeninternen Adressen bzw. Nummern. Ein gesundes Misstrauen gegenüber verdächtigen Vorfällen kann eine wichtige Schutzmaßnahme sein. Sollten Sie den Verdacht haben, dass hinter einem Anruf, einer Mail etc. ein Betrüger steckt, sollten Sie zum Beispiel am Telefon Trickfragen stellen oder den Anrufer nach seiner Rückrufnummer oder seiner E-Mail-Adresse fragen. Auf jeden Fall sollten Angriffe dem IT-Service, sofern vorhanden, gemeldet werden. Wenn ein IT-Service-Desk Zugriff zu Ihrem Computer verlangt, schließen Sie unbedingt vorher alle geöffneten Daten mit vertraulichen Informationen.

Eine weitere, immer wichtiger werdende Quelle zum Sammeln von Informationen sind die sozialen Netzwerke (z. B. Xing oder Linkedln). Angreifer erstellen dort oft „Fake-Profile“, um sensible Daten zu erhalten. Seien Sie daher achtsam, wenn Sie Kontaktanfragen von fremden Personen erhalten. Teilen Sie in sozialen Netzwerken private Informationen so wenig wie möglich.

Damit niemand unerwünscht auf Ihre Daten zugreifen kann, bewahren Sie am besten keine sensiblen Daten frei ersichtlich und für jeden zugänglich am Arbeitsplatz auf – und zwar auch dann nicht, wenn Sie Ihren Arbeitsplatz nur für eine kurze Zeitspanne (z.B. um Kaffee zu holen) verlassen. Sichern Sie wichtige Informationen beispielsweise auf internen Netzwerklaufwerken (automatische Backups), externen Datenträgern, Mobilgeräten oder Notizbüchern. Zum Schutz vertraulicher Daten fixieren Sie Ihr Laptop an einer Dockingstation oder geben eine Bildschirmsperre mit einem Passwort ein.

Wenn Sie sensible Daten in Papierform vernichten müssen, verwenden Sie verschlossene Papiercontainer, die für Fremde unzugänglich sind. Streng vertrauliche Dokumente müssen Sie sogar in einem Schredder entsorgen.

Achten Sie bei Besprechungen darauf, dass keine vertraulichen Informationen nach außen gehen und nach dem Meeting auf sie nicht mehr zugegriffen werden kann.

Wahren Sie stets die Balance zwischen Datensicherheit und Produktivität. Mitarbeiterschulungen und kontinuierliche Anpassungen des Sicherheitskonzepts sind ein absolutes Muss.

Sie möchten mehr erfahren und zum Thema auf dem Laufenden bleiben? Melden Sie sich für unseren kostenfreien Newsletter an!