Informationssicherheit im Unternehmen

Sensible Daten sollten verschlüsselt werden

© kiono, fotolia

5. Sorgloser Umgang mit Passwörtern Schutzmaßnahmen:

• Es müssen sichere Passwörter gewählt werden, das heißt, sie müssen gewissen Qualitätsanforderungen genügen: Ein Passwort sollte länger als sieben Zeichen sein, nicht im Wörterbuch vorkommen, nicht aus Namen bestehen und neben Groß- und Kleinbuchstaben auch Sonderzeichen und Zahlen beinhalten.
• Passwörter sollten regelmäßig ausgetauscht werden. Außerdem sollte ein und dasselbe Passwort nie für mehrere Dienste/Accounts eingesetzt werden.
• Die oben genannten Sicherheitsmaßnahmen machen es nicht einfach, sich Passwörter zu merken. Es ist daher legitim, Passwörter zu notieren. Diese sollten aber unbedingt an einem sicheren Ort aufbewahrt werden (dazu gehören nicht der Monitor oder die Schreibtischschublade).
• Voreingestellte Passwörter von Programmen oder Software sollten geändert werden.
• Jeder Rechner sollte beim Verlassen des Arbeitsplatzes mit Bildschirmschoner und Passwort gesichert werden.
• Es ist sinnvoll, sensible Daten mit einer Verschlüsselungssoftware zu schützen. Notebooks oder andere mobile Geräte sollten komplett verschlüsselt werden.

6. Mangelhafter Schutz vor Einbrechern und Elementarschäden Schutzmaßnahmen: 

• Es sollten Notfallpläne entwickelt werden, damit jeder Mitarbeiter weiß, was bei einem konkreten Vorkommnis zu tun ist: Wer sorgt etwa dafür, dass Systeme wiederhergestellt werden? Wie wird ein Backup zurückgespielt?
• IT-Systeme müssen gegen Feuer, Überhitzung, Wasserschäden und Stromausfall geschützt werden. Achtung: Hier muss es sich nicht gleich um große „Katastrophen“ handeln: Auch ein umgekippter Putzeimer kann schon viel Schaden anrichten.
• Alle wichtigen Daten müssen regelmäßig gesichert werden – auch die Daten auf Notebooks oder Smartphones. Es muss regelmäßig überprüft werden, ob das Backup funktioniert und die gespeicherten Daten erfolgreich wieder eingespielt werden können.
• Backups müssen an einem sicheren Ort aufbewahrt werden – am besten außerhalb des Unternehmens. Am Aufbewahrungsort sollten Maßnahmen gegen Feuer- und Wasserschäden usw. getroffen werden.
• Es sollten Einbruchschutzmaßnahmen und ggf. Zutrittskontrollen umgesetzt werden. Besucher, Handwerker etc. sollten bei ihren Aufenthalten im Unternehmen beaufsichtigt werden.
• Arbeiten Mitarbeiter extern mit Notebooks oder Smartphones, ist auch hier auf die Sicherheit zu achten: Notebooks sollten beispielsweise nie im Auto liegengelassen werden.