Cybersicherheit am Arbeitsplatz: Ein sichereres Büro

In zwei meiner früheren Beiträge über Informationssicherheit habe ich eine Liste von Themen zur Verbesserung und Absicherung Ihrer persönlichen Daten und der Sicherheit bei der Arbeit von zu Hause aus behandelt. Doch jetzt, da die Unternehmen versuchen, ihre Mitarbeiter wieder in ihre Büros zu bringen, sehen sich Arbeitgeber und Arbeitnehmer mit einigen neuen Bedrohungen für die Informations- und Cybersicherheit konfrontiert. Natürlich können Sie alle diese einfach umzusetzenden Tipps anwenden, um die Cybersicherheit am Arbeitsplatz zu verbessern und Ihr Büro sicherer zu machen.

Viele Mitarbeiter nutzten die Möglichkeit, von zu Hause aus zu arbeiten. Damit mussten die Unternehmen ihre Erwartungen an die Abwicklung von Geschäften an einem einzigen kontrollierten Ort ändern. Jetzt, da die Menschen wieder ins Büro zurückkehren, sehen sich die Unternehmen mit der Einführung eines neuen, hybriden Arbeitsmodells konfrontiert. Mit dieser Verschiebung sind zunehmende Sicherheits- und Datenschutzbedenken ins Rampenlicht gerückt. Eine der größten Sorgen, die von Mitarbeitern, die Co-Working-Spaces nutzen, geäußert wird, ist die Privatsphäre. Eine Umfrage zu den Herausforderungen des Co-Working ergab, dass 48 % der Arbeitnehmer den Mangel an Privatsphäre als ein Problem empfinden, das ihre tägliche Nutzung dieser Bereiche beeinträchtigt.

Das Wichtigste für die Sicherheit Ihres gemeinsam genutzten Arbeitsbereichs oder Arbeitsplatzes ist, ihn sauber zu halten. Eine Clean Desk Policy ist eine Implementierungsanforderung von ISO 27001, der führenden internationalen Norm für Informationssicherheit. Außerdem müssen Unternehmen Clean Desktop Policies implementieren, um Vorschriften wie HIPAA, SEC, NIST oder CMMC zu erfüllen.

Durch die Einführung einer Politik der sauberen Schreibtische wird sichergestellt, dass alle wichtigen Dokumente, vertraulichen Briefe, Ordner, Bücher usw. von einem Schreibtisch entfernt werden. Zum Beispiel müssen Sie solche Gegenstände wegschließen, wenn sie unbenutzt sind oder Sie Ihren Arbeitsplatz verlassen. Eine Clean Desk Policy ist eine der besten Strategien, um das Risiko von Sicherheitsverletzungen zu verringern.

Mit einem aufgeräumten Schreibtisch beseitigen Sie nicht nur Unordnung, sondern verhindern auch, dass sich jemand Zugang zu den Daten Ihres Unternehmens oder Ihrer Kunden verschafft. Auch wenn Ihr Unternehmen noch keine Clean Desk Policy eingeführt hat, bitten wir Sie dringend, die Grundprinzipien eines sauberen Schreibtisches zu befolgen.

Es ist von entscheidender Bedeutung, dass Sie über die erforderlichen Instrumente verfügen, damit die Politik funktioniert. Ein abschließbarer Stauraum zur Aufbewahrung von Gegenständen ist unerlässlich. Ebenso wichtig ist ein zuverlässiges und routinemäßiges Backup-System für die sichere Aufbewahrung elektronischer Dokumente, und ausgewiesene, abschließbare Aktenvernichtungsbehälter helfen bei der Einhaltung dieser Richtlinie. Das Gleiche gilt für die Fern- und Hybridarbeit. Vergewissern Sie sich, dass Sie zu Hause über das nötige Werkzeug verfügen, um Gegenstände und Dokumente wirksam zu sichern. Die Regeln einer Clean-Desktop-Policy sollen ein sauberes, aufgeräumtes Arbeitsumfeld fördern. Dies bedeutet z. B., dass die Arbeitsbereiche nicht enthalten sollten:

Daher sollten Sie nicht benötigte Gegenstände und Dokumente wegpacken, wenn eine längere Abwesenheit vom Arbeitsplatz zu erwarten ist. Auch die Sicherung von Dokumenten und elektronischen Medien am Ende des Arbeitstages trägt dazu bei, einige der Risiken zu mindern, die damit verbunden sind, dass Informationen ungeschützt bleiben. Tragen Sie Ihre Zugangskarten und Schlüssel immer bei sich und geben Sie sie nicht weiter. Falls ein Gegenstand verloren geht oder gestohlen wird, müssen Sie dies der zuständigen Person oder Abteilung unverzüglich mitteilen.

Wenn Sie eine Clean Desk Policy einführen wollen, ist es wichtig, alle Mitarbeiter Ihres Unternehmens mit ins Boot zu holen. Darüber hinaus sollte jeder, vom CEO bis hinunter zum jüngsten Mitarbeiter, verpflichtet sein, sich an die Richtlinie zu halten. Jeder Mitarbeiter geht mit Informationen um, die das Unternehmen gefährden könnten. Es ist von entscheidender Bedeutung, dass alle Ihre Mitarbeiter wissen, wie sie die Richtlinie befolgen können und wie wichtig sie ist. Auch sollten die Folgen einer Missachtung der Politik klar sein. In einigen Fällen muss die Richtlinie möglicherweise angepasst werden, um die Einhaltung der Clean Desk Policy zu Hause zu verdeutlichen.

Eine Clean Desk Policy sollte in Form eines formellen schriftlichen Dokuments vorliegen. Wenn Ihr Unternehmen über eine solche Politik verfügt, sollten Sie sie genau studieren. Manchmal werden stichprobenartige Kontrollen durchgeführt, um sicherzustellen, dass die Politik eingehalten wird.

Um die Cybersicherheit am Arbeitsplatz zu verbessern, empfiehlt es sich, eine Liste mit grundlegenden Gegenständen zu erstellen, die an den Arbeitsplätzen erlaubt sind. Dies kann dazu beitragen, einen sauberen Arbeitsbereich zu erhalten. Wenn Sie wissen, welche Gegenstände auf dem Schreibtisch erlaubt sind, können Sie die Richtlinien besser verstehen. Dies könnte auch die Effizienz bei den Aufräumarbeiten am Ende des Tages verbessern. Eine solche Liste könnte Punkte enthalten wie

Wie bereits erwähnt, sind die Grundsätze eines sauberen Schreibtisches ein wesentlicher Beitrag zur Informationssicherheit und zum Datenschutz. Vor allem, wenn Sie in einem gemeinsam genutzten Arbeitsbereich oder an einem Arbeitsplatz arbeiten. Wenn Sie sich ein Bild davon machen wollen, was in solchen Richtlinien steht, finden Sie hier eine kurze Liste von Beispielen für Clean Desk Policies.

Seien Sie einer dieser aufmerksamen Mitarbeiter, der immer merkt, wenn etwas kaputt geht. Wenn Sie aufmerksam sind, können Sie Gefahren, Probleme und viele andere Dinge, die an Ihrem Arbeitsplatz passieren können, vermeiden.

Bestimmte Dinge mögen nicht für jeden unsicher erscheinen, aber diese Dinge werden oft übersehen und vergessen. Wenn Sie an Ihrem Arbeitsplatz eine unsichere Situation bemerken, ist es Ihre Aufgabe, diese Ihrem Vorgesetzten zu melden.

Denken Sie nicht, dass Sie etwas Schlechtes tun, wenn Sie etwas sehr Gefährliches melden, Sie könnten damit sogar Leben retten oder die Zukunft Ihres Unternehmens sichern. Es gibt viele Dinge, die Sie als unsicher empfinden, und wenn Sie darüber sprechen und Ihre Gedanken dazu mitteilen, werden Sie wahrscheinlich schnell eine Lösung finden und sich verbessern können. Vielleicht gibt es einen anderen Mitarbeiter, der dieselben Gedanken hat wie Sie, und gemeinsam können Sie großartige Lösungen finden und vielleicht sogar andere ermutigen, sich zu äußern.

Wenn Sie sich nie die Zeit genommen haben, sie zu lesen, und einfach keine Ahnung haben, worum es geht, sollten Sie das jetzt nachholen! Regeln sind etwas, worüber sich alle einig sind. Es ist eine Liste von Dingen, die Sie einhalten müssen, damit Sie und Ihre Mitarbeiter jederzeit sicher sind.

Man kann nie wissen, ob man etwas falsch macht; man kann etwas extrem Gefährliches und Riskantes tun, ohne überhaupt zu wissen, wie gefährlich es wirklich ist. Sicherheitsvorschriften und -richtlinien verschaffen Ihnen mehr Klarheit und Sie sollten sie in jeder Situation befolgen!