1. Schulung der MitarbeiterInnen
MitarbeiterInnen sollten über die Gefahren im Zusammenhang mit IT und der täglichen Arbeit aufgeklärt werden. Sie brauchen für Fragen im Zusammenhang mit IT eine feste, vertrauensvolle Ansprechperson. Zusätzlich sollte ein Sensibiliserung erfolgen, dass ungewöhnliche Vorfälle zeitnah an eine verantwortliche Person berichtet werden.MitarbeiterInnen müssen darüber hinaus klare Regeln und Hinweise zur IT-Nutzung bekommen, dazu gehören z.B.
- Die zugelassene Art und Weise der Verwendung von privaten Komponenten (beispielsweise USB-Sticks) muss dargestellt werden
- Die private Internetnutzung ist zu regeln und ggf. technisch zu reglementieren
- Die Nutzung von privaten mobilen Endgeräten im Firmen-WLAN ist klar zu regeln bzw. zu unterbinden
- Die Wichtigkeit eines guten Passwortes muss dargestellt werden
- Die zugelassenen Datei-Endungen in der Unternehmenskommunikation sind festzulegen
- MitarbeiterInnen müssen die Gefahren kennen, die beispielsweise durch Makros in Office-Dokumenten entstehen können
- Es muss klar sein, dass ein installierter Virenscanner keinen absoluten Schutz vor Viren und Trojanern bietet
- Die Abläufe und Verantwortlichen in der Firma in Sachen Administration und Wartung von IT-Komponenten müssen benannt werden
- Die AnsprechpartnerInnen für technische Fragen oder ungewöhnliche Vorfälle muss bekannt, ansprechbar und hilfsbereit sein
- Die MitarbeiterInnen sind auf Verschwiegenheitspflichten, die Einhaltung der firmeneigenen Sicherheitsrichtlinien und möglichen Effekten bei Nicht-Beachtung hinzuweisen
- IT-gestützte Prozesse (bspw. die Art und Weise der Durchführung von Überweisungen) sind mit Nennung der Gefahren zu beschreiben
- Eine Schulung hinsichtlich der Gefahren der unverschlüsselten und unsignierten Kommunikation via E-Mail ist notwendig, um die MA in die Lage zuversetzen, gefälschte E-Mailabsender oder manipulierte Ziel-Webseiten zu erkennen
- Nutzen Sie ggf. Online-Seminare, die verpflichtend für alle MitarbeiterInnen angeboten werden, um den sicheren Umgang mit z.B. E-Mails zu vermitteln
- Eine regelmäßige Auffrischung, z. B. jährlich mittels Online-Seminar und/oder kurzen Fragebogen, hilft bei einem stetigen Aufbau des Verständnisses der MitarbeiterInnen für die Gefahren