mobi__icon--right Created with Sketch.

die Mobiliar

""
""

IT- und Datensicherheit: Wichtige Regeln für Mitarbeitende

Ein Virus im System, Daten gestohlen, Geld weg: Aus kleinen Fehlern können grosse Probleme entstehen. Diese fünf Regeln sind zentral für den richtigen Umgang mit Daten und IT-Infrastruktur im Unternehmen.

Im Arbeitsalltag muss es oft schnell gehen: Noch ein Mail bearbeiten, ein Dokument ausdrucken und sich abends die Unterlagen aufs private E-Mail schicken. In solchen Situationen passiert es, dass die Sicherheit des Unternehmens auf der Strecke bleibt. Weil ein mit Viren infizierter E-Mail-Anhang geöffnet wird, das vertrauliche Dokument offen herumliegt oder E-Mails unverschlüsselt verschickt werden.

Bei neuen Mitarbeitenden ist der erste Arbeitstag ein guter Zeitpunkt, um über sicheres Verhalten im Umgang mit Daten und IT zu sprechen. Für alle Mitarbeitenden lohnt es sich, mindestens einmal jährlich das Thema wieder auf den Tisch zu bringen. Wir haben Ihnen hier elementare Regeln für Sie und Ihre Mitarbeitenden zusammengestellt:

1. Starke Passwörter verwenden

Was ist ein starkes Passwort? Ein starkes Passwort ist ein sicheres Passwort. Es hat mindestens acht verschiedene Zeichenarten, davon mindestens ein Klein- und ein Grossbuchstabe, eine Zahl und ein Sonderzeichen. Grundsätzlich gilt: Je länger das Passwort, desto besser. Ein langes Passwort darf weniger kompliziert sein. Empfehlenswert ist auch eine Reihe von Wörtern, ein «Pass-Satz» sozusagen, wie «Blume, Hoffnung, Graffiti, Auto». Dabei sollte kein inhaltlicher Bezug zum geschützten Konto bestehen, damit die Wörter nicht einfach zu erraten sind. Das gleiche Passwort darf immer nur einmal verwendet werden. Für jedes andere Konto braucht es ein neues. Eine weitere Vorsichtsmassnahme: Bewahren Sie Zugangsdaten immer geschützt auf und ändern Sie Ihre Passwörter regelmässig.

2. Vorsicht im Umgang mit E-Mail

E-Mails sind für Hacker ein besonders beliebtes Mittel, um ein System mit Schadsoftware zu infizieren oder Daten und Passwörter zu stehlen. Deshalb ist es wichtig, immer die Identität des Absenders genau zu überprüfen. Heisst der Lieferant wirklich so? Ist das sein Schreibstil? Öffnen Sie im Zweifelsfall weder E-Mail-Anhänge noch mitgeschickte Internetlinks. Seien Sie sogar misstrauisch, wenn es sich um bekannte Firmen oder Institutionen handelt. Hacker imitieren deren Markenauftritt, um Daten zu stehlen. Reagieren Sie deshalb auch nie auf Mails, die nach privaten Daten wie PIN-Codes oder Kreditkartennummern fragen.

3. Privat und beruflich trennen

Schicken Sie sich aus Datenschutzgründen keine geschäftlichen E-Mails auf Ihr privates E-Mail-Konto und auch nicht umgekehrt. Trennen Sie zwischen privaten und geschäftlichen Speichermedien wie USB-Sticks, externen Festplatten und Cloud-Lösungen.

4. Gegen neugierige Blicke und Langfinger

Wenn Sie den Arbeitsplatz verlassen – auch nur kurz – sperren Sie den Bildschirm. So kann sich niemand Zugriff auf Ihre Daten verschaffen. Und damit das Laptop nicht unverhofft den Besitzer wechselt, tut ein Laptop-Sicherungskabel einen guten Dienst.

5. Diskretion ist Pflicht

Vertrauliche Daten gehören nicht an öffentliche Orte. Wenn Sie am Laptop oder an einem anderen Gerät mit sensiblen Daten arbeiten, hilft ein Schutzfilter, der den Bildschirm von der Seite oder von oben unlesbar macht. Achten Sie auch darauf, dass Sie keine heiklen geschäftlichen oder privaten Daten im Internet veröffentlichen, zum Beispiel über Social Media. Denn auch solche Informationen sind für Betrüger interessant.