Trennung von privatem und geschäftlichem Online-Auftritt
Wer den privaten mit dem geschäftlichen Online-Auftritt mischt, gibt Daten von sich und dem Unternehmen Preis – und veröffentlicht damit Zusammenhänge, die normalerweise nicht ersichtlich sind. Informationen, die einzeln betrachtet unbedeutend erscheinen, können in der Masse gefährliche Auswirkungen haben. Diese zusätzlichen Informationen und Zusammenhänge können Cyberkriminelle nutzen, um über Social Engineering Zugriff auf das System, die Infrastruktur oder sensible Daten zu erhalten.
Warum braucht es diese Massnahme?
Durch eine konsequente Trennung helfen Sie mit, das Risiko von Cyberangriffen zu reduzieren. Ihre persönlichen Daten sind nur begrenzt mit dem Unternehmen verknüpft und erschweren dadurch das Social Engineering und Phishing-Angriffe.
Das Wichtigste auf einen Blick
Wo überall sind Informationen über Sie und Ihr Unternehmen für Aussenstehende sichtbar? Das Trennen von Privatem und Beruflichem erschwert es den Cyberkriminellen ein vollständiges Profil von Ihnen zu erstellen, welches sie missbräuchlich einsetzen können. Dadurch
- schützen Sie Unternehmensdaten.
- bieten Sie weniger Angriffsfläche für Phishing-Attacken.
- schirmen Sie auch Ihre eigene Privatsphäre ab.
Unser Expertentipp
Worauf ist bei der Trennung von Privatem und Geschäftlichem zu achten?
Verwenden Sie unterschiedliche Geräte
Eine saubere Trennung beginnt bereits bei der Technik und den verwendeten Geräten. Wenn Sie können, dann benutzen Sie für Ihre private Buchhaltung Ihren privaten Laptop und telefonieren Sie beruflich mit dem Geschäftstelefon. Verwenden Sie nie das gleiche Passwort für den privaten wie den geschäftlichen Computer.
Steht Ihnen nur ein Gerät für Privates und Geschäftliches zur Verfügung, dann arbeiten Sie am sichersten mit unterschiedlichen Profilen und Benutzerrollen.
Nutzen Sie separate E-Mail-Konten
Auch wenn es verlockend erscheint, das geschäftliche E-Mail-Konto auch für die private Korrespondenz zu nutzen, kann dies zu grossen Sicherheitslücken führen. Vor allem dann, wenn Sie über Ihr E-Mail zum Opfer einer Phishing-Attacke wurden.
Ausserdem: Schicken Sie sich keine geschäftlichen E-Mails auf Ihr privates E-Mail-Konto und auch nicht umgekehrt. Nutzen Sie dafür besser vertrauenswürdige Datentransfer-Services.
Wir unterstützen Sie
Mit dem Cyber-Sensibilisierungstraining bieten wir Ihnen neben den Online-Trainingssequenzen (inkl. Abschlusstest und Zertifikat auch die Simulation von Phishing-Attacken an. Nach der Durchführung einer solchen Simulation, erhalten Sie eine Auswertung und sehen so, wo Sie und Ihre Mitarbeitenden sich verbessern können.
Nutzen Sie Social Media bewusst
Versuchen Sie eine klare Abgrenzung zwischen der Nutzung von Online-Portalen wie Facebook oder LinkedIn als Privat- und Geschäftsperson zu machen. Denn bei unvorsichtigem Verhalten in den sozialen Medien können schnell vertrauliche Informationen in die falschen Hände geraten.
Ein Post, ein Kommentar oder ein Video auf Social Media ist öffentlicher als ein Gespräch im Bus. Entsprechend ist es wichtig, sich bewusst zu sein, welche Informationen man über diesen Kanal teilt.
Als Faustregel können Sie sich diese Frage stellen: Würde ich diesen Beitrag auch als Leserbrief veröffentlichen und mit meinem Namen unterschreiben?
Jede Social Media Plattform hat ihre eigenen Datenschutzbestimmungen, welche immer wieder angepasst und erneuert werden. Es lohnt sich, diese regelmässig zu überprüfen und die eigenen Datenschutzeinstellungen anzupassen.
Nur geprüfte Software installieren
Stellen Sie sicher, dass im Unternehmen keine private Software auf Firmencomputer installiert werden können. Dazu benötigen Sie ein funktionierendes Gerätemanagement, welches klare Restriktionen in Bezug auf Programme setzt. Dies wird von Ihrer IT oder Ihrem IT-Dienstleister umgesetzt und betreut.
Weitere Massnahmen für mehr Cybersicherheit finden Sie in unseren Ratgebern.