In Bezug auf die Internetsicherheit haben 87% der kleinen Unternehmen überhaupt keine Sicherheitsrichtlinien. Und da Mitarbeiterfehler eine der häufigsten Ursachen für eine Online-Sicherheitsverletzung sind, ist es sinnvoll, Regeln festzulegen, die Ihre Mitarbeiter befolgen müssen. Das ist nicht nur notwendig sondern auch muss. Um Ihnen bei der Erstellung eigener Sicherheitsrichtlinien zu helfen, haben wir vier wichtige Bereiche aufgeführt, die behandelt werden müssen.
Internet
In der heutigen Geschäftswelt verbringen Mitarbeiter viel Zeit im Internet. Um sicherzustellen, dass Ihr Unternehmen nicht gefährdet wird, benötigen Sie klare Webrichtlinien. Hier sind drei wichtige Punkte zu beachten:
- Mitarbeiter sollten das Internet nur für geschäftliche Zwecke nutzen. Dies ist zweifellos schwer zu vermeiden, ohne bestimmte Websites zu sperren. Eine Richtlinie sollte jedoch zumindest dazu beitragen, dass die Mitarbeiter weniger Zeit auf nicht geschäftsbezogenen Websites verbringen.
- Verbieten Sie nicht autorisierte Downloads. Dies umfasst alles von Musik über Spiele bis hin zu Daten oder Anwendungen.
- Der Zugriff auf persönliche E-Mails sollte nicht auf Geschäftsgeräten erfolgen. Wenn Mitarbeiter tagsüber auf ihr eigenes E-Mail-Konto zugreifen müssen, können sie dies auf ihrem Smartphone oder einem anderen persönlichen Gerät tun.
Dies sind nur einige Internetrichtlinien für den Einstieg. Sie sollten jedoch auch Informationen zu den empfohlenen Browsing-Methoden und Richtlinien für die Verwendung von Geschäftsgeräten (z. B. Unternehmenstelefonen) im öffentlichen WLAN berücksichtigen.
Genau wie bei den oben genannten Internetrichtlinien sollten E-Mail-Konten des Unternehmen nur für geschäftliche Zwecke verwendet werden. Das bedeutet, dass Ihre Mitarbeiter es niemals verwenden sollten, um persönliche Dateien zu senden, Links weiterzuleiten oder geschäftliche Aktivitäten auszuführen, die nicht zu ihrer jeweiligen beruflichen Rolle gehören. Erwägen Sie außerdem die Implementierung einer Standard-E-Mail-Signatur für alle Mitarbeiter. Dies schafft nicht nur Markenkohäsion bei allen ausgehenden E-Mails, sondern erleichtert auch das Identifizieren von Nachrichten anderer Mitarbeiter und beugt somit Spear-Phishing vor.
Passwörter
Wir alle haben immer wieder die Bedeutung eines sicheren Passworts gehört. Dasselbe Prinzip sollte auch für Ihr Unternehmen gelten. Der Grund ist ziemlich einfach. Viele Mitarbeiter erstellen die einfachsten Kennwörter für ihre Geschäftskonten. Denn wenn Ihre Organisation gehackt wird, geht es nicht um ihr Geld oder um ihr Geschäft. Um Mitarbeiter zur Erstellung sicherer Kennwörter zu ermutigen, sollten sie in Ihrer Richtlinie angewiesen werden, Sonderzeichen, Groß- und Kleinbuchstaben sowie Zahlen in ihre Kennwörter aufzunehmen.
Daten
Unabhängig davon, ob Sie in Ihrem Unternehmen Ihren Mitarbeitern gestatten, Arbeiten auf ihrem eigenen Gerät wie einem Smartphone oder Tablet auszuführen, müssen Sie eine BYOD-Richtlinie (Bring Your Own Device) einhalten. Wenn Ihre Mitarbeiter sich Ihrer Einstellung zu BYOD nicht bewusst sind, gehen einige davon aus, dass sie arbeitsbezogene Aufgaben auf ihrem persönlichen Laptop oder Tablet ausführen können. Also haben Sie eine BYOD-Richtlinie und fügen Sie diese in das Mitarbeiterhandbuch ein. Vergewissern Sie sich außerdem, dass die Daten auf einer beliebigen Workstation Eigentum des Unternehmens sind. Das bedeutet, dass Mitarbeiter es nicht ohne Ihre Genehmigung entfernen oder kopieren dürfen.
Fazit
Wir hoffen, dass diese vier Richtlinien Aufschluss über die besten Sicherheitstipps und -tricks geben. Wenn Sie weitere Tipps wünschen oder an einer Sicherheitsüberprüfung Ihres Unternehmens interessiert sind, setzen Sie sich noch heute mit uns im Support Center 24 in Verbindung.
