IT-Sicherheit nicht vergessen: Bei Einstellung und Austritt von Mitarbeitern schützen genaue Regelungen vor Datenpannen

https://pixabay.com/de/

Jedes IT-Sicherheitssystem ist nur so gut wie das schwächste Glied der gesamten Kette – in den meisten Fällen ist das der einzelne Mitarbeiter. Das gilt insbesondere bei der Einstellung neuer Mitarbeiter, aber auch beim Austritt von Mitarbeitern.

»Neu eingestellte Mitarbeiterinnen und Mitarbeiter müssen zum einen in ihre neue Aufgabe eingearbeitet werden. Zum anderen jedoch auch in die unternehmensinternen Gepflogenheiten und Verfahrensweisen. Dazu gehört auch, über die Strategie zur Informationssicherheit und die einzuhaltenden Sicherheitsmaßnahmen zu informieren«, macht Christian Heutger, IT-Sicherheitsexperte, aufmerksam. Der CTO der PSW GROUP Consulting wird konkret: »Neue Mitarbeiter müssen in die wichtigsten IT-Systeme eingewiesen werden, die IT-Verantwortlichen sowie -Ansprechpartner kennenlernen und die Sicherheitsziele des Unternehmens kennen.«

Zu Beginn eines Arbeitsverhältnisses muss geklärt werden, worauf ein Mitarbeiter Zugriff erhält. Hier gilt: So wenig wie möglich, so viel wie nötig. Zu regeln ist auch, welche Daten auf welchen Geräten gespeichert werden dürfen. Hier bieten sich Sicherheitsrichtlinien an, die fürs gesamte Unternehmen verbindlich gelten. »Einfacher wird das Ganze, wenn die Informationen in Datenschutzklassen und Verantwortlichkeiten unterteilt werden. Beispielsweise in die Klassen Null bis Drei, wobei Daten der Klasse Null keiner Vertraulichkeit unterliegen und die der Klasse Drei höchster Vertraulichkeit«, rät Heutger.

Ebenfalls vor dem Eintritt ins Unternehmen ist zu klären, wie mit Daten jedweder Art umgegangen wird. Beispiele sind hier etwa die vertrauliche Vernichtung von sensiblen Daten, die Datensicherung oder das Weiterleiten von Informationen intern sowie extern. Daneben muss festgehalten werden, was nach dem Austritt eines Mitarbeiters mit den Daten auf seinem Rechner passiert, wer darauf in welchem Umfang zugreifen darf. Im Verlauf eines Arbeitsverhältnisses sammeln sich sehr viele Daten an, die auf Rechnern oder auf externen Tools wie Smartphone, USB-Stick und Tablet gespeichert werden.

»Es muss geklärt sein, dass bei Weggang eines Mitarbeiters geschäftliche Daten keinesfalls mitgenommen werden dürfen. Das bedeutet, dass sichergestellt werden muss, dass weder eine Datensicherung, zum Beispiel auf einem USB-Stick, erfolgen darf, noch die Daten auf andere Art in das neue Unternehmen umziehen. Sämtliche Dokumente und Informationen unterliegen dem Datenschutz und sind somit im Unternehmen zu belassen«, so Christian Heutger. Der ausscheidende Mitarbeiter sollte zudem verpflichtet werden, alle ihm zur Verfügung gestellten Arbeitsmittel, inklusive externer Speichermedien, bis zum Ende des Arbeitsverhältnisses herauszugeben.

»In vielen Unternehmen ist es Mitarbeitern gestattet, private E-Mails auf dem Firmenrechner zu verwalten. Auch hier muss eine klare Regelung darüber her, was mit diesen E-Mails und den gespeicherten Informationen des E-Mail-Accounts nach Ausscheiden des Mitarbeiters geschieht«, gibt Heutger in Hinblick auf das Fernmeldegeheimnis einen Hinweis. Denn greift ein Unternehmer ohne Erlaubnis auf den E-Mail-Account eines Ex-Mitarbeiters zu, kann er sich strafbar machen. »Bezüglich der Löschung privater Daten in E-Mail-Accounts, IT-Systemen, Telefonen und so weiter verfassen Unternehmen deshalb idealerweise eine Pflichtenliste«, so der Experte weiter.

Ein weiterer wichtiger Punkt ist das Thema Verschwiegenheit: Auch nach dem Ausscheiden eines Mitarbeiters bleiben sämtliche Verschwiegenheitserklärungen in Kraft. Keine während der Arbeit erhaltenen Informationen dürfen weitergegeben werden. Zudem sollte ausgeschiedenen Mitarbeitern der Zugang zum Firmengelände, vor allem zu den Räumlichkeiten der IT-Sicherheit, untersagt werden. »Dies gilt übrigens auch bei Funktionsänderung von Mitarbeitern. Dann ist zu prüfen, inwieweit Zutrittsberechtigungen zu bestimmten Räumlichkeiten anzupassen sind«, ergänzt Heutger. Zum Thema IT-Sicherheit bei Einstellung und Austritt von Mitarbeitern hat die PSW GROUP Consulting eine Checkliste zusammengestellt. Sie steht im PDF-Format zum Download bereit: https://www.psw-consulting.de/blog/wp-content/uploads/2018/12/PSW-GROUP-Consulting-Checkliste.pdf

 

2419 search results for „Sicherheit Mitarbeiter“

Sicherheitsrisiko Mitarbeiter: Drei von vier Anwendern wissen nicht, was Ransomware ist

Studie offenbart gefährliche Wissenslücken bei deutschen IT-Anwendern. Proofpoint, ein Next-Generation Cybersecurity-Unternehmen, hat seinen neuen »End User Risk Report 2018« der Öffentlichkeit präsentiert. Dabei traten erschreckende und für Unternehmen sowie Privatpersonen gefährliche Wissenslücken im Bereich IT-Sicherheit auf. Dies gilt auch und insbesondere im Alltag, wenn man bedenkt, dass jeder zehnte Deutsche sein Smartphone nicht schützt. Und…

Cyber Security: Sicherheitsrisiko Mitarbeiter

Die Digitalisierung bietet für Unternehmen enorme Chancen – aber eben auch Risiken. Dem aktuellen Cyber-Security-Report von Deloitte zufolge registrieren 83 Prozent der Unternehmen mit mehr als 1.000 Mitarbeitern mehrmals im Monat Angriffe auf ihre IT. Dabei fürchten Führungskräfte vor allem die Kosten, die durch die Behebung der entstandenen Schäden entstehen. Wie die Grafik von Statista…

Nur knapp die Hälfte der Unternehmen schult Mitarbeiter regelmäßig zur IT-Sicherheit

Fast drei Viertel sehen IT-Sicherheit als Basis für eine erfolgreiche Digitalisierung. Tendenz: Leichte Fortschritte bei IT-Sicherheitsmaßnahmen gegenüber 2016. Aber: IT-Sicherheitsverantwortliche sehen weiterhin hohen Verbesserungsbedarf, insbesondere bei Technik und Organisation.   Nicht einmal jedes zweite Unternehmen in Deutschland (46 Prozent) schult seine Mitarbeiter regelmäßig zur IT-Sicherheit; immerhin 18 Prozent planen solche Schulungen. Das ist ein deutlicher…

Mitarbeiter auf Dienstreise – ein Problem für die Sicherheit

Umfrage über die geschäftliche Internetnutzung der Deutschen im Ausland. Als Einfallstor für Angriffe gegen Unternehmen nutzen Cyberkriminelle gerne das Fehlverhalten von Mitarbeitern. Um sich und ihren Arbeitgebern nicht zu schaden, sollten Internetnutzer gerade auf Dienstreisen im Ausland besondere Vorsicht walten lassen, beispielsweise bei der Nutzung öffentlicher, unsicherer WLAN-Netze im Ausland zur Bearbeitung geschäftlicher E-Mails. Eine…

Größtes Sicherheitsrisiko deutscher Rechenzentren sind eigene Mitarbeiter

Die IT-Sicherheit ist bei neun von zehn deutschen Unternehmen am meisten durch die Nachlässigkeit der eigenen Mitarbeiter gefährdet. Das ergibt eine interne Auswertung einer Firma für Informationssicherheit [1]. Im Auftrag seiner Kunden führt es unter anderem Risikoanalysen und Beratungen durch. So ergeben die Analysen in circa 90 Prozent der Fälle, dass nicht mangelnde Soft- oder…

Mitarbeiter müssen zur IT-Sicherheit im Unternehmen beitragen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt im Oktober den European Cyber Security Month (ECSM) in Deutschland. Erstes von vier Themen des ECSM ist »Cyber-Sicherheit für Arbeitnehmer – wie verhalte ich mich am Arbeitsplatz«. Das BSI ruft Unternehmen und ihre Mitarbeiter dazu auf, die eigene IT-Sicherheit zu hinterfragen und bei Bedarf zu verbessern.…

Nur elf Prozent der Mitarbeiter sorgen sich um die Sicherheit von Firmendaten auf privaten mobilen Geräten

Inzwischen nutzt etwa jeder zweite Mitarbeiter seine eigenen elektronischen Geräte auch für dienstliche Zwecke [1]. Auf ihnen werden vor allem Firmen-E-Mails und -Dateien gespeichert, häufig auch Passwörter. Doch nur etwa jeder Zehnte (11 Prozent) sorgt für die Sicherheit dieser Informationen. Der Umfrage zufolge sind es gerade Mitarbeiter von großen oder mittleren Unternehmen, die ihre privaten…

Tipps: So können Mitarbeiter zur IT-Sicherheit im Unternehmen beitragen

57 Prozent der Angestellten in deutschen Unternehmen, die das Internet nutzen, würden sich mit Fremden in sozialen Netzwerken verbinden, 60 Prozent haben keine Zugriffsbeschränkungen auf ihren Social-Media-Profilen. Das ergab eine aktuelle Yougov-Studie [1]. Erkenntnisse aus Sozialen Netzwerken wurden in der Vergangenheit vermehrt genutzt, um Passwörter zu manipulieren oder Nutzer dazu zu verleiten, sensible Geschäftsinformationen preis…

Eigene Mitarbeiter stellen das größte Sicherheitsrisiko für Unternehmen dar

20 % der Teilnehmer einer Umfrage nehmen an, dass die größten Sicherheitsrisiken von böswilligen Mitarbeitern aus den eigenen Reihen ausgehen [1]. Weitere 44 % machen Unkenntnis dafür verantwortlich, dass Schutzmaßnahmen nicht mehr greifen. Es überrascht also kaum, dass insgesamt 70 % aller Befragten den Faktor Mensch als das schwächste Glied im Hinblick auf Sicherheitsrisiken im…

Teamarbeit à la Millennial: So verändern junge Mitarbeiter Arbeitsstrukturen und kollegiales Miteinander

Die Generation Y prägt einen neuen kollaborativen Arbeitsstil. Wie können Unternehmen hiervon profitieren?   Über 19 Millionen Menschen in Deutschland gehören der Generation der sogenannten Millennials an. Diese Jahrgänge 1981 bis 1998, auch häufig Generation Y genannt, gelten als erste Vertreter der sogenannten Digital Natives. Bis 2050 soll rund die Hälfte der weltweiten Belegschaft aus…

Studie zeigt: Mitarbeiter haben keine Angst vor Automatisierung

Eine weltweite Studie zu Automatisierung, bei der rund 5.000 Entscheidungsträger und Wissensarbeiter befragt wurden, zeigt, dass die Mehrheit der Wissensarbeiter in Deutschland (81 Prozent) dazu bereit ist, sich für die Zusammenarbeit mit den »digitalen Arbeitskräften«, auch bezeichnet als Softwareroboter oder »Digital Workforce«, weiterzubilden. Weitere 74 Prozent der Wissensarbeiter gaben an, dass sie bereit wären, neue…

Weitere Artikel zu