IT-Sicherheit

Clean-Desk-Regel

Aufgeräumter Schreibtisch für mehr Informationssicherheit

von 01.02.2021
Zu sehen ist ein Schreibtisch, der durch die Clean-Desk-Regel sehr aufgeräumt ist. Bild: Pexels/Yan Krukau
Die Clean-Desk-Regel sollte in jedem Unternehmen beherzigt werden. Bild: Pexels/Yan Krukau

Ist Ihnen die Clean-Desk-Regel bekannt? Setzen Sie und Ihre Mitarbeiter die Regel schon um? Falls nicht, sollten Sie aktiv werden. Denn: Ein aufgeräumter Schreibtisch verbessert die IT-Sicherheit in Ihrem Unternehmen.

Wir erklären, was der Zusammenhang zwischen Clean-Desk-Policy und IT-Sicherheit ist.

Warum ein Schreibtisch viel verrät

Versetzen Sie sich einmal in die folgende Situation. Sie kommen am Schreibtisch eines Kollegen vorbei, der gerade in der Mittagspause ist. Mehrere Papiere liegen herum. Der Computer ist an, der Desktop aufgerufen. Ein USB-Stick liegt neben der Tastatur. Den Mitarbeiterausweis hat der Kollege scheinbar vergessen, genauso wie seinen Schlüsselbund. Und jetzt stellen Sie sich diese Frage: Ist so ein Szenario in Ihrem Unternehmen eher die Regel oder eine Ausnahme?

Ob Einzelfall oder nicht: Jeder auf eine solche Weise zurückgelassene Schreibtisch bedeutet ein Risiko für Ihre Informationssicherheit und dadurch möglicherweise auch einen Verstoß gegen den Datenschutz. Einerseits unterliegen beispielsweise viele geschäftliche Informationen zu Projekten der Geheimhaltung, andererseits beinhalten viele Dokumente personenbezogene Daten, zu deren Schutz Unternehmen gesetzlich verpflichtet sind.

Möglichweise halten Sie das alles aber auch für Humbug und Sie stellen sich an dieser Stelle vielleicht diese Frage: Was kann denn schon passieren? Die Antwort darauf: Leider sehr viel.

Zu sehen ist eine Bürofläche mit mehreren Schreibtischen. Hier wird die Clean-Desk-Regel noch nicht konsequent umgesetzt. Bild: Pexels/Proxyclick Visitor Management System

Im Büro sollte die Clean-Desk-Regel unbedingt umgesetzt werden. Bild: Pexels/Proxyclick Visitor Management System

Unaufgeräumter Schreibtisch – was ist das Risiko?

Ein ganz simples Beispiel: Konkurrenz unter den Kollegen. In so manchem Unternehmen stehen Kollegen miteinander in Konkurrenz. Wer bekommt das nächste wichtige Projekt? Wer liefert den besten Pitch? Oder: Wer hat die besten Chancen auf eine Beförderung? Bei solchen Fragen werden oft die Ellenbogen ausgefahren. Wie praktisch, wenn wichtige Informationen dann offen auf dem Schreibtisch des Mitstreiters liegen. Oder wenn dieser seinen Computer nicht sperrt und dadurch in unbemerktem Moment eine schnelle Recherche möglich macht. Notiz am Rande: Auch im Zuge von Mobbing kann ein unaufgeräumter Schreibtisch ausgenutzt werden.

Ein komplizierteres Beispiel: Angriff durch Kriminelle. Es geschieht nicht aller Tage, aber Unternehmensräume werden durchaus zum Ziel von Einbrechern. Sogar so mancher Hacker macht sich die Mühe, um in fremden Büros Material für seine Attacken zu sammeln. Ein am Bildschirm klebendes Passwort, eine ausgedruckte Mitarbeiterliste mit Kontaktinformationen oder ein herumliegender USB-Stick können sich als äußerst lukrativ erweisen – beispielsweise als Grundlage für Phishing-Attacken.

Und Gefahr droht nicht nur von Unbekannten. Auch von unzufriedenen Mitarbeitern oder solchen, die von einem Wettbewerber abgeworben wurden, geht ein gewisses Risiko aus. Und genau deshalb gibt es die Clean-Desk-Regeln (auch: Clean-Desk-Prinzip oder Clean-Desk-Policy).

Mit Clean-Desk-Regeln zu IT-Sicherheit

Mit den Clean-Desk-Regeln sollen nämlich genau solche Risiken unterbunden werden. Die Kernidee hinter dem Clean-Desk-Prinzip ist es, vertrauliche Informationen vor neugierigen Blicken zu schützen – unabhängig davon, ob diese von Kollegen oder Betrügern ausgehen. Alleine dadurch, dass Dokumente und Datenträger nicht ungeschützt herumliegen, reduziert sich das Risiko von Datendiebstahl enorm. Und: Mit der Umsetzung des Clean-Desk-Prinzips werden ganz nebenbei auch grundlegende Anforderungen der Datenschutzgesetze erfüllt.

Zugleich werden Mitarbeiter durch das Verinnerlichen der Clean-Desk-Regeln generell für die Informationssicherheit sensibilisiert und entwickeln dadurch, dass sie über den ganzen Tag hinweg auf den Clean Desk achten, ein Gefühl für den Umgang mit sensiblen Informationen. Und dieses Gefühl überträgt sich idealerweise auch auf andere Bereiche – zum Beispiel Cyber-Bedrohungen aus dem Internet.

Sie sehen: Mit einem einfachen Prinzip – nämlich der Clean-Desk-Policy – lässt sich viel bewirken. Es kann der Stein des Anstoßes dazu sein, IT-Sicherheit im Allgemeinen und Informationssicherheit im Besonderen fest in Ihrer Unternehmenskultur zu verankern. Aber was ist das Clean-Desk-Prinzip denn nun genau? Was ist die Bedeutung der Clean-Desk-Policy? Und wie spielen die Clean-Desk-Regeln dort hinein?

Zu sehen ist ein aufgeräumter Schreibtisch. Er setzt die Clean-Desk-Regel perfekt um. Bild: Pexels

Ein aufgeräumter Schreibtisch ist der Kern der Clean-Desk-Regel. Bild: Pexels

Clean-Desk-Prinzip mit fünf Clean-Desk-Regeln

Sie möchten das Clean-Desk-Prinzip (deutsch für Clean-Desk-Policy) in Ihrem Unternehmen umsetzen, wissen aber nicht, wie Sie dabei vorgehen sollten? Eines vorweg: Die eine große Regel gliedert sich genaugenommen in fünf kleinere Regeln auf. Wir haben diese für Sie gesammelt, damit ein aufgeräumter Schreibtisch auch von Ihnen und Ihren Mitarbeitern praktiziert werden kann:

  1. Sie verlassen Ihren Arbeitsplatz, um sich einen Kaffee zu holen? Dann sperren Sie unbedingt Ihren Computer. Das geht ganz einfach über Tastenkombinationen: beim Windows-Betriebssystem mit [Windows-Taste] + [L] und bei macOS mit [ctrl] + [Shift] + [Eject].
  2. Achten Sie darauf, dass keine Ausdrucke, Kopien oder Datenträger wie unverschlüsselte USB-Sticks mit sensiblen Informationen auf dem Schreibtisch herumliegen – und in Ihrer Abwesenheit in die Hände unbefugter Personen geraten können.
  3. Wenn Schriftstücke und Co. nicht offen herumliegen sollen – wo sollen sie dann hin? Verstauen Sie sie an einem sicheren Ort. Am besten eignen sich dafür eine abschließbare Schreibtischschublade, versperrbare Kästen oder auch ein Safe.
  4. Lassen Sie keine persönlichen Gegenstände auf dem Schreibtisch liegen, wenn Sie diesen verlassen. Darunter fallen beispielsweise der Mitarbeiterausweis, der Schlüsselbund (wohlmöglich mit Büroschlüssel) oder auch das Handy.
  5. Nutzen Sie unter gar keinen Umständen Notizzettel am Bildschirm für Ihre Passwörter! Ein Passwort-Manager auf dem PC ist eine sehr viel sicherere Variante, um Passwörter festzuhalten und zu verwalten. Die klassische Zettel-und-Stift-Methode für Passwort-Notizen, einhergehend mit einem Post-it am Bildschirm oder „versteckt“ unter der Tastatur, hat im digitalen Zeitalter einfach nichts mehr zu suchen.

Wenn Sie diese fünf einzelnen Clean-Desk-Regeln beherzigen, steht einer erfolgreichen Umsetzung des Clean-Desk-Prinzips nichts mehr im Wege. Unser Tipp: Kommunizieren Sie diese Regeln an alle Mitarbeiter im Unternehmen und gehen Sie stets mit gutem Beispiel voran. Die IT-Abteilung in Ihrem Unternehmen beziehungsweise der für Ihre IT-Sicherheit zuständige externe IT-Dienstleister wird es Ihnen danken.

Clean-Desk-Regel gilt auch im Home Office

Übrigens: Die Clean-Desk-Regeln sind auch im Home Office wichtig. Denn auch hier kann ein nicht aufgeräumter Schreibtisch zu Problemen führen. Dazu wieder ein Beispiel. Ein Mitarbeiter arbeitet von zuhause aus, die Kinder haben Ferien und sind ebenfalls daheim. Der Mitarbeiter steckt gerade mitten in der Bearbeitung einer Kundenakte, muss dann aber plötzlich Kind A helfen, verlässt dazu seinen Arbeitsplatz, sperrt den Rechner aber nicht. Vielleicht nutzt das neugierige Kind B die Gelegenheit, um das Gerät zu erkunden, drückt auf eine falsche Taste und die Kundenakte ist weg. Das wäre nicht nur für Mitarbeiter und Unternehmen ungünstig, es könnten sich auch Probleme mit dem Datenschutz ergeben.

Ein weiteres Beispiel sind herumliegende Passwörter oder USB-Sticks. Angenommen ein Einbrecher verschafft sich Zugang in die Wohnung eines Mitarbeiters: Nicht nur private Passwörter zu Online-Banking und Co. könnten den Kriminellen interessieren. Vielleicht greift er auch gleich Unternehmensdaten ab. Zugegeben: So ein Einbruch ist nicht alltäglich, ganz auszuschließen ist er aber nicht.

Informationssicherheit – IT-Experten unterstützen

Unser Tipp: Stellen Sie sich am besten jedes Mal beim Verlassen des Arbeitsplatzes grundsätzlich diese Frage: Muss das hier rumliegen? Gefolgt von einem schnellen Wegräumen und Verstauen an einem sicheren Ort, haben Sie dann alles richtig gemacht. Einen positiven Nebeneffekt gibt es ganz automatisch: Ein aufgeräumter Schreibtisch sorgt gemeinhin auch für weniger Ablenkung und mehr Produktivität.

Ein physisch aufgeräumter Schreibtisch in Ihrem Büro gehört nicht zum Aufgabengebiet unserer IT-Partner aus dem IT-SERVICE.NETWORK. IT-Fachkräfte können aber dafür sorgen, dass Ordnung auf den digitalen Schreibtischen herrscht – nämlich den Desktops Ihrer Mitarbeiter. Dazu bieten Ihnen die Experten aus dem IT-SERVICE.NETWORK ein umfassendes und effizientes Desktop-Management an.

Und auch auf dem Themengebiet der IT-Sicherheit sind unsere angeschlossenen IT-Systemhäuser absolut versiert. Gern erarbeiten unsere Fachleute ein umfangreiches IT-Sicherheitskonzept für Ihr Unternehmen und legen dabei auch einen Fokus auf die Sensibilisierung Ihrer Mitarbeiter für drohende Gefahren – Stichwort: Security Awareness. Sie möchten mehr dazu erfahren? Dann zögern Sie nicht und kontaktieren Sie einen unserer IT-Experten in Ihrer Nähe!


Weiterführende Links:
Shred-it, Datenschutzexperte, Manager Magazin

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
1 Kommentar

Clean Desk enjoyer, 22. März 2023 um 16:47

Quelle: Stefano Amati

Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen