Clean-Desk-Regel

Aufgeräumter Schreibtisch für mehr Informationssicherheit

Von in IT-Sicherheit
01
Feb
'21

Ist Ihnen die Clean-Desk-Regel bereits bekannt? Setzen Sie sie selbst schon um? Und haben Sie Ihre Mitarbeiter dazu angehalten, es ebenfalls zu tun? Falls Sie eine dieser Fragen mit „nein“ beantworten, sollten Sie aktiv werden. Denn: Ein aufgeräumter Schreibtisch verbessert die IT-Sicherheit in Ihrem Unternehmen.

Wir erklären, was der Zusammenhang zwischen Clean-Desk-Regel und IT-Sicherheit ist.

Zu sehen ist eine Bürofläche mit mehreren Schreibtischen. Hier wird die Clean-Desk-Regel noch nicht konsequent umgesetzt. Bild: Pexels/Proxyclick Visitor Management System

Im Büro sollte die Clean-Desk-Regel unbedingt umgesetzt werden. Bild: Pexels/Proxyclick Visitor Management System

Warum ein Schreibtisch viel verrät

Versetzen Sie sich einmal in die folgende Situation. Sie kommen am Schreibtisch eines Kollegen vorbei, der gerade in der Mittagspause ist. Der Computer ist an, der Desktop aufgerufen. Ein USB-Stick liegt neben der Tastatur. Den Mitarbeiterausweis hat der Kollege scheinbar vergessen, genauso wie seinen Schlüsselbund. Und jetzt stellen Sie sich diese Frage: Ist so ein Szenario in Ihrem Unternehmen eher die Regel oder eine Ausnahme?

Ob Einzelfall oder nicht: Jeder auf eine solche Weise zurückgelassene Schreibtisch bedeutet ein Risiko für Ihre Informationssicherheit und dadurch möglicherweise auch einen Verstoß gegen den Datenschutz. Einerseits unterliegen beispielsweise viele geschäftliche Informationen zu Projekten der Geheimhaltung, andererseits beinhalten viele Dokumente personenbezogene Daten, zu deren Schutz Unternehmen gesetzlich verpflichtet sind.

Möglichweise halten Sie das alles aber auch für Humbug und Sie stellen sich an dieser Stelle vielleicht diese Frage: Was soll denn schon passieren? Die Antwort darauf lautet: Leider ist sehr viel möglich.

Kein aufgeräumter Schreibtisch – was ist das Risiko?

Ein ganz simples Beispiel: Konkurrenz unter den Kollegen. In vielen Unternehmen gibt es einen gewissen Wettstreit unter Kollegen. Wer bekommt das nächste wichtige Projekt? Wer liefert den besten Pitch? Oder: Wer hat die besten Chancen auf eine Beförderung? Bei solchen Fragen werden oft die Ellenbogen ausgefahren. Wie praktisch, wenn wichtige Informationen dann offen auf dem Schreibtisch des Konkurrenten liegen. Oder wenn dieser seinen Computer nicht sperrt und dadurch in unbemerktem Moment eine schnelle Recherche möglich macht.

Ein komplizierteres Beispiel: Angriff durch Kriminelle. Es geschieht nicht jeden Tag, aber Kriminelle verschaffen sich durchaus Zugang in Unternehmensräume. So mancher Hacker macht sich tatsächlich die Mühe, um in fremden Büros Material für seine Attacken zu sammeln. Ein am Bildschirm klebendes Passwort, eine ausgedruckte Mitarbeiterliste mit Kontaktinformationen oder ein herumliegender USB-Stick können sich als äußerst lukrativ erweisen – beispielsweise als Grundlage für Phishing-Attacken.

Und Gefahr droht nicht nur von Unbekannten. Auch von unzufriedenen oder von einem Wettbewerber angeheuerten Mitarbeitern geht ein gewisses Risiko aus. Und genau deshalb gibt es das Clean-Desk-Prinzip (auch: Clean-Desk-Policy) mit seinen Clean-Desk-Regeln.

Mit Clean-Desk-Regeln zu IT-Sicherheit

Mit den Clean-Desk-Regeln sollen nämlich genau solche Risiken unterbunden werden. Die Kernidee hinter dem Clean-Desk-Prinzip ist es, vertrauliche Informationen vor neugierigen Blicken zu schützen – unabhängig davon, ob diese von Kollegen oder Betrügern ausgehen. Alleine dadurch, dass Dokumente und Dateiträger nicht ungeschützt herumliegen, reduziert sich das Risiko von Datendiebstahl enorm. Und: Mit der Umsetzung des Clean-Desk-Prinzips werden ganz nebenbei auch grundlegende Anforderungen der Datenschutzgesetze erfüllt.

Zugleich werden Mitarbeiter durch das Verinnerlichen der Clean-Desk-Regeln generell für die Informationssicherheit sensibilisiert und entwickeln dadurch, dass sie über den ganzen Tag hinweg auf den Clean Desk achten, ein Gefühl für den Umgang mit sensiblen Informationen. Und dieses Gefühl überträgt sich dann auch auf andere Bereiche – zum Beispiel Cyber-Bedrohungen aus dem Internet.

Sie sehen: Mit einem einfachen Prinzip – nämlich der Clean-Desk-Policy – lässt sich viel bewirken. Sie kann der Stein des Anstoßes dazu sein, IT-Sicherheit im Allgemeinen und Informationssicherheit im Besonderen fest in Ihrer Unternehmenskultur zu verankern. Aber was ist das Clean-Desk-Prinzip denn nun genau? Was ist die Bedeutung der Clean-Desk-Policy? Und wie spielen die Clean-Desk-Regeln dort hinein?

Zu sehen ist ein aufgeräumter Schreibtisch. Er setzt die Clean-Desk-Regel perfekt um. Bild: Pexels

Ein aufgeräumter Schreibtisch ist der Kern der Clean-Desk-Regel. Bild: Pexels

Clean-Desk-Prinzip mit fünf Clean-Desk-Regeln

Sie möchten das Clean-Desk-Prinzip in Ihrem Unternehmen umsetzen, wissen aber nicht, wie Sie dabei vorgehen sollten? Eines vorweg: Die eine große Regel gliedert sich genaugenommen in fünf kleinere Regeln auf. Wir haben diese für Sie gesammelt, damit ein aufgeräumter Schreibtisch auch von Ihren Mitarbeitern praktiziert werden kann. Unser Tipp: Kommunizieren Sie die fünf Regeln des Clean-Desk-Prinzips an alle Mitarbeiter im Unternehmen und gehen Sie stets mit gutem Beispiel voran.

  1. Sie verlassen Ihren Arbeitsplatz, um sich einen Kaffee zu holen? Dann sperren Sie unbedingt Ihren Computer. Das geht ganz einfach über Tastenkombinationen: beim Windows-Betriebssystem mit [Windows-Taste] + [L] und bei macOS mit [ctrl] + [Shift] + [Eject].
  2. Achten Sie darauf, dass keine Ausdrucke, Kopien oder Datenträger wie unverschlüsselte USB-Sticks mit sensiblen Informationen auf dem Schreibtisch herumliegen – und in Ihrer Abwesenheit in die Hände unbefugter Personen geraten können.
  3. Wenn Schriftstücke und Co. nicht offen herumliegen sollen – wo sollen sie dann hin? Verstauen Sie sie an einem sicheren Ort. Am besten eignen sich dafür eine abschließbare Schreibtischschublade, versperrbare Kästen oder auch ein Safe.
  4. Lassen Sie keine persönlichen Gegenstände auf dem Schreibtisch liegen, wenn Sie diesen verlassen. Darunter fallen beispielsweise der Mitarbeiterausweis, der Schlüsselbund (wohlmöglich mit Büroschlüssel) oder auch das Handy.
  5. Auf Notizzetteln sollten Sie eigentlich ohnehin keine Passwörter notieren. Ein Passwort-Manager auf dem PC ist eine sehr viel sicherere Variante. Falls Sie aber doch die riskante klassische Methode nutzen, sollten Sie Passwort-Notizen unter keinen Umständen (!) auf dem Schreibtisch hinterlassen. Und zwar weder auf einem Post-It am Bildschirm noch versteckt unter der Tastatur.

Wenn Sie diese fünf kleinen Vorgaben beherzigen steht einer erfolgreichen Umsetzung des Clean-Desk-Prinzips im Ganzen und der Clean-Desk-Regeln im Einzelnen nichts mehr im Wege. Die IT-Abteilung in Ihrem Unternehmen beziehungsweise der für Ihre IT-Sicherheit zuständige externe IT-Dienstleister wird es Ihnen danken.

Clean-Desk-Regel gilt auch im Home Office

Übrigens: Die Clean-Desk-Regeln sind auch im Home Office wichtig. Denn auch hier kann ein nicht aufgeräumter Schreibtisch zu Problemen führen. Dazu wieder ein Beispiel. Ein Mitarbeiter arbeitet im Corona-Lockdown von zuhause aus. Für die Kinder fallen Kita und Schule aus, sodass sie ebenfalls daheim sind. Der Mitarbeiter steckt gerade mitten in der Bearbeitung einer Kundenakte, muss dann aber plötzlich Kind A helfen, verlässt dazu seinen Arbeitsplatz, sperrt den Rechner aber nicht. Vielleicht nutzt das neugierige Kind B die Gelegenheit, um das Gerät zu erkunden, drückt auf eine falsche Taste und die Kundenakte ist weg. Das wäre nicht nur für Mitarbeiter und Unternehmen ungünstig, es könnten sich auch Probleme mit dem Datenschutz ergeben.

Ein weiteres Beispiel sind herumliegende Passwörter oder USB-Sticks. Angenommen ein Einbrecher verschafft sich Zugang in die Wohnung eines Mitarbeiters. Nicht nur private Passwörter zu Online-Banking und Co. könnten den Kriminellen interessieren. Vielleicht greift er auch gleich Unternehmensdaten ab. Zugegeben: So ein Einbruch ist nicht alltäglich, ganz auszuschließen ist er aber nicht.

Informationssicherheit – IT-Experten unterstützen

Unser Tipp: Stellen Sie sich am besten jedes Mal beim Verlassen des Arbeitsplatzes grundsätzlich diese Frage: Muss das hier rumliegen? Gefolgt von einem schnellen Wegräumen und Verstauen an einem sicheren Ort, haben Sie dann alles richtig gemacht. Einen positiven Nebeneffekt gibt es ganz automatisch: Ein aufgeräumter Schreibtisch sorgt gemeinhin auch für weniger Ablenkung und mehr Produktivität.

Ein physisch aufgeräumter Schreibtisch in Ihrem Büro gehört nicht zum Aufgabengebiet unserer IT-Partner aus dem IT-SERVICE.NETWORK. IT-Fachkräfte können aber dafür sorgen, dass Ordnung auf den digitalen Schreibtischen herrscht – nämlich den Desktops Ihrer Mitarbeiter. Dazu bieten Ihnen die Experten aus dem IT-SERVICE.NETWORK ein umfassendes und effizientes Desktop-Management an.

Und auch auf den Themengebieten der Informationssicherheit oder auch vollständigen IT-Sicherheit sind unsere angeschlossenen IT-Systemhäuser absolut versiert. Gern erarbeiten unsere Fachleute ein umfangreiches IT-Sicherheitskonzept für Ihr Unternehmen und legen dabei auch einen Fokus auf die Sensibilisierung Ihrer Mitarbeiter für drohende Gefahren – Stichwort: Security Awareness. Sie möchten mehr dazu erfahren? Dann zögern Sie nicht und kontaktieren einen unserer IT-Experten in Ihrer Nähe!


Weiterführende Links:
Shred-it, Datenschutzexperte, Manager Magazin

Janina Kröger

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich. Neue IT-Trends? Wichtige Business-News? Die studierte Germanistin und ausgebildete Redakteurin behält nicht nur das Geschehen auf dem IT-Markt im Blick, sondern versteht es zudem, das IT-Wissen des IT-SERVICE.NETWORK verständlich aufzubereiten.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.