Ist Ihnen die Clean-Desk-Regel bereits bekannt? Setzen Sie und Ihre Mitarbeiter die Regel schon um? Falls nicht, sollten Sie aktiv werden. Denn: Ein aufgeräumter Schreibtisch verbessert die IT-Sicherheit in Ihrem Unternehmen.
Wir erklären, was der Zusammenhang zwischen Clean-Desk-Policy und IT-Sicherheit ist.
Warum ein Schreibtisch viel verrät
Versetzen Sie sich einmal in die folgende Situation. Sie kommen am Schreibtisch eines Kollegen vorbei, der gerade in der Mittagspause ist. Mehrere Papiere liegen herum. Der Computer ist an, der Desktop aufgerufen. Ein USB-Stick liegt neben der Tastatur. Den Mitarbeiterausweis hat der Kollege scheinbar vergessen, genauso wie seinen Schlüsselbund. Und jetzt stellen Sie sich diese Frage: Ist so ein Szenario in Ihrem Unternehmen eher die Regel oder eine Ausnahme?
Ob Einzelfall oder nicht: Jeder auf eine solche Weise zurückgelassene Schreibtisch bedeutet ein Risiko für Ihre Informationssicherheit und dadurch möglicherweise auch einen Verstoß gegen den Datenschutz. Einerseits unterliegen beispielsweise viele geschäftliche Informationen zu Projekten der Geheimhaltung, andererseits beinhalten viele Dokumente personenbezogene Daten, zu deren Schutz Unternehmen gesetzlich verpflichtet sind.
Möglichweise halten Sie das alles aber auch für Humbug und Sie stellen sich an dieser Stelle vielleicht diese Frage: Was soll denn schon passieren? Die Antwort darauf lautet: Leider ist sehr viel möglich.
Im Büro sollte die Clean-Desk-Regel unbedingt umgesetzt werden. Bild: Pexels/Proxyclick Visitor Management System
Unaufgeräumter Schreibtisch – was ist das Risiko?
Ein ganz simples Beispiel: Konkurrenz unter den Kollegen. In vielen Unternehmen gibt es einen gewissen Wettstreit unter Kollegen. Wer bekommt das nächste wichtige Projekt? Wer liefert den besten Pitch? Oder: Wer hat die besten Chancen auf eine Beförderung? Bei solchen Fragen werden oft die Ellenbogen ausgefahren. Wie praktisch, wenn wichtige Informationen dann offen auf dem Schreibtisch der Konkurrenz liegen. Oder wenn dieser seinen Computer nicht sperrt und dadurch in unbemerktem Moment eine schnelle Recherche möglich macht. Notiz am Rande: Auch im Zuge von Mobbing kann ein unaufgeräumter Schreibtisch ausgenutzt werden.
Ein komplizierteres Beispiel: Angriff durch Kriminelle. Es geschieht nicht jeden Tag, aber Kriminelle verschaffen sich durchaus Zugang in Unternehmensräume. So mancher Hacker macht sich tatsächlich die Mühe, um in fremden Büros Material für seine Attacken zu sammeln. Ein am Bildschirm klebendes Passwort, eine ausgedruckte Mitarbeiterliste mit Kontaktinformationen oder ein herumliegender USB-Stick können sich als äußerst lukrativ erweisen – beispielsweise als Grundlage für Phishing-Attacken.
Und Gefahr droht nicht nur von Unbekannten. Auch von unzufriedenen oder von Mitarbeitern, die von einem Wettbewerber angeheuert wurden, geht ein gewisses Risiko aus. Und genau deshalb gibt es das Clean-Desk-Prinzip (auch: Clean-Desk-Policy) mit seinen Clean-Desk-Regeln.
Mit Clean-Desk-Regeln zu IT-Sicherheit
Mit den Clean-Desk-Regeln sollen nämlich genau solche Risiken unterbunden werden. Die Kernidee hinter dem Clean-Desk-Prinzip ist es, vertrauliche Informationen vor neugierigen Blicken zu schützen – unabhängig davon, ob diese von Kollegen oder Betrügern ausgehen. Alleine dadurch, dass Dokumente und Datenträger nicht ungeschützt herumliegen, reduziert sich das Risiko von Datendiebstahl enorm. Und: Mit der Umsetzung des Clean-Desk-Prinzips werden ganz nebenbei auch grundlegende Anforderungen der Datenschutzgesetze erfüllt.
Zugleich werden Mitarbeiter durch das Verinnerlichen der Clean-Desk-Regeln generell für die Informationssicherheit sensibilisiert und entwickeln dadurch, dass sie über den ganzen Tag hinweg auf den Clean Desk achten, ein Gefühl für den Umgang mit sensiblen Informationen. Und dieses Gefühl überträgt sich idealerweise auch auf andere Bereiche – zum Beispiel Cyber-Bedrohungen aus dem Internet.
Sie sehen: Mit einem einfachen Prinzip – nämlich der Clean-Desk-Policy – lässt sich viel bewirken. Sie kann der Stein des Anstoßes dazu sein, IT-Sicherheit im Allgemeinen und Informationssicherheit im Besonderen fest in Ihrer Unternehmenskultur zu verankern. Aber was ist das Clean-Desk-Prinzip denn nun genau? Was ist die Bedeutung der Clean-Desk-Policy? Und wie spielen die Clean-Desk-Regeln dort hinein?
Ein aufgeräumter Schreibtisch ist der Kern der Clean-Desk-Regel. Bild: Pexels
Clean-Desk-Prinzip mit fünf Clean-Desk-Regeln
Sie möchten das Clean-Desk-Prinzip (deutsch für Clean-Desk-Policy) in Ihrem Unternehmen umsetzen, wissen aber nicht, wie Sie dabei vorgehen sollten? Eines vorweg: Die eine große Regel gliedert sich genaugenommen in fünf kleinere Regeln auf. Wir haben diese für Sie gesammelt, damit ein aufgeräumter Schreibtisch auch von Ihnen und Ihren Mitarbeitern praktiziert werden kann:
- Sie verlassen Ihren Arbeitsplatz, um sich einen Kaffee zu holen? Dann sperren Sie unbedingt Ihren Computer. Das geht ganz einfach über Tastenkombinationen: beim Windows-Betriebssystem mit [Windows-Taste] + [L] und bei macOS mit [ctrl] + [Shift] + [Eject].
- Achten Sie darauf, dass keine Ausdrucke, Kopien oder Datenträger wie unverschlüsselte USB-Sticks mit sensiblen Informationen auf dem Schreibtisch herumliegen – und in Ihrer Abwesenheit in die Hände unbefugter Personen geraten können.
- Wenn Schriftstücke und Co. nicht offen herumliegen sollen – wo sollen sie dann hin? Verstauen Sie sie an einem sicheren Ort. Am besten eignen sich dafür eine abschließbare Schreibtischschublade, versperrbare Kästen oder auch ein Safe.
- Lassen Sie keine persönlichen Gegenstände auf dem Schreibtisch liegen, wenn Sie diesen verlassen. Darunter fallen beispielsweise der Mitarbeiterausweis, der Schlüsselbund (wohlmöglich mit Büroschlüssel) oder auch das Handy.
- Auf Notizzetteln sollten Sie ohnehin keine Passwörter notieren. Ein Passwort-Manager auf dem PC ist eine sehr viel sicherere Variante. Falls Sie aber doch die riskante klassische Zettel-und-Stift-Methode nutzen, sollten Sie Passwort-Notizen unter keinen Umständen (!!!) auf dem Schreibtisch hinterlassen. Und zwar weder auf einem Post-It am Bildschirm noch versteckt unter der Tastatur.
Wenn Sie diese fünf kleinen Vorgaben beherzigen steht einer erfolgreichen Umsetzung des Clean-Desk-Prinzips im Ganzen und der Clean-Desk-Regeln im Einzelnen nichts mehr im Wege. Unser Tipp: Kommunizieren Sie die fünf Regeln des Clean-Desk-Prinzips an alle Mitarbeiter im Unternehmen und gehen Sie stets mit gutem Beispiel voran. Die IT-Abteilung in Ihrem Unternehmen beziehungsweise der für Ihre IT-Sicherheit zuständige externe IT-Dienstleister wird es Ihnen danken.
Clean-Desk-Regel gilt auch im Home Office
Übrigens: Die Clean-Desk-Regeln sind auch im Home Office wichtig. Denn auch hier kann ein nicht aufgeräumter Schreibtisch zu Problemen führen. Dazu wieder ein Beispiel. Ein Mitarbeiter arbeitet von zuhause aus, die Kinder haben Ferien und sind ebenfalls daheim. Der Mitarbeiter steckt gerade mitten in der Bearbeitung einer Kundenakte, muss dann aber plötzlich Kind A helfen, verlässt dazu seinen Arbeitsplatz, sperrt den Rechner aber nicht. Vielleicht nutzt das neugierige Kind B die Gelegenheit, um das Gerät zu erkunden, drückt auf eine falsche Taste und die Kundenakte ist weg. Das wäre nicht nur für Mitarbeiter und Unternehmen ungünstig, es könnten sich auch Probleme mit dem Datenschutz ergeben.
Ein weiteres Beispiel sind herumliegende Passwörter oder USB-Sticks. Angenommen ein Einbrecher verschafft sich Zugang in die Wohnung eines Mitarbeiters. Nicht nur private Passwörter zu Online-Banking und Co. könnten den Kriminellen interessieren. Vielleicht greift er auch gleich Unternehmensdaten ab. Zugegeben: So ein Einbruch ist nicht alltäglich, ganz auszuschließen ist er aber nicht.
Informationssicherheit – IT-Experten unterstützen
Unser Tipp: Stellen Sie sich am besten jedes Mal beim Verlassen des Arbeitsplatzes grundsätzlich diese Frage: Muss das hier rumliegen? Gefolgt von einem schnellen Wegräumen und Verstauen an einem sicheren Ort, haben Sie dann alles richtig gemacht. Einen positiven Nebeneffekt gibt es ganz automatisch: Ein aufgeräumter Schreibtisch sorgt gemeinhin auch für weniger Ablenkung und mehr Produktivität.
Ein physisch aufgeräumter Schreibtisch in Ihrem Büro gehört nicht zum Aufgabengebiet unserer IT-Partner aus dem IT-SERVICE.NETWORK. IT-Fachkräfte können aber dafür sorgen, dass Ordnung auf den digitalen Schreibtischen herrscht – nämlich den Desktops Ihrer Mitarbeiter. Dazu bieten Ihnen die Experten aus dem IT-SERVICE.NETWORK ein umfassendes und effizientes Desktop-Management an.
Und auch auf den Themengebieten der Informationssicherheit oder auch vollständigen IT-Sicherheit sind unsere angeschlossenen IT-Systemhäuser absolut versiert. Gern erarbeiten unsere Fachleute ein umfangreiches IT-Sicherheitskonzept für Ihr Unternehmen und legen dabei auch einen Fokus auf die Sensibilisierung Ihrer Mitarbeiter für drohende Gefahren – Stichwort: Security Awareness. Sie möchten mehr dazu erfahren? Dann zögern Sie nicht und kontaktieren einen unserer IT-Experten in Ihrer Nähe!
Weiterführende Links:
Shred-it, Datenschutzexperte, Manager Magazin
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung