Drei praktische Schritte zur Vermeidung von Datenverlusten durch Mitarbeiter

Drei praktische Schritte zur Vermeidung von Datenverlusten durch Mitarbeiter … 2. Teil

Nr. 2. Schulen Sie Ihre Mitarbeiter

Schulung und Aufklärung sind wahrscheinlich die kosteneffizienteste Sicherheitslösung. (Sie sind jedoch keineswegs ein Zaubermittel, d. h., Richtlinien und entsprechende Technologien sind weiterhin erforderlich.) Verlassen Sie sich bei Schulungen zum Thema Sicherheit nicht ausschließlich auf E-Learning. Dies gilt als Übung zum Ankreuzen und bequemer Ausweg für Sicherheitsrichtlinien, die auf Technologien und Bedrohungen basieren, die mindestens 5-10 Jahre veraltet sind. Empfohlenes Vorgehen:

  • Verbreiten Sie regelmäßig (etwa vierteljährlich) ein Rundschreiben zum Thema Sicherheit – entweder per E-Mail oder als Anschlag. Verlassen Sie sich nicht darauf, dass Ihre Mitarbeiter auf einen Link klicken. Veröffentlichen Sie ihn auf einer Website, aber sorgen Sie auch dafür, dass er sichtbar im Posteingang landet. Falls Sie sich fragen, was in solch einem Rundschreiben behandelt werden sollte, hier ein paar Vorschläge:
  • Sprechen Sie spezielle Fälle aus der Presse an (es gibt jede Menge), was sie für das betroffene Unternehmen bedeutet haben und was Ihr Unternehmen derzeit unternimmt (oder künftig unternehmen sollte), um das Risiko zu mindern. Oftmals haben Mitarbeiter hervorragende Ideen zur Eindämmung von Sicherheitsrisiken. Sie müssen sie nur fragen! (Und machen Sie bitte nicht den Feuermelder zum Brandstifter!)
  • Erläutern Sie die Risiken und Konsequenzen eines laxen Sicherheitsansatzes. Warum ist ein verloren gegangener Laptop nicht nur für den Mitarbeiter, sondern für das Unternehmen ein Problem? Warum kann eine falsch adressierte E-Mail den Ruf schädigen?
  • Wenn Sie planen, neue Technologien einzuführen, ermöglichen Sie vorab einen Dialog. Erklären Sie, welche Risiken eingedämmt werden sollen, und wie. Sicherheitsmaßnahmen gehen meist zulasten der Mitarbeiter, was weitere Probleme nach sich zieht. Durch ein offenes Gespräch und die Einbeziehung der Mitarbeiter können Sie Fragen klären, bevor sie zu Problemen werden.
  • Sprechen Sie die Mitarbeiter direkt an. „Behandeln Sie die Daten anderer so, wie Sie Ihre eigenen Daten geschützt sehen möchten.“ Machen Sie Pressemeldungen zu schlechtem Vorgehen ausfindig, und stellen Sie ihnen Ihre erfolgreichen Methoden gegenüber.