Startseite > Security > Warum Mitarbeiter das Thema »Unternehmenssicherheit« ignorieren

IT-Sicherheits-Policies in Firmen und Behörden

Warum Mitarbeiter das Thema »Unternehmenssicherheit« ignorieren

7. September 2009, 13:17 Uhr | Bernd Reder

Fortsetzung des Artikels von Teil 2

Tipps für effektive Sicherheitsregeln

Unternehmen sollten folgende Regeln beim Ausarbeiten von Sicherheitsrichtlinien berücksichtigen:

Sicherheitsrichtlinien sollten einfach und in einer verständlichen Sprache verfasst sein. Komplizierte und zu technische Ausdrücke gilt es zu vermeiden. Beispiele veranschaulichen die und Regeln.

Der Benutzer sollte über die Regeln aufgeklärt werden (Schulungen). Es ist wichtig, dass Anwender verstehen, warum die Regeln aufgestellt wurden und welche Auswirkungen diese auf ihre Arbeit und das Unternehmen insgesamt haben.

Die Konsequenzen eines Missachtens der Regeln und die Folgen müssen den Mitarbeitern in klarer Weise kommuniziert werden.

Tragen Sie dazu bei, das Richtige zu tun. Eine Anwendungsvorschrift für das Web, die bestimmte Nutzungen untersagt, läuft oft ins Leere. Die Sicherheitsrichtlinien können heute durch Technik (beispielsweise Web-Filter) wirkungsvoll unterstützt werden. Dadurch werden bestimmte Verstöße gar nicht erst möglich.

Kontrolle ist gut, Überwachung besser. Verschaffen Sie sich einen Überblick, ob die für das Unternehmen geltenden Regeln befolgt werden. Ziehen Sie von Zeit zu Zeit Stichproben und führen Sie regelmäßig Security-Assessments durch. Am besten beauftragen Sie dazu einen externen Dienstleister. Dieser ist nicht in die »Politik« eines Unternehmens verstrickt und geht unvoreingenommen an die Sache heran.

Sicherheitsregeln sind dynamische Gebilde, die bei Bedarf ergänzt werden müssen. Die Benutzer haben ein Recht darauf, zu wissen, wo ihr Fehlverhalten liegt. Sind die Policies zu kompliziert oder kommt es immer wieder zu unbeabsichtigten Regelbrüchen, muss entweder die Regel angepasst oder mit Hilfe zusätzlicher Sicherheitstechnologien durchgesetzt werden.

Warum Mitarbeiter das Thema »Unternehmenssicherheit« ignorieren
Einhaltung der Regeln kontrollieren
Tipps für effektive Sicherheitsregeln

Jetzt kostenfreie Newsletter bestellen!

Erfahrene Channel-Expertin

Igel ernennt Direktorin für Distribution

Enterprise Social Networking

Zusammenarbeit jenseits des PCs

»Geschäft und Portfolio vereinfachen«

Dell verkauft RSA

Prominenter Neuzugang

Dietmar Rohlf leitet RSA-Channel in Zentraleuropa

Ausbau des Portfolios

Symantec sucht nach Zukäufen im SIEM-Bereich

Matchmaker+

Werden Sie sichtbar!

Lassen Sie Ihr Unternehmen zu diesem Thema anzeigen und buchen Sie noch heute Ihren Firmeneintrag!

Mehr Informationen

Newsletter

Meistgelesen

„Shadow AI“ außer Kontrolle

Große Sicherheitsbedenken gegenüber KI

Secureworks, Services, Sales AI

Sophos zeigt auf Roadshow, wohin die Reise geht

Duje Frano Bozinovic startet beim VAD

Neuer Channel Account Manager bei Sysob

Die unsichtbare Front

Wie Cyber-Reservisten Deutschlands digitale Resilienz stärken

IT-Systemhäuser und MSSP im Dialog

Gelungener Auftakt der Anqa-Roadshow

Matchmaker+

AfB gemeinnützige GmbH

AvePoint Deutschland GmbH

HP Deutschland GmbH

G DATA CyberDefense AG

SIM-Networks (Netversor GmbH)

WEKA MEDIA PUBLISHING GmbH