Mehr Informationssicherheit am Arbeitsplatz in vier Schritten

Mehr Informationssicherheit am Arbeitsplatz in vier Schritten

Digitalisierung, Mobilität, Technologien für die Zusammenarbeit und Verbesserungen im Bereich Bürodruck haben die Effizienz am Arbeitsplatz steigen lassen. Laut einer vor kurzem durchgeführten Epson Studie sind 85 Prozent aller europäischen Unternehmen der Meinung, dass neue Technologien einen Wettbewerbsvorteil bieten und dass das Arbeiten mit effizienteren Tools die Mitarbeiterproduktivität steigern kann. Allein die neue Generation Tintenstrahldrucker für Büroumgebungen bietet eine Reihe von Vorteilen: unter anderem erhöhte Produktivität, weniger Abfall und geringeren Stromverbrauch. Allerdings bringen der Technologiewandel und der Trend zur Digitalisierung auch ein größeres Risiko für die Informationssicherheit (InfoSec) mit sich.

Die Risiken sind heute größer denn je: Malware, Cyberangriffe und der sorglose Umgang mit sensiblen Daten rufen Sicherheitslücken hervor, deren Auswirkungen von Unterbrechungen des Betriebs, Verlust von Betriebsgeheimnissen und Rufschädigung bis zu Betrug und kostspieligen Gerichtsverfahren reichen. In den vergangenen Jahren waren Verletzungen der Informationssicherheit des Öfteren Teil der Nachrichten – Mumsnet, Axa oder Sony zum Beispiel erinnern uns daran, dass dieses Problem jedes Unternehmen treffen kann.

Wenn der gesamte Informationspfad – einschließlich Tastatur, Papierdokumente und deren Entsorgung – eine potenzielle Bedrohung darstellt, wie können wir dann unsere Daten schützen und verhindern, dass sie in die falschen Hände geraten? Im Folgenden finden Sie vier praktische Methoden, um unnötige Risiken zu vermeiden.
 

  1. Gespräche über Informationssicherheit müssen unter Teilnahme von Führungskräften stattfinden

Viele Unternehmen ernennen heutzutage einen Chief Information Security Officer (CISO), der für die Ausführung ihrer Sicherheitsprogramme verantwortlich ist. Die Rollen und Zuständigkeiten des Managers für Cybersicherheit haben sich in den vergangenen Jahren stark erweitert. Ein Geschäftsbereichsleiter mit dieser Rolle, der etwas vom Risikomanagement, von der Unternehmensführung und vom Gesamtziel des Unternehmens versteht, ist beim Festlegen einer Sicherheitsagenda für die IT-Abteilung wie auch für alle Unternehmensmitarbeiter sehr hilfreich. Die IT-Abteilung investiert dann in die richtige Hardware, Software, Schulungen und Verfahren, um das Unternehmen und seine Mitarbeiter zu schützen und Geschäftsziele zu erreichen.

  1. Bewusstsein für neue Technologien schärfen und entsprechende Schulungen anbieten

Laut einer neuen Umfrage von Epson[1] unter mehr als 3.600 Büromitarbeitern in Europa werden bei 39 Prozent aller Teilnehmer mindestens einmal alle sechs Monate neue Technologien am Arbeitsplatz eingeführt. Zur Nutzung der neuen Sicherheitsfunktionen, die mit diesen Technologien verbunden sind, müssen entsprechende Schulungen angeboten werden. Schlechte Schulungen zur Nutzung von neuen Technologien wurden jedoch von 31 Prozent aller von Epson Befragten als größtes Problem beim Erreichen der vollen Produktivität angegeben. Wenn schlechte Schulungen der Grund für geringere Produktivität sind, so ist es wahrscheinlich, dass sie auch Schwachstellen bei der Sicherheit darstellen.

  1. Bei Sicherheitsfragen sind auch Papierdokumente zu beachten

Informationssicherheit ist offline ebenso wichtig wie online. Hier spielt der Bürodruck eine wichtige Rolle. In der Umfrage von Epson gaben 77 Prozent der Befragten an, dass Drucker für ein effektives Arbeiten unerlässlich sind. Und zu drucken gibt es einiges – laut einer Studie fallen im Durchschnitt 21 Dokumente pro Tag an. Darüber hinaus schreiben gesetzliche Vorgaben vor, dass bestimmte Arten von Dokumenten ausgedruckt vorzuliegen haben. Unternehmen müssen diesen komplexen und weitreichenden Vorgaben entsprechen, die zudem von Land zu Land variieren. Eine Richtlinie zur Aufbewahrung von Akten senkt das Risiko, vertrauliche Informationen zu verlieren, jedoch können diese nicht immer davor bewahrt werden, in die falschen Hände zu geraten. Das ist zum Beispiel der Fall, wenn Schriftstücke unbeaufsichtigt im Drucker zurückgelassen werden.

  1. Eine verteilte Druckerflotte ist die Lösung

Laut unserer Umfrage[2] arbeiten europäische Büromitarbeiter im Durchschnitt zwölf Meter von einem Drucker entfernt. Der Weg zum zentralen Drucker, der sich möglicherweise sogar auf einer anderen Etage befindet, mag eine gute Möglichkeit für Mitarbeiter sein, ihre Beine zu strecken, aber wenn es um die Sicherheit von Informationen geht, gibt es bei dieser Art von Infrastruktur erhebliche Nachteile. Jeder, der in einem Büro arbeitet, weiß, dass zentrale Drucker manchmal zu Friedhöfen für vergessene Dokumente werden – darunter auch vertrauliche. Auch aus diesem Grund entscheiden sich viele Unternehmen für eine verteilte oder dezentralisierte Druckerflotte. 36 Prozent der Teilnehmer unserer Umfrage gaben an, dass ein „persönlicher“ Drucker eine Lösung des Sicherheitsproblems sein könnte. Das lokale, dezentrale Drucksystem ist besonders nützlich, wenn Vertraulichkeit und schneller, direkter Zugriff auf die Drucke hohe Priorität haben. Dies betrifft beispielsweise den Führungsstab, Rechts- und Personalabteilungen sowie Berufsgruppen wie Lehrer, Ärzte, Krankenschwestern und Verkaufspersonal, die ihre Schüler, Patienten oder Kunden nicht alleine lassen können.

Lücken in der Informationssicherheit können schwere Auswirkungen haben, aber das Risiko lässt sich durch erhöhte Aufmerksamkeit und entsprechende Vorsichtsmaßnahmen spürbar senken – genauso wie bei jeder anderen Bedrohung. Mit fortschreitender Digitalisierung von Unternehmen und den in den internationalen Nachrichten immer häufiger auftauchenden Cyberangriffen wächst das Bewusstsein für Informationssicherheit. Genauso wichtig für Unternehmen und ihre CISOs ist es jedoch, auch die Daten zu schützen, die intern am Arbeitsplatz bewegt werden – sei es digital oder in Papierform.

 

[1] Studie durchgeführt von FTI Consulting im Auftrag von Epson Europe, 2015.

[2] Studie durchgeführt von FTI Consulting im Auftrag von Epson Europe, 2015