Wenn Sie beruflich mit einem Computer arbeiten (was höchstwahrscheinlich der Fall ist), haben Sie mit Sicherheit mit zahlreichen Dokumenten zu tun: ganz gleich, ob es sich dabei um technische, finanzielle oder vertrauliche Dokumente handelt. Hinzu kommen wahrscheinlich unzählige E-Mail-Nachrichten, die täglich in Ihr Postfach flattern. Und ganz egal, wie vorsichtig Sie auch sein mögen, auch Sie haben vermutlich schon mindestens einmal eine Nachricht (mit oder ohne Anhang) versehentlich an den falschen Empfänger geschickt.
Aus sicherheitstechnischer Sicht bezeichnen wir einen solchen Vorfall als Datenleck. Eine im letzten Jahr von Kaspersky durchgeführte Studie ergab, dass eines von drei Lecks in der Entlassung eines Mitarbeiters endet. Doch Datenlecks jeglicher Art können nicht nur auftreten, weil ein Mitarbeiter wichtige Dokumente an die falsche Person gesendet hat, sondern auch dann, wenn Zugriffseinstellungen schlecht organisiert werden. Und genau mit dieser Art von Problem möchten wir uns im heutigen Beitrag befassen – allerdings nicht aus Sicht des Arbeitgebers, sondern vielmehr aus der Perspektive eines normalen Angestellten, der mit der Bearbeitung von Dokumenten beauftragt wurde, ohne dabei möglichst wenige (bis gar keine) Probleme zu verursachen.
Im Anschluss haben wir einige Tipps für Sie zusammengefasst, die Ihnen dabei helfen können, nicht im digitalen Datenchaos zu versinken – und mit denen Datenlecks am Arbeitsplatz größtenteils verhindert werden können.
Nehmen Sie keine Arbeit mit nach Hause
Wenn Sie während der Arbeitszeit nicht die notwendige Zeit finden, eine bestimmte Aufgabe zu erledigen, ist der erste und logische Gedanke, die liegen gebliebene Arbeit mit nach Hause zu nehmen. Bedenken Sie jedoch, dass sich dies nicht nur negativ auf den Erhalt einer gesunden Work-Life-Balance auswirkt, sondern auch aus sicherheitstechnischer Sicht alles andere als empfehlenswert ist.
Im Büro liegt die Verantwortung rund um sicherheitsspezifische Themen beim IT-Sicherheitsteam Ihres Unternehmens, das alle möglichen Richtlinien umsetzt und Dienste verwendet, mit denen Daten sicher aufbewahrt und Computer angemessen geschützt werden können. Dienste für Unternehmen sind in der Regel sicherer und individuell anpassbarer als Apps und Services für Privatnutzer. Im Falle von OneDrive for Business verwendet Microsoft beispielsweise mehrere Ebenen der Datenverschlüsselung, sodass Unternehmen das Teilen von Dokumenten mit Jedermann schlichtweg blockieren können. OneDrive für normale Benutzer verfügt hingegen nicht über derartige Features.
Sollte also ein Datenleck aufgrund falscher Sicherheitsrichtlinien oder des unzureichenden Schutzes Ihres Arbeitscomputers auftreten, muss das Sicherheitsteam für diesen Vorfall geradestehen, nicht Sie.
Sobald Sie Arbeit mit nach Hause nehmen, oder externe Dienste zur Speicherung von Arbeitsdokumenten verwenden, übernehmen Sie jedoch die volle Verantwortung für die Sicherheit dieser Informationen und dafür, dass sie nicht in die falschen Hände geraten. Und tatsächlich gibt es unzählige Möglichkeiten, wie diese Informationen verloren oder versehentlich verbreitet werden könnten.
So können beispielsweise über einen Link geteilte Google Docs nicht nur von den Empfängern, sondern auch von Suchmaschinen gesehen werden. Oder jemand könnte Ihren nicht passwortgeschützten Laptop stehlen oder sich über einen USB-Ladeanschluss am Flughafen mit Ihrem Smartphone verbinden.
Widerrufen Sie Zugriffsrechte und Freigaben
Selbstverständlich ist die gemeinsame Bearbeitung von Dokumenten sehr praktisch und mittlerweile eine fast allgegenwärtige Praxis – und ja, auch die Möglichkeit, festlegen zu können, wer auf ein Dokument zugreifen kann, macht das Leben wesentlich einfacher. Das Problem ist allerdings, dass im echten Leben viele Nutzer Freigaben erteilen, die sie dann vergessen, wieder zu beenden.
Angenommen, Sie arbeiten gemeinsam mit einem Auftragnehmer an einem Projekt und vergessen nach dessen Beendigung, den Zugriff des Auftragnehmers auf wichtige Dokumente zu widerrufen. Dieser verpflichtet sich nach einiger Zeit jedoch mit einem Ihrer Mitbewerber, der mit Sicherheit nicht wenig daran interessiert ist, mehr über Ihre Geschäftsgeheimnisse zu erfahren. Man kann sich vage Vorstellungen davon machen, was passieren wird, wenn Ihre Teamleiter von dem Vorfall erfahren.
Um eine solche Situation zu vermeiden, sollten Sie Arbeitsdokumente regelmäßig überprüfen und mögliche Zugriffsrechte und Freigaben zu kontrollieren. Wenn ein Mitarbeiter kündigt, oder gekündigt wird, sollten Sie umgehend prüfen, auf welche Dokumente der Ex-Kollege zugreifen konnte und bestehende Zugriffsberechtigungen umgehend entziehen.
Teilen Sie nur die nötigsten Informationen mit Kollegen
Wie unsere jüngste Studie zeigt, sind 30 % der jungen Arbeitnehmer und 18 % der älteren Generation dazu bereit, Arbeitscomputer oder andere Kontoanmeldedaten mit ihren Kollegen zu teilen. Dass derartige Angestellte in der Minderheit sind ist gut, doch die Tatsache, dass sie überhaupt existieren, ist beunruhigend.
Denn zum einen könnte Ihr Kollege hinterlistige Absichten haben und vertrauliche Informationen vorsätzlich verbreiten wollen. Wenn Sie zudem die einzige Person mit Zugriff auf diese spezifischen Informationen sind, ist es nicht schwer zu erraten, wer der Schuldige im Falle eines Datenlecks ist.
Darüber hinaus könnte selbst ein verantwortungsbewusster Kollege versehentlich wichtige Dokumente von Ihrem Computer löschen oder diese weiterleiten. Und auch in einem solchen Fall werden höchstwahrscheinlich Sie für die Folgen den Pranger gestellt.
Was Sie also an Kollegen weitergeben, sollte denselben Sicherheitsverfahren unterliegen wie in jedem anderen Fall. Geben Sie nie zu viele Informationen preis; wir haben bereits oft genug davon berichtet, was passieren kann, wenn der Zugriff auf Dokumente und Informationen zu liberal gewährt wird.
Organisieren Sie Ihr E-Mail-Postfach
Haben Sie jemals eine E-Mail an die falsche Person geschickt? Oder vergessen, jemanden aus Ihrer CC-Liste zu entfernen, was dann zu unangenehmen Folgen geführt hat? Ja, wir wissen, dass solche Dinge passieren. Der Grund dafür ist meist Eile und fehlende Aufmerksamkeit. Hier ein einfacher Life-Hack: Um derartige Situationen zu vermeiden oder zumindest zu minimieren, sollten Sie individuelle Tags erstellen (z.B. Vertraulich) und alle Nachrichten mit vertraulichen Inhalten damit versehen. Wenn Sie nun eine solche Nachricht senden oder beantworten, wird Sie der Tag darauf hinweisen, die Empfänger und die zu sendenden Informationen erneut zu überprüfen.
Übrigens gibt es einen weiteren plausiblen Grund, warum Sie Ihre Mails organisieren sollten. Das Postfach aller Nutzer enthält Dokumente oder Nachrichten, die regelmäßig benötigt werden. Trotzdem brauchen Sie wahrscheinlich länger als eine Minute, um diese zu finden, weil Sie sich nicht genau daran erinnern, wonach Sie genau suchen, und das ist furchtbar ineffizient. Es ist also keine Zeitverschwendung, Nachrichten in Ordnern zu organisieren und zu sortieren.
Bringen Sie Ordnung in Ihr Zuhause
Zudem hat unsere Studie einen direkten Zusammenhang zwischen menschlichen Gewohnheiten, wie beispielsweise der Ordnung im Kühlschrank, und dem persönlichen Umgang mit beruflichen Daten und Dokumenten gezeigt. Mit anderen Worten: wer zu Hause im völligen Chaos lebt, legt vermutlich auch nicht viel Wert auf die Ordnung seines digitalen Lebens.