Informationssicherheit

Transkript

1

2 Schützen Sie unser Know-how! Trotz der großen Aktualität und Brisanz wird das Thema Informationssicherheit in vielen Unternehmen leider noch immer vernachlässigt. Dabei entstehen durch Systemmissbrauch, Sabotage oder sogar Spionage jedes Jahr Schäden in Milliardenhöhe! Besonders die Zahl von Hackerangriffen von Konkurrenten aus dem Ausland ist in den letzten Jahren immer weiter gestiegen. Die Folgen für heimische Arbeitgeber sowie Arbeitnehmer können fatal sein. Im Umgang mit Kundendaten müssen absolute Vertraulichkeit und Sicherheit für uns stets im Mittelpunkt stehen, das fordern nicht nur die Kunden selbst, sondern auch der Gesetzgeber! In Ihrem eigenen Interesse sollten Sie auch Ihre persönlichen Daten bestmöglich vor fremdem Zugriff schützen, um Schäden zu vermeiden. In Deutschland entstehen pro Jahr drastische Schäden: 3,4 Mio. * Schaden durch Datenverlust 50 Mrd. * Schaden durch Hackerangriffe 100 Mrd. * Schaden durch Wirtschaftsspionage Mit diesem Flyer möchten wir Ihnen die enorme Wichtigkeit dieses Themas noch einmal in Erinnerung rufen und Sie dazu anhalten, Ihren Beitrag dazu zu leisten, mögliche Gefahren für unser Unternehmen abzuwenden. *Quellen: Symantec, Focus, FAZ

3 Unterschätzte Gefahren! Systemmissbrauch Am häufigsten führt mangelnde Informationssicherheit zum sogenannten Systemmissbrauch. Darunter versteht sich das unbefugte Einsehen und Verändern von Firmen- oder Kundendaten, was nach dem Bundesdatenschutzgesetz strafbar ist. Die Unternehmen sind in der Pflicht, sensible Daten dadurch zu schützen, dass Sie von Unbefugten erst gar nicht eingesehen werden können und ein Protokoll darüber Aufschluss gibt, wer die Daten benutzt hat und aus welchem Grund. Sabotage Auch die Gefahr einer möglichen Sabotage darf keinesfalls unterschätzt werden. Durch die gezielte Verbreitung von Schadsoftware oder Viren wird hierbei das Computersystem des Unternehmens beschädigt oder manipuliert, mit teilweise katastrophalen Folgen! Um einen solchen Angriff zu verhindern und die Hard- und Software zu schützen, sollten Maßnahmen wie eine Firewall, Angrifferkennungssystem, Antivirensoftware o. ä. ergriffen werden. Spionage Um das Ausspähen von Daten, also Spionage, zu verhindern, müssen Unternehmen sich möglichst gut davor schützen, dass in ihr System eingedrungen werden kann. Dies gestaltet sich im Tagesgeschäft natürlich äußerst schwierig. Abhilfe schaffen können wirksame Zugriffskontrollen, eine Richtlinie für Informationssicherheit sowie eine konsequente Verschlüsselung sensibler Daten. Auch vor physischen Gefahren sollte das Computersystem zuverlässig geschützt werden.

4 Datensicherheit geht jeden an! Auch wir müssen uns in Zukunft noch effizienter und wirksamer vor Angriffen auf unsere Daten und somit unser Know-how schützen! Durch Ihre aktive Mithilfe können wir gemeinsam das Risiko für Systemmissbrauch, Sabotage und Spionage so klein wie möglich halten. Bitte beachten Sie folgende Punkte: Schützen Sie Daten vor Fremdzugriff! Wahren Sie Vertraulichkeit! Übernehmen Sie Verantwortung! Befolgen Sie die Richtlinien!

5 Richtlinien für die Friedhelm Loh Group Passwortgestaltung Um Ihre im Netzwerk angemeldeten PCs, Notebooks, Tablets etc. bestmöglich vor dem Zugriff Anderer zu schützen, muss das Passwort aus mindestens 5 Zeichen bestehen und Groß- und Kleinbuchstaben sowie Zahlen und nichtalphabetische Zeichen beinhalten. Weitere Passwortkriterien sind im Wiki hinterlegt. Bitte informieren Sie sich und beachten Sie die Hinweise! Datenablage / Datenspeicherung Die Datenspeicherung bei vernetzten PCs muss in jedem Falle auf einem Server erfolgen, da nur diese täglich gesichert werden! Verwenden Sie für firmenrelevante Daten immer Ihr persönliches Serverlaufwerk. Austauschordner Aus Sicherheitsgründen werden die Austauschordner automatisch jede Nacht gelöscht. Vertrauliche Daten dürfen generell nicht ohne Passwortschutz über diese Ordner weitergeleitet werden. Clean Desk Policy Achten Sie darauf, dass alle Unterlagen sicher unter Verschluss sind, wenn Sie Ihren Arbeitsplatz verlassen. Nur so kann vermieden werden, dass wichtige Informationen in die falschen Hände geraten. Datensicherungskonzept Die Sicherung und Wiederherstellung von kritischen Daten regelt ein eigenes Datensicherungskonzept, welches in regelmäßigen Abständen überarbeitet und untersucht wird. Bildschirmschutz Vergessen Sie nicht, sensible Daten auf Ihrem Bildschirm zu schützen, wenn Sie Ihren Arbeitsplatz verlassen. Am einfachsten gelingt dies, indem Sie mit der Tastenkombination [Strg] + [Alt] + [Entf] oder [Windows-Taste] + [l] die Arbeitsstation sperren.

6 Weitere Informationen und Kontakte Die Richtlinien zum Thema Informationssicherheit sind im Wiki hinterlegt. Bitte informieren Sie sich und beachten Sie die Hinweise! Ab 2015 besteht die Pflicht, sich in verschiedenen E-Learning-Seminaren zum sicheren Umgang mit Daten zu informieren. Wenn Sie Fragen oder Anregungen zum Thema Informationssicherheit haben, kontaktieren Sie bitte die zuständige Führungskraft. Kritische Aspekte können jederzeit dem Werksschutz oder der IT-Abteilung gemeldet werden. Der Düsseldorfer Rechtsanwalt Jesko Trahms hat ein offenes Ohr für Ihre Sorgen, Beobachtungen und Fragen rund um Ihren Arbeitsplatz. Er dient zum Beispiel als externer Ansprechpartner, wenn Sie der Meinung sind, bestimmte berufliche Verhaltensweisen seien widerrechtlich oder sogar strafrechtlich relevant. In allen Fällen garantiert Ihnen der Ombudsmann auf Wunsch Vertraulichkeit. Kontaktdaten Büro Hotline IT Loh-Services Phone +49 (0) Wir bedanken uns für Ihre tatkräftige Unterstützung und Ihr Engagement, nur durch Ihre Mithilfe kann Datenmissbrauch erfolgreich vermieden werden!

7 Die Unternehmen der Friedhelm Loh Group Friedhelm Loh Group Rudolf Loh Straße 1 D Haiger Phone +49(0) Fax +49(0) info@friedhelm-loh-group.com