IT-Sicherheit im Großraumbüro

Offene Bürokonzepte werden immer beliebter. IT-Verantwortliche sehen darin eine Bedrohung für die Datensicherheit – auch weil Mitarbeiter nicht genügend sensibilisiert werden. Wie Unternehmen Sicherheitsrisiken in Großraumbüros vermeiden können, zeigen Tipps von Robert Half Technology.

Fast die Hälfte der IT-Chefs (48 %) ist besorgt in Hinblick auf die akustische Sicherheit, etwa ein Viertel (24 %) befürchtet Schwachstellen bei der visuellen Sicherheit. Mitarbeiter können sensible Informationen in offenen Büroräumen oftmals problemlos mithören oder -sehen. Zudem sorgen sich 17 % der CIOs und CTOs um ein erhöhtes Diebstahlrisiko bei technischen Geräten und 11 % um einen Anstieg bei Dokumentendiebstählen. Dies sind die Ergebnisse der aktuellen Arbeitsmarktstudie des spezialisierten Personaldienstleisters Robert Half Technology, für die 200 CIOs und CTOs in Deutschland befragt wurden.

Rückzugsräume und verbindliche Passwortrichtlinie

„Unternehmen sollten ihren Mitarbeitern Rückzugsräume bieten, in denen sie über sensible Informationen reden können, ohne dass unautorisierte Personen dem Gespräch zuhören“, betont Sven Hennige, Senior Managing Director Central Europe & The Netherlands bei Robert Half. „Eine verbindliche Passwortrichtlinie hilft dabei, die Sicherheitsstandards bei den vergebenen Passwörtern zu erhöhen. Zudem sollten Daten mit der richtigen Soft- und Hardware gesichert werden, um im Falle eines Diebstahls das entsprechend ausgerüstete Gerät zu orten oder sensible Daten aus der Ferne zu löschen.“

IT-Chefs planen Maßnahmenpaket für mehr Sicherheit

Um die IT-Sicherheit in den Unternehmen zu verbessern, haben sich die CIOs und CTOs verschiedene Maßnahmen vorgenommen Jedoch möchte nur etwas mehr als jeder Fünfte (22 %) Trainings für Mitarbeiter anbieten, um sie für IT-Sicherheit zu sensibilisieren. Dahingegen möchte mehr als ein Drittel der Technologieverantwortlichen (39 %) IT-Sicherheitsmaßnahmen für mobile Anwendungen einführen oder verbessern. Zu den weiteren Plänen zählen die Verbesserung der Cloud-Sicherheit (35 %), das Management von Netzwerk-Angriffen, sogenannten Advanced Persistent Threats (APTs, 34 %), und die Einstellung von zusätzlichen Mitarbeitern für die IT-Sicherheit (31 %).

Sensibilisierung der Mitarbeiter ist genauso wichtig wie technische Maßnahmen

 „Technische Maßnahmen sind ohne Frage wichtig. Allerdings ist es ebenso wichtig, auch die Mitarbeiter für IT-Sicherheit zu sensibilisieren“, so Sven Hennige. „Dafür ist es essentiell, qualifizierte IT-Sicherheitsexperten – interimistisch oder dauerhaft – an Bord zu haben, die die Führungsebene und Mitarbeiter bei der stetigen Verbesserung des Sicherheitssystems beraten. Dies sollten Unternehmen umso eher zur Top-Priorität erklären, je mehr Daten sie in der Cloud lagern.“

Technologisch gesehen haben die IT-Verantwortlichen bereits einige Maßnahmen umgesetzt, um ihr Unternehmen vor Sicherheitslücken zu schützen: 63 % der CIOs und CTOs haben neue Sicherheitssoftware für Computer installiert, die Hälfte (50 %) nutzt ein Passwort-Management-System, 43 % verwenden einen Festplattenverschlüsselungsservice und 41 % haben Network-Security-Systeme eingerichtet.

 

Tipps für mehr Sicherheit im Großraumbüro

 

Mangel an Privatsphäre

  • Nutzen Sie geräuschüberdeckende Technologien, um Gespräche aus dem Umfeld zu weniger hörbar zu machen.
  • Reservieren Sie einen Raum, in dem Angestellte Telefonate und Gespräche alleine oder in kleinen Gruppen führen können.
  • Setzen Sie Kommunikationssysteme ein, um Mitarbeitern untereinander einen schnellen Kontakt zu ermöglichen, ohne weitere Kollegen zu stören

Bedrohung durch visuelle Hackerangriffen

  • Um sich vor visuellen Hackerangriffen zu schützen, gibt es spezielle Gesichtserkennungssoftware. Solche Programme warnen Nutzer, wenn jemand hinter ihnen steht, und machen den Bildschirm unscharf, wenn er wegschaut oder den Arbeitsplatz verlässt.
  • Regen Sie Mitarbeiter dazu an, die nähere Umgebung zu beachten und Bildschirme von hochfrequentierten Bereichen wegzudrehen.
  • Weisen Sie Angestellte dazu an, alle Computermonitore und Bildschirme abzuschalten und mit einem Passwort zu schützen, wenn sie nicht in Gebrauch sind.
  • Implementieren Sie eine „Clean Desk Policy“ und stellen Sie sicher, dass Mitarbeiter Dokumente mit geschützten Daten nach dem Gebrauch sofort außer Sichtweite verstauen oder in Aktenschränken einschließen können.

Erhöhtes Risiko von Geräte- und Dokumentendiebstahl

  • Sensibilisieren Sie Ihre Mitarbeiter dafür, dass Geräte, Taschen oder Ordner mit vertraulichen Dokumenten niemals unbeaufsichtigt bleiben.
  • Statten Sie das Großraumbüro mit gesicherten Schubladen und anderen Aufbewahrungsmöglichkeiten aus, wo Mitarbeiter vertrauliche Dokumente und Geräte ablegen können.
  • Stellen Sie an den Arbeitsplätzen Laptop-Sicherheitskabel mit Schlössern zur Verfügung.
  • Statten Sie alle Geräte mit Zugang zu Unternehmensinformationen mit einer Datenverschlüsselungssoftware und einer Funktion zur Fernlöschung aus.

 

Das könnte Sie auch interessieren:

Das "Sicherheitsrisiko Mitarbeiter" reduzieren

Handlungsempfehlungen für die Nutzung privater Geräte

Grenzen für die Nutzung mobiler Apps setzen

Schlagworte zum Thema:  IT-Sicherheit, Datensicherheit