Wie eine Clean-Desk-Policy Sicherheitslücken schließt
Papierstapel, Aktenberge und Körbchen mit Klimbim – manche Schreibtische versinken im Chaos. Und sind damit eine Gefahr für die Informationssicherheit. Wir zeigen, wie eine Clean-Desk-Policy für mehr Schutz sorgt.
Immer wenn wir das Haus verlassen, schließen wir die Haustür, genauso wie die Kassiererin im Supermarkt nach jedem Kunden die Kasse schließt. Wir machen das, um unsere Sicherheit zu erhöhen – ohne darüber nachzudenken.
Nur am Arbeitsplatz sind wir häufig sorgloser: Visitenkarten und Notizen liegen auf dem Schreibtisch, Ausdrucke sind oft für jeden einsehbar. Und das kann schlimmer sein als eine Kassiererin, die ihre Kasse erst zum Ende der Schicht schließt. Denn bei ihr ist nur der Inhalt einer Kasse weg, doch der Verlust vertraulicher Informationen kann im schlimmsten Fall eine ganze Firma in die Pleite treiben. Dagegen schützt die Clean-Desk-Policy.
Was ist die Clean-Desk-Policy?
Clean-Desk-Policy (CDP) – hin und wieder auch Clear-Desk-Policy genannt – bedeutet übersetzt etwa Regeln für einen aufgeräumten Schreibtisch. Wenn ein Unternehmen Clean Desk verordnet, dann ist klar, wie ein Schreibtisch am besten auszusehen hat – nämlich leer. Und das ist wichtig.
Denn oft legen Mitarbeitende hier sensible Dokumente ab, die personenbezogene Daten enthalten. Gelangen diese Informationen in die Hände von Kriminellen, können sie damit Phishing-Angriffe starten und das Unternehmen massiv schädigen.
Clean Desk: Was muss ich beachten?
Besonders wichtig ist Ordnung am Arbeitsplatz, wenn Sie Unterlagen mit vertraulichen oder sensiblen Informationen bearbeiten. Wenn Sie mit den Dokumenten fertig sind, dann gehen Sie am besten so vor:
- Unmittelbar weiterleiten oder
- Verschließen in Schränken oder Rollcontainern oder
- Sicher entsorgen, etwa mit einem Aktenvernichter oder in einer Datenschutztonne
Viele Informationen sind auch elektronisch gespeichert. Darum ist es wichtig, dass Sie Ihren Computer immer sperren, wenn Sie den Schreibtisch verlassen. Das gilt auch bei einer Kaffeepause oder dem Gang zur Toilette. Klingt übertrieben? Ist es nicht: Hackern genügen bereits zehn Sekunden, um Ihren PC zu infiltrieren und ein Virus zu installieren.
Lassen Sie auch Ihr Telefon nicht unbeaufsichtigt liegen. Denn auch wenn es gesperrt ist, können Nachrichten, die Sie über einen Messenger erhalten, auf dem Display angezeigt werden.
Clean Desk endet nicht am Schreibtisch
Obwohl es Clean Desk heißt, endet der sorgsame Umgang mit Unterlagen nicht am Schreibtisch, sondern gilt auch für die erweiterte Arbeitsumgebung:
- Ausdrucke unmittelbar beim Drucker abholen und nichts zurücklassen
- Aus dem Besprechungsraum alle Unterlagen und Zettel auch vom Flipchart mitnehmen
- Whiteboards nach der Besprechung wischen
Zugegeben, all diese Maßnahmen können manchmal etwas nervig sein. Aber genauso wie wir unsere Haustür automatisch abschließen, sollten wir die Clean-Desk-Regeln verinnerlichen, um Angreifern keine Chance zu lassen.
Secutain E-Learning Plattform
Zum Thema „Clean-Desk-Policy“ finden Sie hier ein ausführliches Erklärvideo auf der Online-Lernplattform von SECUTAIN:
Die komplette Lektion ist Teil vom SECUTAIN-Grundkurs Informationssicherheit. In unserer Online-Akademie finden Sie weitere Kurse, die Themen rund um Datenschutz und IT-Sicherheit spielerisch vermitteln.
