IT-Sicherheitskonzept
Wenn Sie in Ihrem Hotel das Bewusstsein Ihrer Mitarbeiter für IT-Risiken (User-Awareness) schärfen möchten, ist zunächst ein IT-Sicherheitskonzept notwendig, an das Sie alle Maßnahmen ausrichten können. Auch ist es wichtig, dass IT-Sicherheit und richtiges Security-Verhalten Chefsache sind. Gehen Sie mit gutem Beispiel voran. Erläutern Sie Ihren Mitarbeitern in einer Security-E-Mail und anschließend persönlich die richtigen Verhaltensweisen rund um IT-Sicherheit in Ihrem Unternehmen.Typisches Fehlverhalten
Es gibt in jedem Unternehmen das klassische Fehlverhalten von Mitarbeitern. Verschaffen Sie sich daher ggf. mit externen Datenschutzexperten einen Überblick in Ihrem Unternehmen. Anhaltspunkte sind:- Verwendung unsicherer Passwörter, Aufschreiben von Passwörtern auf Spickzetteln am Arbeitsplatz, Ausplaudern von Passwörtern
- Zurücklassen von Computern ohne Einschaltung von Schutzmaßnahmen (z. B. Bildschirmschoner oder Türverriegelungen)
- Öffnen von E-Mail-Anhängen unbekannter Sender, Nutzung fremder USB-Sticks
- Surfen auf unbekannten und unsicheren Internetseiten
- Verlust von ungesicherten Notebooks, Tablets und Smartphones
- Fehlende Geheimhaltung von betrieblichen Sicherheitsvorfällen
- Verwendung veralteter und fehlerhafter Software
- Gutgläubigkeit gegenüber Tätern, die aus dem eigenen Unternehmen kommen
- Lockerer Umgang bei Besucheranmeldungen und Zutrittskontrollen
Nachhaltigkeit
Damit Mitarbeiter nach einer ersten Schulung und Sensibilisierung nicht wieder in alte unsichere Verhaltensmuster zurückfallen, sind dauerhafte Auffrischungen ratsam, z. B. Schulungen, Merkblätter und Poster mit einfachen Grundregeln sowie Vorführungen von Live-Hacks durch IT-Security-Experten. Auch der Abschluss einer Cyber-Versicherungen ist empfehlenswert.
© Monster Ztudio - stock.adobe
copyright hoga-professional.de
