Wenn Mitarbeiter im Internet surfen dürfen, hinterlassen sie digitale Fingerabdrücke im weltweiten Netz. Diese Spuren lassen Rückschlüsse auf Verhalten und Gewohnheiten und auch auf die Struktur des Unternehmens selbst zu.
Daher
fordert beispielsweise der EDV-Berater Dr. Plesnik, das Management müsse den
Schutz firmenbezogener Daten in die IT-Sicherheitsrichtlinie des Unternehmens
einbinden, um zu vermeiden, dass das interne Netz korrumpiert werde. „Eindeutige
Verhaltensregeln für Mitarbeiter, integriert in die sogenannte Security Policy,
sind die einzige Möglichkeit, das Risiko in einem verantwortbaren Rahmen zu
halten", versichert Plesnik.
Verzicht auf persönliche
E-Mail-Adressen
Beispielsweise darf auf unverschlüsselten Seiten nicht der echte Name
hinterlassen werden. Der EDV-Berater empfiehlt den Unternehmen sogar, auf
persönliche E-Mail-Adressen zu verzichten. „Aus der Adresse eines Mitarbeiters
kann jedermann auf die Adressen der anderen Mitarbeiter des Unternehmens
schließen", warnt Dr. Plesnik. Und jeder Einblick in die interne Struktur eines
Unternehmens bedeutet eine zusätzliche Gefahr. Viel sicherer seien
Abteilungsadressen, die gleichzeitig Probleme bei Urlaubsvertretungen und
Mitarbeiter-Wechseln auf einen Schlag lösen
würden.
Quelle: Ingenieurbüro Dr. Plesnik