Der Alptraum eines jeden Systemadministrators sind externe Quellen. Während diese sich früher auf USB-Sticks oder CDs beschränkten, sind heute immer mehr private Smartphones und Tablets im Einsatz. Eine sichere IT zu gewährleisten wird damit immer schwieriger. Die mobilen Endgeräte sind jedoch inzwischen kaum noch aus der Arbeitswelt wegzudenken. Deswegen sollten Maßnahmen ergriffen werden, die das Risiko für die sichere IT minimieren. Der finanzielle und zeitliche Aufwand ist verglichen mit den möglichen Schäden eines Sicherheitslecks gering.
1. Mitarbeiter ausreichend informieren
Viele Angestellte sind sich nicht darüber bewusst, wie sie die sichere IT gefährden oder schützen können. Zugleich besteht jedoch eine hohe Bereitschaft zur Weiterbildung unter den Arbeitnehmern. Der Nutzen von Wissen über sichere IT und die Anwendungsmöglichkeiten auch im privaten Bereich erhöhen die Motivation, sich mit dem Thema sichere IT auseinanderzusetzen. Diese Bereitschaft sollten Unternehmen nutzen und regelmäßig sinnvolle Fortbildungen anbieten. Sie erhöhen nicht nur die Effizienz der Angestellten, sondern können auch eine sichere IT gewährleisten. Bevor Mitarbeiter mit ihren privaten mobilen Endgeräten auf Firmendaten zugreifen dürfen, sollte außerdem eine Einweisung in die wichtigsten Sicherheitsmaßnamen erfolgen. In einer von McAfee durchgeführten Umfrage zum Thema IT-Sicherheit gaben über 14 % an, nicht zu wissen, an wen sie sich im Notfall wenden sollten. Eine Notfallnummer als Sticker angebracht kann hier wertvolle Zeit sparen.
2. Richtiger Umgang mit Passwörtern
Zu den notwendigen Informationen gehören auch Grundlagen für sichere IT wie beispielsweise der richtige Umgang mit Passwörtern. Viele Arbeitnehmer sind nicht mit Internet aufgewachsen und verfügen deswegen nicht über das Grundwissen, das sichere IT erst möglich macht. So werden beispielsweise Passwörter nach einer entdeckten Sicherheitslücke nur in einem Achtel aller Fälle zurückgesetzt und viele wissen nicht, wie sich ein sicheres Passwort zusammensetzt. Dies gilt vor allem auch für Cloud-Dienste, die eine der größten Sicherheitslücken für sichere IT im Unternehmen sind.