Informationssicherheit kinderleicht gemacht28 | 04 | 15

ISMS - Informationssicherheit

„Ich habe nichts zu verbergen!“

Es überrascht mich immer wieder aufs Neue, dass viele Menschen in meiner Umgebung kein Problem damit haben, Tag für Tag freiwillig persönliche Informationen von sich preiszugeben, oft mit der Begründung: „Ich habe nichts zu verbergen!“ Dabei hat jeder meiner Bekannten mindestens ein Smartphone oder Tablet und weiß inzwischen, dass es sich hierbei um richtige Datenschleudern handelt. Doch der Komfort der allseits geliebten, schnell installierten, zum Teil aber vollkommen überflüssigen Apps wird häufig mehr geschätzt als die eigenen Sicherheitsinteressen.

Wie soll Informationssicherheit da bloß erst im beruflichen Umfeld klappen?, frage ich mich dann häufig.

Neben Bequemlichkeit ist es oft Gedankenlosigkeit, die ich im Umgang mit sensiblen Daten beobachte: Erst kürzlich saß ich im ICE von Frankfurt nach Köln. Ein paar Reihen vor mir arbeitete ein Geschäftsmann. Er hatte sein Laptop aufgebaut, daneben legte er seine Papierunterlagen offen auf den Tisch – beides: digitale und analoge Informationen für jeden Neugierigen einsichtig. Nach einiger Zeit hatte er ein dringendes Bedürfnis. Also sperrte er seinen Laptop – zumindest das –, nahm sein Portemonnaie und ging weg. Die Papierunterlagen blieben offen und ungeschützt liegen.

Ist ein Daten-Striptease sexy?

Kein Vorstand und Geschäftsführer kann in seinem Unternehmen einen solch unbe-kümmerten Umgang mit internen Informationen dulden. Sollte man meinen: Allerdings zeigt der Cisco Annual Security Report 2015, der in seiner neuesten Ausgabe sowohl Cybersecurity-Trends als auch die aktuelle Situation der IT-Sicherheit in Unternehmen untersucht, dass 90 Prozent der Sicherheitsverantwortlichen in Unternehmen von ihren Sicherheitsvorkehrungen in geradezu erschreckender Weise überzeugt sind. Deshalb halten es auch nur 60 Prozent für notwendig, wenigstens ihre Systeme regelmäßig zu aktualisieren. Dabei müssen sich die Unternehmen dringend für bereits vorhandene Herausforderungen ebenso wie für künftige wappnen.

Schutz ist so einfach!

In vielen Fällen ist es ganz einfach, sensible Daten vor den Blicken von Neugierigen zu schützen. Hier einige Tipps, die jeder sofort umsetzen kann:

  • So lässt sich das Display kinderleicht mit einer Blickschutzfolie gegen unerwünschte Einsicht sichern.
  • Papierunterlagen mit vertraulichen Informationen sollten gar nicht erst in der Öffentlichkeit benutzt werden. Wenn dies im Einzelfall jedoch unvermeidlich ist, dann sollte auf einen Sichtschutz geachtet werden – z. B. indem, die Tasche davor gestellt oder der Arm darüber gelegt wird. Danach sind die Unterlagen unverzüglich wieder in die Tasche zu packen und überallhin mitzunehmen.
  • Auch Telefongespräche, in denen es um vertrauliche Informationen geht, sollten an öffentlichen Orten nach Möglichkeit vermieden werden. Besser das Gespräch auf einen späteren Zeitpunkt verschieben, wenn die Diskretion gewahrt werden kann.

Jeder sollte sich prinzipiell überlegen, welcher Ort für welche Information der geeignete ist oder durch entsprechende Hilfsmittel zu einem solchen gemacht werden kann.

Über den Autor:

Andreas Altena ist Geschäftsführer der Sollence GmbH. Seine Kernkompetenzen sind Qualitäts-, Informationssicherheit-, Datenschutz- und (IT-)Service-Managementsysteme sowie Service-Excellence. Altena ist DGQ-Trainer und Mitglied und begutachtet als DQS-Senior-Auditleiter Managementsysteme in den genannten Gebieten. Er ist Autor verschiedener Veröffentlichungen zu Managementsystemen, Risikomanagement und Informationssicherheit. In Sachen Datenschutz und -sicherheit ist er ein gefragter Experte.

3 Kommentare bei “Informationssicherheit kinderleicht gemacht”

  1. af54fca71a7aa3c1b99b0e1fc862886b Marie sagt:

    KommentarHallo Andreas,
    danke für deine praxistauglichen Tipps zum Thema Datenschutz und Informationssicherheit. Hast du dir auch schon Gednaken zur sicheren Cloud Anwendung gemacht? Ich bin vor kurzem auf einen Anbieter mit ISO Rezertifizierung gestossen. http://www.arcplace.ch/de/firma/news/erfolgreiche_iso_rezertifizierung_fuer_arcplace/ kannst du mir sagen, ob ISO Resifiezierte Cloud Anbieter aus Datenschutzsicht bedenkenlos genutzt werden können? Danke für deine Hilfe!
    Beste Grüsse
    Marie

    1. Andreas Altena sagt:

      Hallo Marie,

      direkt als erste Antwort: Nein, nicht bedenkenlos!
      Die ISO/IEC 27001 beinhaltet zwar durchaus auch die Anforderungen, dass die relevanten gesetzlichen und behördlichen Anforderungen in das Managementsystem integriert werden müssen. Dies ist aber immer länderspezifisch zu betrachten! Beachte also in Deinem Beispiel die Gesetzeslage in der Schweiz. Außerdem ist diese Norm keine Produktnorm, sondern die Norm für ein Informationssicherheits-Managementsystem.
      Schau Dir hier bitte dann die ISO/IEC 27018 an, die im August 2014 verabschiedet worden ist. Diese Norm bietet Formulierungen zu datenschutzrechtliche Anforderungen für Cloud-Dienste zur Verarbeitung von personenbezogenen Daten.
      Ich hoffe, dass Dir diese Antwort weiterhilft!

      Viele Grüße
      Andreas Altena

  2. af54fca71a7aa3c1b99b0e1fc862886b Marie sagt:

    Hallo Andreas,
    Danke für deine Antwort und den Hinweis zur ISO/IEC 27018. Du hast mir damit ein ganzes Stück weiter geholfen!
    Beste Grüsse
    Marie

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.