Transparent image

← Back to Blog Home

Aber sicher doch! Datenschutz und -sicherheit im Field Service

Datenschutz und -sicherheit im Field Service

Durch die zunehmende Nutzung sozialer Mediencloudbasierter Speicherdienste oder hybrider Software wie von Synchroteam, gewinnt Datensicherheit zunehmend an Bedeutung und sollte von keinem Unternehmen mehr vernachlässigt werden. Auch wenn die von Ihnen genutzte Field-Service-Software sicher ist, wird sie von Menschen aus Fleisch und Blut genutzt und verwaltet. Aus diesem Grund sollten Sie sicherstellen, dass nicht Ihre eigenen Mitarbeiter das schwächste Glied der Kette sind.

Regelmäßig sind die Nachrichten von Berichten über ‚gehackten‘ Seiten und rechtswidrig oder unbeabsichtigt offengelegten Kundendaten gefüllt, z. B. im Fall von Yahoo im Dezember 2016 mits 1 Millionen kompromittierten Datensätzen . Auch wenn diese Aktivitäten zweifelsohne Profis zuzuschreiben sind, beeinflussen sie das Vertrauen, das Ihre Kunden in Sie setzen.

Vermeiden Sie deshalb diese 7 Stolpersteine:

 

  1. Schwache Passwörter

Es kann nicht oft genug gesagt werden – dennoch halten sich die meisten von uns nicht daran. Passwörter sollten einigermaßen komplex sein, nicht in Verbindung mit Ihrem Alltag (Hobbies etc.) stehen und regelmäßig geändert werden – die Namen Ihrer Kinder zu verwenden, ist keine gute Idee. An manchen Arbeitsplätzen finden sich sogar Haftnotizen mit Passwörtern am Computerbildschirm! Und machen Sie es sich nicht zu einfach: ist Ihr Passwort abgelaufen, ist es nicht damit getan, einfach eine fortlaufende Nummere anzuhängen.

 

Image credit: Blue Coat Photos

Image credit: Blue Coat Photos

  1. Unbedachtes Öffnen von E-Mail-Anhängen

Anhänge sind für Hacker ein häufiger Weg, in Unternehmen einzudringen. Sie sehen bedeutend oder dringend aus, sprechen unsere Sorgen oder Wünsche an und verleiten uns dazu, ein Dokument mit einem fatalen Virus zu öffnen. Stellen Sie sicher, dass Ihre Mitarbeiter wissen, wie man eine zwielichtige E-Mail erkennt. Halten Sie Ausschau nach Sicherheitsbedrohungen in Nachrichten von unerwünschten Absendern. E-Mails, die angeblich von Behörden stammen oder E-Mails mit schlechter Rechtschreibung oder Grammatik sind Warnsignale. Der beste Rat ist dennoch, keine E-Mails von unbekannten Absendern zu öffnen.

 

  1. Herunterladen von betrügerischen Anwendungen

Wenn Sie ein iPhone nutzen, sind betrügerische Anwendungen nicht wirklich ein Problem – wohl aber, wenn Ihre Mitarbeiter Android- oder Windows-Geräte verwenden. Achten Sie darauf, dass kostenlose Anwendungen nicht unbedacht heruntergeladen werden. Einige Android-Apps sind schädlich und es ist wichtig, dass Unternehmensgeräte nicht infiziert werden. Dürfen Mitarbeiter Anwendungen nach Belieben installieren, sollten diese nur über offizielle Stores heruntergeladen werden, weil diese erheblich sicherer sind. Probleme tauchen dann auf, wenn Apps von nicht verifizierten Quellen heruntergeladen werden, die deren Sicherheit nicht vorab überprüfen.

 

  1. Nicht auf Geräteverlust/-diebstahl vorbereitet sein

Diebstahl und anderweitige Verluste kommen vor und es ist wichtig, dass Ihr Unternehmen auf alle Eventualitäten vorbereitet ist. Laptops, Tablets und Telefone sollten über starke Passwörter verfügen und stets gesichert sein, wenn sie nicht genutzt werden. Es ist vielleicht schneller und einfacher, den Laptop zu öffnen und sofort mit der Arbeit beginnen zu können. Es bedeutet jedoch auch, dass er ohne Schwierigkeiten von jedem genutzt werden kann.

 

  1. Private und geschäftliche E-Mails

Eine übliche Vorgehensweise: ein Mitarbeiter leitet eine geschäftliche E-Mail an ein privates Konto weiter, z. B. um von zu Hause aus zu arbeiten. Es mag harmlos klingen, aber Heimnetzwerke und -geräte sind oft unsicherer als Geräte innerhalb des Geschäftsnetzwerks – und sie entsprechen höchstwahrscheinlich nicht der unternehmerischen Sicherheitsrichtlinie. Wenn Sie eine E-Mail mit sensiblen Daten auf privaten Geräten öffnen, setzen Sie diese Informationen einem Risiko aus. Unternehmen sollten über ausreichende Richtlinien verfügen, um diesen Bedrohungen entgegenzuwirken.

 

  1. Überwachung von Vertragsunternehmen

Oftmals sind Vertragsnehmer für Datenverstöße verantwortlich, weil sie vielfach nicht den gleichen Sicherheitsstandards unterliegen, die Unternehmen an sich selbst stellen. Edward Snowden war Vertragsnehmer der NSA und der ihm gewährte Einblick in Regierungsdaten sorgte für jede Menge Ärger! Natürlich ist die Situation im Field Service nicht ganz so brisant. Wenn Sie aber gut funktionierende Sicherheitsstandards haben, sollten Sie sicherstellen, dass diese auch von Vertragsnehmern, eingehalten werden. Ihre Sicherheit ist nur so stark wie das schwächste Glied in der Kette.

 

  1. Schlechter Umgang mit unzufriedenen Mitarbeitern

Beziehungen können sich verschlechtern und wenn Ihr Unternehmen sich aus verschiedenen Gründen von jemandem trennen muss, sollten Sie vorbereitet sein! Anmeldedaten, E-Mail-Konten etc. sollten umgehend deaktiviert werden. Sogar wenige Stunden können einer ärgerlichen Person, die Chaos anrichten möchte, Angriffsfläche bieten.

Alle der oben genannten Stolpersteine können vermieden werden. Ihr ganzes Team sollte geschult sein und problemlos die Sicherheitsanforderungen unserer stets vernetzten Welt einhalten. Nur so laufen Ihre Unternehmensprozesse problemlos und Ihre Kunden wissen, dass sie ihre Sicherheit ernst nehmen.

Sicherheit ist die Mühe immer wert!

Dieser Beitrag wurde unter General, Sicherheit, Technologie veröffentlicht. Setze ein Lesezeichen auf den Permalink.