Mangelnde Mitarbeiterschulung gefährdet Sicherheit im Großraumbüro

März 8, 2016

Wie ist es um die Sicherheitsstandards in Großraumbüros gestellt? Zwei Drittel der deutschen CIOs befürchten Sicherheitsbedrohungen in offenen Büros.

Arbeitsmarktstudie von Robert Half: Deutsche CIOs und CTOs rüsten bei IT-Sicherheit auf

Großraumbüros werden in Deutschland immer beliebter. Aber wie ist es um deren Sicherheitsstandards bestellt? Wenn man den deutschen IT-Verantwortlichen glauben möchte, besteht bei diesem Thema noch Nachholbedarf. Zwei Drittel (66 %) blicken besorgt oder sehr besorgt auf mögliche Sicherheitsbedrohungen durch offene Bürokonzepte. Dies ist ein Ergebnis der aktuellen Arbeitsmarktstudie des spezialisierten Personaldienstleisters Robert Half Technology, für die 200 CIOs und CTOs in Deutschland befragt wurden.

Fast die Hälfte der IT-Chefs (48 %) ist besorgt in Hinblick auf die akustische Sicherheit, etwa ein Viertel (24 %) befürchtet Schwachstellen bei der visuellen Sicherheit. Mitarbeiter können sensible Informationen in offenen Büroräumen oftmals problemlos mithören oder -sehen. Zudem sorgen sich 17 % der CIOs und CTOs um ein erhöhtes Diebstahlrisiko bei technischen Geräten und 11 % um einen Anstieg bei Dokumentendiebstählen.

Unternehmen sollten ihren Mitarbeitern Rückzugsräume bieten, in denen sie über sensible Informationen reden können, ohne dass unautorisierte Personen dem Gespräch zuhören“, betont Sven Hennige, Senior Managing Director Central Europe & The Netherlands bei Robert Half. „Eine verbindliche Passwortrichtlinie hilft dabei, die Sicherheitsstandards bei den vergebenen Passwörtern zu erhöhen. Zudem sollten Daten mit der richtigen Soft- und Hardware gesichert werden, um im Falle eines Diebstahls das entsprechend ausgerüstete Gerät zu orten oder sensible Daten aus der Ferne zu löschen.

IT-Chefs planen Maßnahmenpaket für mehr Sicherheit

Um die IT-Sicherheit in den Unternehmen zu verbessern, haben sich die CIOs und CTOs verschiedene Maßnahmen vorgenommen Jedoch möchte nur etwas mehr als jeder Fünfte (22 %) Trainings für Mitarbeiter anbieten, um sie für IT-Sicherheit zu sensibilisieren. Dahingegen möchte mehr als ein Drittel der Technologieverantwortlichen (39 %) IT-Sicherheitsmaßnahmen für mobile Anwendungen einführen oder verbessern. Zu den weiteren Plänen zählen die Verbesserung der Cloud-Sicherheit (35 %), das Management von Netzwerk-Angriffen, sogenannten Advanced Persistent Threats (APTs, 34 %), und die Einstellung von zusätzlichen Mitarbeitern für die IT-Sicherheit (31 %).

Robert Half hat 200 CIOs und CTOs gefragt: Welche Maßnahmen unternimmt oder plant Ihr Unternehmen in den kommenden 12 Monaten, um die IT-Sicherheit zu verbessern?

Verbesserung/Einführung der IT-Security für mobile Anwendungen 39 %
Verbesserung der Cloud-Security 35 %
Management von Advanced Persistent Threats (APTs) 34 %
Einstellung von zusätzlichem Personal für die IT-Security 31 %
Verträge mit Drittanbietern oder zusätzliche Tools zur Verbesserung der IT-Security 26 %
Verbesserung/Verstärkung von Mitarbeiter-Trainings zu IT-Security 22 %
Implementierung von Multifactor Authentication Prozessen (z. B. Tokens, Biometrics) 17 %
Verbesserte Überprüfung/Stärkere Kontrolle von Unternehmen, die auf unsere Daten zugreifen 12 %

Quelle: Robert Half, Arbeitsmarktstudie 2016, Befragte: 200 CIOs und CTOs in Deutschland; Mehrfachnennungen möglich

Technische Maßnahmen sind ohne Frage wichtig. Allerdings ist es ebenso wichtig, auch die Mitarbeiter für IT-Sicherheit zu sensibilisieren“, so Sven Hennige. „Dafür ist es essentiell, qualifizierte IT-Sicherheitsexperten – interimistisch oder dauerhaft – an Bord zu haben, die die Führungsebene und Mitarbeiter bei der stetigen Verbesserung des Sicherheitssystems beraten. Dies sollten Unternehmen umso eher zur Top-Priorität erklären, je mehr Daten sie in der Cloud lagern.

PC-Sicherheitssoftware ist hoch im Kurs

Technologisch gesehen haben die IT-Verantwortlichen bereits einige Maßnahmen umgesetzt, um ihr Unternehmen vor Sicherheitslücken zu schützen: 63 % der CIOs und CTOs haben neue Sicherheitssoftware für Computer installiert, die Hälfte (50 %) nutzt ein Passwort-Management-System, 43 % verwenden einen Festplattenverschlüsselungsservice und 41 % haben Network-Security-Systeme eingerichtet.

Robert Half Technology gibt Tipps, wie Sie Sicherheitsrisiken im Großraumbüro vermeiden:

Mangel an Privatsphäre

  • Nutzen Sie geräuschüberdeckende Technologien, um Gespräche aus dem Umfeld zu weniger hörbar zu machen.
  • Reservieren Sie einen Raum, in dem Angestellte Telefonate und Gespräche alleine oder in kleinen Gruppen führen können.
  • Setzen Sie Kommunikationssysteme ein, um Mitarbeitern untereinander einen schnellen Kontakt zu ermöglichen, ohne weitere Kollegen zu stören

Bedrohung von visuellen Hackerangriffen

  • Um sich vor visuellen Hackerangriffen zu schützen, gibt es spezielle Gesichtserkennungssoftware. Solche Programme warnen Nutzer, wenn jemand hinter ihnen steht, und machen den Bildschirm unscharf, wenn er wegschaut oder den Arbeitsplatz verlässt.
  • Regen Sie Mitarbeiter dazu an, die nähere Umgebung zu beachten und Bildschirme von hochfrequentierten Bereichen wegzudrehen.
  • Weisen Sie Angestellte dazu an, alle Computermonitore und Bildschirme abzuschalten und mit einem Passwort zu schützen, wenn sie nicht in Gebrauch sind.
  • Implementieren Sie eine „Clean Desk Policy“ und stellen Sie sicher, dass Mitarbeiter Dokumente mit geschützten Daten nach dem Gebrauch sofort außer Sichtweite verstauen oder in Aktenschränken einschließen können.

Erhöhtes Risiko von Geräte- und Dokumentendiebstahl

  • Sensibilisieren Sie Ihre Mitarbeiter dafür, dass Geräte, Taschen oder Ordner mit vertraulichen Dokumenten niemals unbeaufsichtigt bleiben.
  • Statten Sie das Großraumbüro mit gesicherten Schubladen und anderen Aufbewahrungsmöglichkeiten aus, wo Mitarbeiter vertrauliche Dokumente und Geräte ablegen können.
  • Stellen Sie an den Arbeitsplätzen Laptop-Sicherheitskabel mit Schlössern zur Verfügung.
  • Statten Sie alle Geräte mit Zugang zu Unternehmensinformationen mit einer Datenverschlüsselungssoftware und einer Funktion zur Fernlöschung aus.