Awareness

Clean Desk Policy – Ordnung für mehr IT-Sicherheit!

Aktualisiert am

Bis zum Ende des Tages muss alles vom Tisch – die Clean Desk Policy sorgt für mehr Ordnung, aber auch für mehr IT-Sicherheit? In manchen Arbeitsverträgen steht es bereits fest drin: Die Pflicht zur Sauberkeit auf dem Schreibtisch. Häufig zählt dazu Papier, gelegentlich aber auch Persönliches wie z.B. ein Bild. Papier ist geduldig – das Sprichwort sagt eigentlich alles aus. Denn es tut dem Papier nicht Schaden zu liegen. Doch sensible Informationen sind dann für jeden der Zugang zum Schreibtisch hat ersichtlich.

Sensible Dokumente und personenbezogene Daten sollen nicht sichtbar und zugänglich sein!

Es gibt tatsächlich viele Gründe, die für eine Clean Desk Policy sprechen. Eine ist, dass das größte Geschäftsrisiko weltweit Cyber Risiken sind. Wenn alles direkt aussortiert, abgeheftet und weggestellt wird, fliegt weniger rum. Das resultiert in weniger Zeit die in die Suche von Dokumenten gesteckt wird. Aber das ständige Auf- und Wegräumen hat noch andere Vorteile. Unbefugte, wie z.B. Reinigungskräfte, können dann auch keine Einsicht nehmen. Im Kontext der IT Security zielt also viel bei der Clean Desk Policy darauf ab, Informationen nicht unachtsam für unbefugte Dritte zugänglich zu machen. Kriminellen genügt eine sehr kurze Zeit um Hardware auszutauschen. Es muss dabei nicht die oft benutzte Maus oder Tastatur sein. Das ausgetauschte, aber manipulierte iPhone Kabel reicht auch. Aber auch anderen Zutrittsberechtigten Personen müssen die wertvollen Informationen nicht auf dem Tablett serviert werden. Dabei ist die Rede nicht von Post-its mit Passwörtern.

You are currently viewing a placeholder content from Default. To access the actual content, click the button below. Please note that doing so will share data with third-party providers.

More Information

Es gibt Kontrollen zur Beseitigung des Chaos.

In Zeiten von flexiblen Arbeitsplätzen ist das Aufräumen des Arbeitsplatzes sowieso obligatorisch. Aber auch dort wo eine feste Sitzordnung herrscht, kann die Clean Desk Policy greifen. Und wer die Anweisung so ernst nimmt wie ein Halteverbotsschild, der kann überrascht sein, wenn es vorher – nachher Bilder von dem Schreibtisch gibt. In diversen Wirtschaftsprüfungsunternehmen werden liegen gelassen Dokumente und Technik am Abend einkassiert. Wer zurück an die Technik will, musste beim Service vorstellig werden.

Wer sich mit der Clean Desk Policy beschäftigen muss, der sollte seinen Schreibtisch erst gründlich ausmisten. Eine englischsprachige Vorlage wird vom SANS Institute bereitgestellt. Auch Informationen wie QR-Codes können sensibel sein.Nicht mehr benötigte Dokumente sollten in Rücksprache gem. DSGVO geschreddert werden. An dieser Stelle sollte beachtet werden, dass es seit Eintreten der DSGVO Mindestanforderungen an Papierschredder gibt. Bußgelder werden mittlerweile großzügig verhängt. Anschließend geht es an das System. An dieser Stelle sollte es einheitliche Regelungen geben. Landet das Firmenfahrrad unter F oder unter L wie Leasing?

You are currently viewing a placeholder content from Default. To access the actual content, click the button below. Please note that doing so will share data with third-party providers.

More Information

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.