#BeAware: Richtiger Umgang mit vertraulichen Informationen

usd AG News, Security Consulting

Vertrauliche und streng vertrauliche Informationen sind nur einem bestimmten Personenkreis vorbehalten und sollten auch so behandelt werden. Im Berufsalltag geht das manchmal unter, denn gerade bei praktischen Online-Anwendungen können wir nicht abschätzen, welche Daten wo und für wie lange gespeichert werden, wer Zugriff hat oder wie die Informationen geschützt werden.

Nachfolgend ein paar Hinweise und Tipps zum richtigen Umgang mit vertraulichen und streng vertraulichen Informationen:

  • Vertrauliche Informationen vom Arbeitsplatz sollten niemals auf private E-Mail-Konten geschickt werden.
  • Achten Sie bei Online-Übersetzungsdiensten wie Google oder DeepL darauf, die Informationen zu anonymisieren, also mindestens den Namen des betroffenen Unternehmens, personenbezogene Daten und andere kritische Informationen zu entfernen.
  • Auch andere Online- oder Cloud-Anwendungen sollten mit Vorsicht genutzt werden und auch dort sollten vertrauliche/streng vertrauliche Informationen anonymisiert werden.
  • Bei der internen Weitergabe von vertraulichen Informationen sollten Sie prüfen, wem welche Daten zu welchem Zweck gegeben werden. Das bedeutet nicht, dass jemandem böse Absichten unterstellt werden. Es sollte lediglich das „need-to-know Prinzip“ eingehalten werden. Dabei erhalten Kolleginnen und Kollegen nur die Informationen, die sie für ihre Arbeit benötigen.
  • Sollten Sie Informationen an externe Dienstleister geben müssen, beispielsweise an ein Übersetzungsbüro, dann achten Sie darauf, dass die Unterlagen weder den Namen des Unternehmens noch Namen von Personen oder andere referenzierbare Daten enthalten.
  • Grundsätzlich sollten Sie – sofern möglich – die Funktion zum vertraulichen Drucken oder Scannen nutzen.

Über #BeAware:
Jedem begegnen sie im Berufsalltag: Sicherheitshinweise, neuste Virenmeldungen, Horrorgeschichten aus der Welt der Cyber Security. Mit #BeAware möchten die Security-Awareness-Experten der usd Ihnen dabei helfen, diese Meldungen zu verstehen. Die Artikel beleuchten relevante IT-Security-Themen, die gängigsten Methoden von Hackern und Kriminellen und geben Tipps, was jeder tun kann, um sich und sein Unternehmen zu schützen. Für mehr Sicherheit.