Der kleine Knigge für Informationssicherheit - Mit Tipps und Tricks überall sicher arbeiten - DB Training
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Der kleine Knigge für Informationssicherheit Mit Tipps und Tricks überall sicher arbeiten
„Es gibt heute zwei Arten von Unternehmen: diejenigen, die gehackt wurden, und diejenigen, die nicht wissen, dass sie gehackt wurden.“ John Chambers, CEO von Cisco
Flexibel? Ja, klar. Sicher? Aber immer! Dezentral arbeiten – umsichtig surfen
Überall und jederzeit Schneller, als man glaubt
Arbeiten wird immer flexibler, vielfältiger und mobiler. Daten oder Informationen sind schnell preisgegeben –
Das bringt ganz neue Freiheiten in unseren Arbeitsalltag. und damit auch ein potenzieller Schaden vorprogrammiert:
Aber auch neue Verantwortung! etwa durch unabsichtliches Offenlegen von Unterneh-
mensinformationen (z. B. Preisen, Einkaufskonditionen,
Daten müssen sicher sein Strategien) oder durch den Austausch von persönlichen
Wir arbeiten jeden Tag mit Daten und Informationen der Informationen in der Öffentlichkeit.
Deutschen Bahn. Unterschiedliche Arbeitsorte und Arbeits-
geräte wie Laptop, Smartphone, Tablet und Co. stellen jeden Sie sind gefragt
von uns vor die Frage: „Wie kann ich sicherstellen, dass die Daten In allen diesen Fällen gibt es einen Hauptgaranten für die
und Informationen, mit denen ich arbeite, geschützt sind?“ Sicherheit: Das sind Sie! Mit Ihrem Verhalten, Ihrer Vorsicht,
Ihrer Umsicht und Ihrem bewussten Umgang mit Unter-
Diese Tipps sind wichtig nehmensinformationen und persönlichen Daten tragen Sie
Die folgenden Seiten geben wertvolle Tipps und Tricks, ganz wesentlich zum Informations- und Datenschutz bei.
wie wir bewusst und sicher mit Daten und Informationen
in unserem Arbeitsalltag umgehen sollen – beachten Sie Viel Spaß bei der Lektüre und viel Erfolg bei der Umsetzung!
diese und tragen Sie aktiv Ihren Teil zur Sicherheit von Ihr Team DB Datenschutz, IT-Sicherheit, Informationsschutz
Daten und Informationen bei. Teilweise sind es nur kleine und DB Training.
Handgriffe. Jeder von uns kann etwas zum Schutz und zur
Sicherheit von Daten und Informationen beitragen.
4 5Überall arbeiten – umsichtig surfen
Viele Zugriffswege Phishing, Spam und Malware richtig begegnen
Auch unsere Arbeitswelten bei der Bahn verändern sich. Das digitale Die Freiheit des Internets nutzt nicht jeder nur für gute Zwecke. Selbst
und mobile Arbeiten hat einen hohen Stellenwert (Stichwort: die harmloseste Website platziert Cookies, und weniger harmlose Web-
„flex@work“) und wird immer wichtiger. sites können Ihren Computer unbemerkt mit Malware, Viren, Trojanern
und sonstigen Schädlingen infizieren. Schützen Sie sich davor:
Dienstreisen, Arbeiten im Zug, im Hotel, bei Geschäftspartnern sowie
an anderen Standorten des Konzerns gehören mittlerweile zum Alltag. Nicht auf zweifelhaften Websites surfen. Achten Sie bei einem Login
auf eine https-Verschlüsselung (diese finden Sie in der Webadresse
Zugbegleiter, Triebfahrzeugführer und Kolleginnen und Kollegen aus des Browsers).
der Instandhaltung arbeiten mit mobilen Datenerfassungsgeräten.
Öffnen Sie keine zweifelhaften Mails, z. B. von unbekannten Absendern,
Mitarbeiter nutzen die Möglichkeit, von zu Hause aus, mit Einwahl merkwürdigen Mail-Adressen oder mit Tippfehlern im Betreff.
über das Firmen-VPN in das Netzwerk der Bahn, zu arbeiten.
Klicken Sie niemals zweifelhafte Mail-Anhänge
Allen gemeinsam und überall wichtig ist: Der Umgang mit Daten und an und öffnen Sie keine zip-Dateien von
Informationen unterwegs verlangt in jedem Fall erhöhte Aufmerksamkeit. unbekannten Absendern.
Cookies möglichst sperren (in den Browser-
einstellungen) und regelmäßig entfernen.
6 7Was ist vertraulich … … und wie gehe ich damit um?
Vertraulichkeit richtig einsetzen So wenig wie möglich
Im Konzern klassifizieren wir Informationen so: Beim Sammeln, Speichern von und im Umgang mit Daten fragen Sie
sich immer: „Ist das jetzt wirklich nötig? Wie kann ich sicher speichern?
offen – alles, was jeder auch aus allgemein zugänglichen Quellen wissen Wann muss ich wieder löschen?“
oder erfahren könnte (Zeitung oder TV); hier gelten keine Einschränkungen.
Befolgen Sie die Regeln der „Datenvermeidung“ und „Datensparsamkeit“:
intern – praktisch alles, was Belange der Bahn betrifft; Außen-
stehende geht das nichts an. Eine Weitergabe der Informationen Legen Sie die Daten stets im geschützten DB Netzwerk (Gruppenlauf-
an Unberechtigte könnte nachteilig sein. werke, Office 365, DB Box etc.) ab, entweder sofort oder sobald es
Ihnen möglich ist.
vertraulich – geschäftsrelevante Informationen zu Abläufen, Verfahren,
Lieferanten, Geschäftspartnern, Preisgestaltung, Ausschreibungen, Tragen Sie möglichst wenig (vertrauliche) Informationen auf mobilen
Personalthemen aller Art und vielem mehr; nichts für lange Ohren. Eine Geräten bei sich. Umso weniger kann Ihnen passieren, wenn mit
Weitergabe an Unberechtigte könnte zu einem großen wirtschaftlichen dem Gerät etwas passieren sollte.
Schaden, rechtlichen Konsequenzen oder einem Imageschaden führen.
Fragen Sie! Die Klassifizierung erfolgt durch
streng vertraulich – geschäftskritische Informationen zu Plänen über das Management; wenn Sie sich nicht sicher
geplante Käufe/Verkäufe/Gründungen, Budgets, strategischen Zielen und sind, wo Sie ein Thema ansiedeln sollen,
vielem mehr; hier gilt besondere Vorsicht: Eine Weitergabe an Unberechtigte fragen Sie Ihren Vorgesetzten – lieber einmal
könnte zu sehr großem wirtschaftlichen Schaden, gravierenden rechtlichen mehr als einmal zu wenig.
Konsequenzen oder einem schweren Imageschaden führen.
8 910 11
Am Arbeitsplatz und im Büro
Informationssicherheit beginnt analog Laptop anschließen
Wer in einem Büro am PC arbeitet, glaubt meist, vor Datenangriffen Weil sich ein Laptop so schön leicht transportieren lässt, kann dieser auch
aller Art sicher zu sein. Trotzdem sollten Sie ein paar Vorsichtsmaß- leicht entwendet werden. Schließen Sie ihn deshalb per Notebookschloss
nahmen beherzigen – denn Gelegenheit macht (Daten-)Diebe. am Schreibtisch an, wenn er in der Docking-Station verbleibt.
„Clean Desk Policy“ Kamera aus!
Wenn Sie Ihren Arbeitsplatz verlassen, hinterlassen Sie bitte Laptop-Kameras können Hackern ungewollte Einblicke bieten.
einen sauber aufgeräumten Schreibtisch („Clean Desk“): Schalten Sie die Kamera nur an, wenn Sie diese nutzen. Sie können
Bewahren Sie Ihre Unterlagen sicher auf, z. B. in abschließbaren sich vor fremden Einblicken einfach mit einem Webcam-Sticker
Schubladen oder Schrankfächern. Die Gefahr ist zu groß, dass schützen, den Sie vor der Kamera anbringen (gibt’s kostenlos beim
Unbefugte sich Informationen beschaffen und in nicht immer Helpdesk Konzerndatenschutz).
positiver Absicht verwenden.
Sperren Sie Ihren Bildschirm
Das gilt auch für Ihr Mobilgerät (Tablet, Smartphone etc.), Bildschirmschoner schützen Ihren Bild-
sofern Sie es nicht mitnehmen. schirm vor fremden Einblicken, wenn
Sie nicht am Platz sind. Die Tasten WIN+L
Tür zu! bei Windows oder CTRL+SHIFT+EJECT
Bei vertraulichen Gesprächen schließen Sie die Tür hinter sich. beim Mac verbergen den Bildschirm.
Sonst leisten Sie einen ungewollten Beitrag zum Flurfunk.
12 13Arbeiten im Großraum
Reden ist Silber … Ruhe im Tank
Informationsschutz betrifft auch das gesprochene Wort. Überlegen Sie Was also tun? Für vertrauliche Telefonate oder auch persönliche Ge-
sich immer vorher, welche Informationen Sie mit wem teilen. Nicht spräche haben wir in allen Großraumbüros die sogenannten „Think Tanks“
jeder muss alles wissen – beachten Sie den Grundsatz: „Kenntnis nur, eingerichtet. Das sind schallgeschützte Räume, in die Sie sich zurück-
wenn nötig“! Das gilt sowohl für personenbezogene Daten als auch ziehen können und sollen, um ungestört vertrauliche Gespräche zu führen.
für Unternehmensinformationen.
Telko und Co.
… Schweigen ist Gold Dazu gehören auch Telefon- und Videokonferenzen. Schließen Sie die
Im Großraumbüro stößt Vertraulichkeit schnell an Grenzen. Lautes Tür und achten Sie bei Videokonferenzen darauf, dass nicht versehent-
Telefonieren lenkt die Kollegen von ihrer Arbeit ab, und sie können oft lich vertrauliche Informationen mit übertragen werden. Die aktuellen
auch jedes Wort mithören – ohne dass sie die Informationen etwas Geschäftszahlen oder gar private Fotos sind keine Informationen für
angehen. Ihren Gesprächspartner.
Ihre Gesprächspartner am Telefon vertrauen darauf, dass ihre Infor-
mationen bei Ihnen sicher aufgehoben sind. Wer das Gefühl hat, dass
immer viele Ohren mithören, kann Vertrauen nur schwer aufbauen.
Dies gilt auch für „mobile“ Gespräche unterwegs: Suchen Sie sich für
solche Gespräche einen sicheren Ort.
14 15Zu Hause arbeiten
Nicht nur die Arbeit mit nach Hause nehmen Wählen Sie sich immer über die RAS-VPN-Verbindung in
Auch unterwegs oder beim gelegentlichen Arbeiten zu Hause steht das DB Netzwerk ein.
Sicherheit an erster Stelle.
Befolgen Sie beim Einloggen ins Konzern-
Lassen Sie keine vertraulichen Informationen offen liegen. Netzwerk alle Sicherheitsregeln.
(Alte) Unterlagen gehören nicht in den Papierkorb – Sperren Sie auch zu Hause den Bildschirm,
sondern in den Schredder. wenn Sie sich nicht am Arbeitsplatz befinden.
Schützen Sie Ihr WLAN zu Hause immer mit einem Passwort. Lassen Sie die Geräte nicht von anderen nutzen.
16 17Unterwegs arbeiten
Keine Chance für Mithörer … Nutzen Sie spezielle Sichtschutzfolien.
Wer geschäftlich viel reist, wird unterwegs auch arbeiten müssen.
Smartphones sind für unterwegs hilfreiche Kommunikationsmittel, aber Ganz wichtig: Vertrauen Sie Ihrem gesunden Menschenverstand –
leider auch anfällig für ungewollte Zuhörer. Deshalb vermeiden Sie besser bearbeiten Sie keine vertraulichen Informationen, wenn Sie Mitleser
vertrauliche Telefonate in öffentlichen Räumen mit Publikumsverkehr. nicht ausschließen können.
Lassen Sie Laptop, Tablet oder Smartphone nicht unbeaufsichtigt.
Nehmen Sie die Geräte besser mit.
... und für Mitleser auch nicht
Schützen Sie Ihr Mobilgerät vor fremden Einblicken. Hinterlassen Sie beim Aussteigen
Beugen Sie dem ungewollten Blick über die Schulter vor. keine Ausdrucke und Unterlagen im Zug.
Vorsicht bei Telefonaten in der Öffentlichkeit:
Geben Sie keine vertraulichen Informa-
tionen preis.
18 19Auf Nummer sicher Drum prüfe, wer sich (ver-)binden möchte Die Datensicherheit mobiler Geräte ist überall dort ein beson- deres Problem, wo ein öffentliches WLAN angeboten wird. Loggen Sie sich ins DB Netzwerk nur über eine sichere Verbindung ein (z. B. über RAS-VPN, weitere Informationen erhalten Sie beim DB Systel Helpdesk). Vermeiden Sie kostenlose No-Name-Angebote fürs Surfen unterwegs. 20 21
Mit DB Office 365 virtuell arbeiten
Auf gute Zusammenarbeit Konkret heißt das:
Die konzernweite Bürokommunikation wird bis 2020 auf eine
komplett neue Plattform gestellt: DB Office 365. Diese neue Software- Legen Sie Ihre Dokumente in OneDrive oder SharePoint ab.
lösung eröffnet neue Perspektiven in Kommunikation und Zusammen-
arbeit – schnell, flexibel, gemeinsam und überall auf jedem Gerät. Geben Sie diese per Link an Ihre Kolleginnen und Kollegen frei.
Vor allem ist DB Office 365 sicher. So bleiben die Daten im geschützten DB Office 365-Umfeld. Selbst
falls Sie aus Versehen einem falschen Empfänger den Link schicken
Die Umstellung bringt viele Vorteile sollten, kann dieser die Dateien nicht öffnen oder lesen.
DB Office 365 unterstützt Verfügbarkeit, Einheitlichkeit, Zusammen-
arbeit und Mobilität. Und bei der Sicherheit: Daten werden künftig Achten Sie darauf, für wen Sie Dokumente freigeben und welche
primär in der Cloud gespeichert (Server-Standort: Deutschland). Weil Berechtigungsstufen diese haben („nur lesen“ oder auch „bearbeiten“).
die Daten der DB gehören, werden sie auch von der DB verwaltet Falls Sie vertrauliche Informationen mit Externen austauschen müssen,
und bleiben in der geschützten DB Cloud. schließen Sie im Voraus eine Vertraulichkeitserklärung ab.
Erhöhte Sicherheit auch für Sie Mit DB Office 365 arbeiten Sie in einer sicheren
Die Zusammenarbeit geht künftig viel einfacher. Mit OneDrive for Umgebung. Die Daten sind alle an einem Platz,
Business erhält jeder Anwender Speicherplatz und kann sein X-Lauf- automatisch abgesichert und immer auffindbar.
werk abbestellen. Über SharePoint-Teamsites können Inhalte mit Das macht die Zusammenarbeit rundum einfacher
Kollegen oder Kunden und Geschäftspartnern geteilt werden. Dadurch – und sicherer. Und so soll es sein.
können die Gruppenlaufwerke nach und nach abgelöst werden.
22 23Erste Hilfe bei Verlust
Laptops, Tablets und Smartphones sind mobil, wertvoll und daher In der Bahn liegen gelassen
auch für Diebe attraktiv. Nur zu schnell gehen sie verloren oder Melden Sie Ihren Verlust (Bahn oder Bahnhof) auch beim Fundservice
werden gar gestohlen. Was nun, wenn das passiert? der DB. Vielleicht taucht Ihr Gerät dort wieder auf:
www.fundservice.bahn.de
Rufen Sie Ihr eigenes Handy an
Oft ist das Dienst-Handy gar nicht weg, sondern nur aus dem Bei DB Systel den Verlust melden
Blickfeld. Klingelt’s dann in Ihrer Tasche, ist die Erleichterung groß! Ist es wirklich weg oder können Sie einen Diebstahl nicht ausschließen,
Und nicht selten antwortet auch ein ehrlicher Finder, der Ihnen Ihr melden Sie den Verlust auch beim DB Systel Helpdesk (intern 91-5555,
Smartphone zurückgibt. extern +49 361 430-8200).
SIM-Karte sofort sperren lassen DB Systel veranlasst bei über EMM verwalteten Geräten die Löschung
Ist Ihr DB-Dienst-Handy wirklich weg, wenden Sie sich unverzüglich der Daten und das Austragen aus dem Bestand.
an Ihren Mobilfunkanbieter oder den bundesweiten Sperr-Notruf
(116 116), damit die SIM-Karte gesperrt wird.
Bitte beachten Sie Folgendes:
Fundbüro und Polizei DB Systel führt keine Sperrung der SIM-Karte
Verständigen Sie auch das Fundbüro und zeigen Sie ggf. einen durch und liefert Ihnen kein Ersatzgerät. Bitte
Diebstahl bei der Polizei an. Dazu brauchen Sie die Gerätenummer stimmen Sie die Bestellung eines neuen Gerätes
„IMEI“: *#06# eintippen, und die IMEI wird auf dem Display mit Ihrem Kostenstellenverantwortlichen ab.
angezeigt. (Jetzt probieren und notieren!)
24 25Aus der Ferne
Daten löschen aus der Ferne Gut vorgesorgt, weniger Ärger
Wenn Sie einen Diebstahl vermuten, sollten Sie bei Ihrem Smart-
phone alle Daten „remote“ (also aus der Ferne) löschen, damit Vermeiden Sie zu viele oder unnötige Daten auf Ihren mobilen
sie nicht in unbefugte Hände gelangen. Geräten. Stellen Sie sich rechtzeitig alle Geräteangaben
zusammen, bevor etwas passiert:
Dazu müssen vorher allerdings die Ortungsdienste aktiviert und die
entsprechende Einstellung vorgenommen werden (Anleitung geben Laptop:
die Support-Websites der Hersteller). P Rechnername
Handy/Tablet mit SIM:
P Rufnummer
P IMEI-Nummer (Seriennummer)
P SIM-Kartennummer
P Kundenkennwort und -nummer
26 27Zusammengefasst
Phishing, Spam und Malware richtig begegnen E-Mail-Anhänge oder Links
£ Webadresse prüfen. £ Kennen Sie den Absender?
£ Beim Login: Ist die Seite durch „https://“ verschlüsselt? £ Erscheint Ihnen die E-Mail merkwürdig? Z. B. viele Tipp-Fehler,
(Dies finden Sie in der Webadresse im Browser.) inkorrekte Sprache, kein Bezug zum Inhalt, PINs werden abgefragt etc.
£ Cookies möglichst sperren (in den Browsereinstellungen) £ Erscheint Ihnen die E-Mail-Adresse merkwürdig, z. B. falscher
und regelmäßig entfernen. Unternehmensname, kein richtiger Name, falsch geschriebene
Namen etc.
Vertraulichkeit richtig einsetzen
£ Überprüfen Sie die Links: Kennen Sie diese Webseiten?
£ Überprüfen Sie, ob die Informationen offen, intern, vertraulich
oder streng vertraulich sind. £ Überprüfen Sie die Anhänge:
zip-Datei eines unbekannten Absenders
£ Wenn Sie sich unsicher sind, fragen Sie Ihren Vorgesetzten. oder dubioser Datei-Name?
£ Kennzeichnen Sie Ihre Dokumente entsprechend den £ Im Zweifelsfall keine Links anklicken
Vertraulichkeitsklassen. und keine Anhänge öffnen.
28 29Zusammengefasst
Richtiger Umgang mit Daten Sicherheit am Arbeitsplatz und im Büro
£ Sammeln und speichern Sie Daten nur, wenn sie wirklich wichtig sind. £ Räumen Sie Ihren Schreibtisch auf („Clean Desk“).
£ Daten nur geschützt ablegen. £ Lassen Sie keine vertraulichen Informationen offen liegen.
£ Möglichst wenige vertrauliche Daten auf mobilen Geräten speichern. £ Tür schließen.
£ DB Office 365: Dokumente in OneDrive oder SharePoint speichern £ Schließen Sie Ihren Laptop an der Docking-Station am Schreibtisch an.
und freigeben.
£ Schalten Sie Ihre Webcam aus oder besorgen Sie sich einen Sticker.
£ DB Office 365: Versenden Sie Links.
£ Sperren Sie beim Verlassen
£ DB Office 365: Prüfen Sie, für wen Sie Dokumente mit welcher des Schreibtischs den Desktop.
Berechtigung freigeben.
30 31Zusammengefasst
Arbeiten im Großraum Unterwegs arbeiten
£ Telefonieren Sie leise. £ Setzen Sie eine Sichtschutzfolie ein.
£ Daten nur geschützt ablegen. £ Oder suchen Sie sich einen Platz, der nicht eingesehen werden kann.
£ Oder gehen Sie in den Think Tank bzw. an einen anderen ruhigen Ort. £ Nehmen Sie Ihren Laptop, Ihr Tablet und Smartphone immer mit.
£ Achten Sie auf die Informationen, die Sie beim Telefonieren £ Lassen Sie keine Ausdrucke und Unterlagen beim Verlassen
im Büro oder unterwegs preisgeben. Ihres Orts zurück.
Telefon- und Videokonferenzen £ Nutzen Sie nur gesicherte WLAN-Verbindungen, kein kostenloses
No-Name-WLAN.
£ Schließen Sie die Türen.
Von zu Hause aus arbeiten
£ Achten Sie auf den Hintergrund
des Videoausschnitts. £ Zu Hause: Lassen Sie keine Unterlagen liegen.
£ Sichern Sie Ihr Heim-WLAN mit einem sicheren Passwort.
32 33Zusammengefasst
Was tun, wenn’s weg ist?
£ Notieren Sie sich präventiv zu Ihren mobilen Dienstgeräten alle £ Meldung beim DB Systel Helpdesk:
relevanten Informationen, wie Rechnername, Gerätenummer,
IMEI und Kundenkennwort. £ über das Serviceportal im Menüpunkt
„Bestandsdaten > Mobile Services“
£ Rufen Sie Ihr eigenes Handy an.
£ oder telefonisch unter extern: +49 361 430-8200
£ SIM-Karte sofort sperren lassen. oder intern: 91-5555
£ Verlust in der Bahn/am Bahnhof: £ Löschen Sie die Daten aus der Ferne (remote).
Meldung bei www.fundservice.bahn.de
£ Anzeige bei der Polizei bzw. Meldung im Fundbüro.
34 35Sind Sie schon fit für die DSGVO?
Fit im Datenschutz mit DB Training
Die DB Lernwelt steht allen Mitarbeitern und Führungskräften
des DB Konzerns kostenfrei zur Verfügung.
Registrieren Sie sich auf der DB Lernwelt und bringen Sie Ihr
Datenschutz-Wissen auf den neuesten Stand – absolvieren Sie
einfach den Kurs „Grundlagen des Datenschutzes“.
Melden Sie sich direkt hier an
https://registrierung.dblernwelt.de/
36 37Wer sind meine Ansprechpartner?
Ihr Kontakt zu Fragen der IT-Sicherheit Beim Helpdesk können Sie auch die Webcam-Sticker bestellen.
Wenden Sie sich gerne an das Team unter der folgenden
E-Mail-Adresse: ICT-security@deutschebahn.com Die Sichtschutzfolie für Laptops bestellen Sie bitte über das
Serviceportal von DB Systel (s. u.)
Weitere Informationen finden Sie auf DB Planet:
https://db-planet.deutschebahn.com/pages/ Der Informationsschutz berät Sie gerne
awareness-cybersecurity-db/apps/content/was-sie-hier-finden E-Mail: konzernsicherheit@deutschebahn.com
Wenden Sie sich bei Fragen an den Datenschutz-Helpdesk Weitere Informationen finden Sie auf DB Planet:
https://db-planet.deutschebahn.com/pages/
Telefon: extern unter +49 69 265-27737, intern unter 955-27737; konzernsicherheit-des-db-konzerns/
E-Mail: helpdesk-konzerndatenschutz@deutschebahn.com
So erreichen Sie den DB Systel Helpdesk
Weitere Informationen und Kontakte
finden Sie auf DB Planet: Im Intranet:
https://db-planet.deutschebahn.com/pages/ https://serviceportal-call.intranet.deutschebahn.com
neues-zum-datenschutz
Telefonisch:
extern unter +49 361 430-8200
oder intern unter 91-5555
38 39Kontakt
Deutsche Bahn AG
DB Training, Learning & Consulting
Solmsstraße 18
60486 Frankfurt am Main
www.db-training.de/info-sicherheitsknigge
Herausgeber
Deutsche Bahn AG
Marketingkommunikation
Karlstraße 6
60329 Frankfurt am MainSie können auch lesen
