Bundesamt für Sicherheit in der Informationstechnik

M 3.60 Sensibilisierung der Mitarbeiter zum sicheren Umgang mit mobilen Datenträgern und Geräten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

In zunehmendem Umfang werden die verschiedensten Arten von mobilen Datenträgern in Behörden und Unternehmen eingesetzt. Ebenso nimmt die Zahl von Geräten zu, die neben ihrer offensichtlichen Funktion zusätzlich als mobile Datenträger eingesetzt werden können. Damit steigt sowohl die Zahl möglicher Verbreitungswege für Informationen als auch die Zahl möglicher Sicherheitslücken. Einige dieser Sicherheitsrisiken können zwar technisch minimiert werden, aber ohne eine Einbeziehung der Mitarbeiter in den sicheren und sachgerechten Umgang mit mobilen Datenträgern werden Behörden oder Unternehmen immer wieder von technischen Neuerungen überrollt werden.

Alle Mitarbeiter sollten über die Arten und Einsatzmöglichkeiten von mobilen Datenträgern und Geräten aufgeklärt werden. Dazu gehört auch, dass sie über die verschiedenen Bauformen und Varianten informiert werden, also dass beispielsweise auch ein MP3-Player ein mobiler Datenträger ist. Außerdem sollten die Mitarbeiter über potentielle Risiken und Probleme bei der Nutzung sowie über den Nutzen, aber auch die Grenzen der eingesetzten Sicherheitsmaßnahmen informiert werden. Die Mitarbeiter sollten regelmäßig über neue Gefahren und Aspekte von mobilen Datenträgern und Geräten aufgeklärt werden, z. B. über entsprechende Artikel im Intranet oder in der Mitarbeiterzeitschrift.

Die Benutzer sollten darauf hingewiesen werden, wie sie sorgfältig mit den mobilen Datenträgern und Geräten umgehen sollten, um einem Verlust oder Diebstahl vorzubeugen bzw. um eine lange Lebensdauer zu gewährleisten. Dabei sollten beispielsweise Fragen zur Aufbewahrung außerhalb von Büro- oder Wohnräumen sowie zur Empfindlichkeit gegenüber zu hohen oder zu niedrigen Temperaturen behandelt werden. Beschädigungen oder Verluste sollten zeitnah gemeldet werden (siehe M 2.306 Verlustmeldung ).

Weitere Aspekte, auf die die Benutzer hingewiesen werden sollten, sind:

Prüffragen:

  • Werden die Mitarbeiter auf den sicheren und sachgerechten Umgang mit mobilen Datenträgern und Geräten hingewiesen?

  • Existieren Vorgaben zur sicheren und sachgerechten Aufbewahrung von mobilen Datenträgern und mobilen IT -Komponenten?

Stand: 13. EL Stand 2013