nach oben
nach oben
© Getty Images | anyaberkut
Neue Konzern-Richtlinie zur Informationssicherheit
von Judith Morgenschweis

Die Digitalisierung wird auch nach der Pandemie ein zentrales Thema bleiben. Unternehmen sind darauf angewiesen, dass ihre Mitarbeiter:innen schnellen und unkomplizierten Zugang zu Internet und E-Mail haben. Gleichzeitig hat jedes Unternehmen die Pflicht, dafür zu sorgen, dass die firmeninternen Daten und Geschäftsprozesse vor Cyberangriffen sicher sind. Vorfälle in der jüngsten Vergangenheit zeigen: Hacker greifen überall an, egal ob Öl-, Fleisch- oder Molkereikonzern. Die REWE Group hat daher die Konzern-Richtlinie zur Informationssicherheit komplett überarbeitet und an die sich wandelnden Bedarfe und Gefährdungspotenziale angepasst.

Das sind die wichtigsten Regelungen:
© Getty Images | anyaberkut

Nutzung von E-Mail-Systemen

  • Die private Nutzung von E-Mail-Systemen der REWE Group-Gesellschaften ist ab sofort verboten. Diese Regelung musste aufgrund gesetzlicher Vorgaben (unter anderem Konflikt mit der Datenschutzgrundverordnung) erlassen werden.
  • Abwesenheitsnachrichten bergen ein erhebliches Risiko für die IT-Sicherheit, wenn sie Informationen liefern, die sich für kriminelle Handlungen verwenden lassen. Eine Abwesenheitsnachricht an Empfänger außerhalb der REWE Group darf deshalb weder Zeiträume noch Namen oder persönliche Telefonnummer enthalten.
  • Es ist untersagt, Makros in Word-, Excel- oder anderen Dateien, die von Personen außerhalb der REWE Group gesendet werden, zu öffnen. Dies gilt insbesondere auch dann, wenn der vermeintlich wichtige Inhalt andernfalls nicht ermittelt werden kann.

Aufbewahrung und Sichern von Daten

  • Es ist verboten, dienstliche Daten auf externen privaten Datenträgern wie USB-Sticks oder externen Festplatten zu speichern
  • E-Mails mit vertraulichem oder streng vertraulichem Inhalt, die an externe E-Mail-Adressen gesendet werden, sind zu verschlüsseln
  • Mit Blick auf Desksharing: Arbeitsunterlagen müssen entfernt werden, wenn der Schreibtisch verlassen wird.

Mobiles Arbeiten

  • Bei Videokonferenzen ist darauf zu achten, dass der Ort, an dem an der Konferenz teilgenommen wird, ähnlich gesichert ist, wie ein Büroarbeitsplatz: Schutz vor der Einsichtnahme Dritter, geschlossene Türen, Nutzung von Headsets.
  • Beim mobilen Arbeiten dürfen private Peripherie-Geräte, z.B. Router oder Monitor, genutzt werden, Drucker jedoch nur unter Beachtung der auch im Unternehmen geltenden Vorgaben zur Behandlung vertraulicher Dokumente.

Nutzung mobiler Endgeräte

  • Auf mobilen IT-Geräten soll immer das aktuell vom jeweiligen Gerätehersteller freigegebene Betriebssystem eingespielt sein. Die Verantwortung für die Aktualität der Software liegt beim Anwender.
  • Private Endgeräte dürfen nur dann für dienstliche Zwecke genutzt werden, wenn dies ausdrücklich erlaubt ist, z.B. in Projekten zur Selbstverwaltung im Marktumfeld.

Passwörter

  • Tipp: Nutzen Sie anstatt komplexer Ziffer-/Zeichenkombinationen einfache Sätze mit wenigen Wörtern. So erreichen Sie leicht eine sichere Länge und können sich das „Kennwort“ trotzdem gut merken.

Mein Kommentar
Kommentieren
Auch interessant
Newsletter