6. Clear Desk / Clear Screen-Policy
In ungesicherten Arbeitsumgebungen hilft eine Clear Desk-Policy zum Schutz vertraulicher Dokumente und Daten vor unbefugten Zugriffen.
- Jede Mitarbeiterin und jeder Mitarbeiter sollte bei Abwesenheit seine vertraulichen Unterlagen verschließen.
- Dies gilt insbesondere für Großraumbüros, aber auch in anderen Fällen ist dafür Sorge zu tragen, dass keine unberechtigten Personen (Kundinnen und Kunden, Besucherinnen und Besucher, Reinigungspersonal, unbefugte Mitarbeiterinnen und Mitarbeiter etc.) Zugriff auf Schriftstücke oder Datenträger mit sensiblen Inhalten haben.
Ähnliches gilt auch für die Computer:
- Beim Verlassen des Arbeitsplatzes muss jede Benutzerin und jeder Benutzer sich am PC abmelden.
- Wenn nur eine kurze Unterbrechung der Arbeit erforderlich ist, kann der Computer stattdessen gesperrt werden.
- Zusätzlich sollte auch eine automatische Sperre bei Nicht-Nutzung – z. B. durch einen passwortgeschützten Bildschirmschoner – vorgesehen werden.
- Es sollte darauf geachtet werden, dass den Mitarbeiterinnen und Mitarbeitern ausreichende Möglichkeiten zum Versperren der sensiblen Arbeitsunterlagen zur Verfügung stehen.
- Alle Benutzerinnen und Benutzer müssen außerdem über Tastenkombinationen (z. B. „Windows-Taste + L“) zum schnellen Sperren des PCs informiert werden.
- Falls möglich, sollten besonders in der ersten Zeit auch Kontrollen und wiederholte Aufforderungen erfolgen, um die Durchsetzung dieser Anweisungen zu sichern.
Letzte Aktualisierung: 31. März 2017
Für den Inhalt verantwortlich: Wirtschaftskammer Österreich, Bundessparte Information und Consulting