Anleitung, wie man mit Praktikanten arbeitet

Anleitung, wie man mit Praktikanten arbeitet

Anleitung, wie man mit Praktikanten arbeitet

Praktikanten als unwissende Bedrohung für die Cybersicherheit. Wie ein Praktikant zu einer Bedrohung für die Cybersicherheit Ihres Unternehmens werden kann und was zu tun ist, um dies zu verhindern.

Wie Unternehmen Risiken für die Cybersicherheit minimieren, wenn junge und unerfahrene Praktikanten in den Workflow einbezogen werden. In vielen Unternehmen ist es im Sommer an der Zeit, Studenten für Sommerpraktika zu rekrutieren. Dies bedeutet, junge und unerfahrene Menschen, die mit ziemlicher Sicherheit nichts über Cybersicherheit wissen, in die Arbeitsprozesse einzubeziehen.

Unternehmen denken selten über die damit verbundenen Risiken nach und treffen keine Vorkehrungen, da sie glauben, dass Praktikanten kurz kommen und kaum Zugang zu etwas Vertraulichem erhalten. Das ist natürlich der Fall, aber es ist nicht zu übersehen, dass Praktikanten aus Unwissenheit oder Unerfahrenheit das Unternehmen ernsthaft ersetzen können - zum Beispiel durch einen Phishing—Link, schwache Passwörter für ihre Arbeitskonten oder Social-Engineering-Tricks. Um dies zu verhindern, empfehlen wir Ihnen, die folgenden Punkte zu beachten:

Vorläufige Einweisung. Bevor Sie Zugang zur Unternehmensinfrastruktur und -technik erhalten, sollten Sie mit den Praktikanten eine kurze Einweisung mit dem erforderlichen Minimum an Informationen durchführen. In erster Linie ist es, die Standards des Unternehmens in Bezug auf Sicherheitsrichtlinien, Zwei—Faktor-Authentifizierung und Passwörter zu erklären.

Es scheint, dass die gleichen Passwörter die einfachste Sache sind, aber bei der Aufnahme in die Arbeit müssen die Praktikanten sie zwangsläufig entwickeln, während sie nicht einmal davon ausgehen, dass sie nicht ein Passwort für verschiedene Dienste verwenden sollten, und das ist im Allgemeinen mit einem «sicheren Passwort» gemeint.

Das Prinzip der minimalen Privilegien. Wenn Praktikanten Zugang zu Unternehmensressourcen gewähren, sollten Sie sich an das Prinzip der minimalen Privilegien halten: Dem Mitarbeiter muss ein minimaler Zugriff gewährt werden, der ausreicht, um seine Aufgaben zu erfüllen. Gut, dieses Prinzip sollte immer im Allgemeinen geführt werden, aber im Falle von Praktikanten ist es besonders wichtig.

Geheimhaltungsvereinbarungen. Nicht alle Unternehmen unterzeichnen Geheimhaltungsvereinbarungen mit Praktikanten. Sie werden dabei von den gleichen Überlegungen über ihre unbedeutende und vorübergehende Rolle geleitet. Wir empfehlen jedoch, solche Vereinbarungen auch mit Auszubildenden abzuschließen. Selbst wenn sie nicht in der Nähe von Unternehmensgeheimnissen sind, wird dies im Allgemeinen dazu beitragen, Anfängern die Idee zu vermitteln, dass es sich nicht lohnt, sich über Arbeitsprozesse in persönlicher Kommunikation zu verbreiten.

Informationssicherheit in persönlichen sozialen Netzwerken. Hauptsächlich kommen junge Leute zum Praktikum, und die moderne Jugend neigt dazu, in sozialen Netzwerken eine Chronik ihres Lebens zu führen. Sicher werden sie auch ein für sich so wichtiges Thema wie die erste Arbeit nicht verpassen.

Einerseits ist es für das Unternehmen von Vorteil, dass Praktikanten mit brennenden Augen darüber schreiben, wie interessant es für sie ist, in ihren sozialen Medien zu arbeiten. Auf der anderen Seite können dieselben Beiträge versehentlich wichtige Informationen preisgeben. Zum Beispiel, wenn ein Praktikant vor dem Hintergrund interner Dokumente fotografiert wird.

Wir empfehlen daher, den Praktikanten die Richtlinien des Unternehmens bezüglich der Interaktion mit sozialen Netzwerken klar zu vermitteln. Es ist nicht notwendig, eine lange Anweisung an die Arbeitspost zu senden. Es wird wahrscheinlich niemand lesen. Es ist nützlicher, mit ihnen eine kleine Unterweisung zu diesem Thema durchzuführen.

Zugang zu Arbeitsressourcen nach Abschluss des Praktikums. Alles Gute endet irgendwann. Darunter auch ein Praktikum. Ein Teil der Studenten wird vielleicht auch weiterhin bei Ihnen bleiben, aber ein Teil wird sicher gehen. Wir raten Ihnen, besonders auf diejenigen zu achten, die ausreisen. Es ist wichtig, alle Rechte auf den Zugang zu internen Ressourcen des Unternehmens nach Beendigung der Zusammenarbeit zu widerrufen. Die Tatsache, dass ein überflüssiges Konto mit Zugriff vorhanden ist, ist bereits ein potenziell gefährdeter Ort.

Ausbildung von Praktikanten zu den Grundlagen der Cybersicherheit. Wir empfehlen Ihnen ständig, Ihre Mitarbeiter über die Grundlagen der Cybersicherheit zu informieren. Aber hier fallen Praktikanten selten in die Anzahl der Mitarbeiter, die geschult werden. Und völlig umsonst - es wird erstens dazu beitragen, die Risiken für Ihre eigene Cybersicherheit zu reduzieren, und zweitens wird es sicherlich eine nützliche Lektion sein, die ein Praktikant nach der Arbeit im Unternehmen machen wird.

Es gibt keine Notwendigkeit, erhebliche Ressourcen auszugeben, um die Grundlagen zu lernen. Es gibt eine anständige Menge an Materialien, die dem Praktikanten helfen, die Grundlagen der Cybersicherheit in einem Online-Format vorzustellen. Um Unternehmen beispielsweise dabei zu helfen, die Widerstandsfähigkeit ihrer Mitarbeiter gegenüber Cyberangriffen zu erhöhen, haben wir kürzlich eine kostenlose Online-Lektion zur Erkennung von Phishing-Angriffen im Rahmen unserer Kaspersky Automated Security Awareness Platform (ASAP) veröffentlicht. Er lässt Sie wissen, welche Tricks Cyber-Betrüger verwenden und was zu tun ist, wenn jemand ein E-Mail-Konto gehackt hat.