Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Data Compliance & Governance

    Acceptable Use Policy: Was sie ist und warum Sie sie brauchen

    Die Bedeutung von Acceptable Use Policies (AUPs) in Unternehmen

    by Emily Schwenke

    Wichtige Punkte

    • Dieser Blog wurde ursprünglich auf der Aware-Website veröffentlicht, aber mit der Übernahme von Aware durch Mimecast stellen wir sicher, dass er auch für Besucher der Mimecast-Website zugänglich ist.
    • AUPs definieren akzeptable und inakzeptable Verhaltensweisen in Bezug auf die Technologie und Vermögenswerte des Unternehmens, um Sicherheit und Produktivität zu gewährleisten.
    • Die ordnungsgemäße Durchsetzung von AUPs trägt dazu bei, Bedrohungen der Cybersicherheit zu verringern, die Einhaltung von Gesetzen zu gewährleisten und einen sicheren, effizienten Arbeitsplatz zu fördern.

    Wie viele digitale Tools, Anwendungen und Plattformen werden heute in Ihrem Unternehmen eingesetzt? Wie viele Geräte sind mit Ihrem Netzwerk verbunden? Richtlinien zur akzeptablen Nutzung (Acceptable Use Policies, AUPs) bieten umfassende Richtlinien darüber, was in den Computersystemen, Netzwerken, der Software und anderen technologischen Anlagen eines Unternehmens zulässig ist und was nicht. Unabhängig von der Branche oder Größe Ihres Unternehmens ist die Implementierung einer wirksamen AUP unerlässlich, um die Feinheiten der Technologienutzung zu beherrschen und gleichzeitig die Interessen und die Integrität Ihres Unternehmens zu schützen.

    Was ist eine Richtlinie zur akzeptablen Nutzung?

    Eine Acceptable Use Policy (AUP) ist eine Reihe von Richtlinien und Regeln, die von Organisationen aufgestellt werden, um die genehmigte Nutzung ihrer Computerressourcen zu definieren. Diese Richtlinie umreißt die Erwartungen, wie Mitarbeiter und andere autorisierte Benutzer mit diesen Ressourcen umgehen sollten.

    AUPs legen fest, wie das Computernetzwerk eines Unternehmens richtig und falsch genutzt werden kann, einschließlich Internetzugang, faire Nutzung und inakzeptable Nutzung. Sie dienen als Verhaltenskodex für Personen, die Zugang zu diesen Ressourcen haben, und stellen sicher, dass sie diese verantwortungsvoll und im Einklang mit den Zielen des Unternehmens nutzen.

    Eine Acceptable Use Policy ist nur so stark wie ihre Durchsetzung. Mimecast Aware hilft Ihnen, über die manuelle Überprüfung hinauszugehen, indem es KI einsetzt, um Richtlinienverstöße in Echtzeit zu erkennen und zu beheben - über Slack, Teams, Google Drive und mehr hinweg.

    Sehen Sie, wie Mimecast die Einhaltung von AUPs vereinfacht

    Der Hauptzweck einer AUP besteht darin, die Interessen, das Vermögen und den Ruf des Unternehmens zu schützen. Durch die Festlegung klarer Richtlinien trägt eine AUP dazu bei, Missbrauch, unbefugten Zugriff und andere Verhaltensweisen zu verhindern, die die Informationen und Mitarbeiter des Unternehmens gefährden könnten. Außerdem dient es als Instrument zur Förderung der Sicherheitsrichtlinien des Unternehmens und zur Gewährleistung einer produktiven Technologieumgebung.

    Die Richtlinien zur akzeptablen Nutzung sollten neuen Mitarbeitern während des Einführungsprozesses klar mitgeteilt werden und im Mitarbeiterhandbuch zur späteren Bezugnahme zur Verfügung gestellt werden. Während sich die meisten AUPs auf die akzeptable Nutzung des Internets und der technologischen Ressourcen konzentrieren, definieren einige Unternehmen auch die akzeptable Nutzung in anderen Bereichen des Unternehmens.

    Beispiele für eine Richtlinie zur akzeptablen Nutzung

    Da AUPs ein breites Spektrum an Technologien und Vermögenswerten abdecken, können sich Unternehmen für ein single umfassendes Dokument entscheiden oder die Verantwortlichkeiten beispielsweise für Hardware und Software getrennt regeln. Einige Beispiele für Acceptable Use Policies sind:

    • Internet-Nutzungsrichtlinie: Darin werden akzeptable Verhaltensweisen und Aktivitäten bei der Nutzung des WLANs, VPNs oder der Internetdienstanbieter der Organisation beschrieben.
    • E-Mail-Richtlinie: Definition der akzeptablen Nutzung und des Verhaltens in Bezug auf das E-Mail-System der Organisation, einschließlich Regeln für Kommunikation und Inhalt. AUPs können auch die Nutzung privater E-Mails auf unternehmenseigenen Rechnern abdecken.
    • Bring Your Own Device (BYOD) Richtlinie: Regeln und Sicherheitsmaßnahmen für den Fall, dass Mitarbeiter ihre persönlichen Geräte zu Arbeitszwecken verwenden.
    • Datenschutzrichtlinie: Festlegung, wie sensible Daten gehandhabt, gespeichert und geschützt werden, um die Einhaltung von Datenschutzbestimmungen zu gewährleisten.
    • Richtlinie für Fernarbeit: Richtlinien für Mitarbeiter, die außerhalb der traditionellen Büroumgebung arbeiten, zu Themen wie Sicherheit, Produktivität und Kommunikation.
    • Richtlinie zur Software-Nutzung: Beschreibt die angemessene Nutzung und Installation von Software auf den Geräten des Unternehmens, um die Sicherheit und die Einhaltung von Vorschriften zu gewährleisten, einschließlich der Frage, ob Unternehmenssoftware auch für den persönlichen Gebrauch genutzt werden kann.
    • Richtlinie zu Belästigung und Diskriminierung: Verhaltenserwartungen in Bezug auf Belästigung und Diskriminierung, Förderung eines sicheren und integrativen Arbeitsumfelds.

    Darüber hinaus können einige Unternehmen von ihren Mitarbeitern die Unterzeichnung von AUPs verlangen, die über den Rahmen der IT-Ressourcen des Unternehmens hinausgehen, insbesondere wenn das Verhalten der Mitarbeiter das Unternehmen selbst in Verruf bringen kann. Gängige Beispiele sind Richtlinien für soziale Medien und Reiserichtlinien des Unternehmens.

    Welche Unternehmen benötigen Acceptable Use Policies?

    AUPs werden üblicherweise von einer Vielzahl von Unternehmen eingesetzt, darunter gewinnorientierte und gemeinnützige Unternehmen sowie Bildungseinrichtungen und Regierungsbehörden. Jeder Arbeitsplatz, der mit IT zu tun hat - von Firmen-E-Mails bis hin zu Terminplanungs-Apps - kann von der Erstellung von Richtlinien zur akzeptablen Nutzung profitieren, die festlegen, wie Mitarbeiter mit der Technologie umgehen sollten.

    Es liegt im besten Interesse des Unternehmens und der Mitarbeiter, sich darauf zu einigen, was als akzeptable Nutzung gilt, um einen sicheren und effizienten Arbeitsplatz zu erhalten.

    95% der Datenschutzverletzungen sind auf menschliches Versagen zurückzuführen - sind Ihre Richtlinien ausreichend? Erfahren Sie, warum Sicherheitsverantwortliche das menschliche Risiko heute als größte Herausforderung für die Cybersicherheit einstufen und wie Sie diesem Risiko mit gezielten Strategien für E-Mail, Zusammenarbeit und GenAI begegnen können.

    Download Der Stand des menschlichen Risikos 2025

    Die Vorteile von AUPs

    Richtlinien zur akzeptablen Nutzung sind wichtig für den Schutz an mehreren Fronten. Erstens können AUPs die Bedrohungen der Cybersicherheit verringern, indem sie die Mitarbeiter anleiten, wie sie ihre Technologie und Daten schützen können. Ebenso stellen AUPs sicher, dass das Unternehmen und seine Mitarbeiter die einschlägigen Gesetze und Vorschriften einhalten. Sie verringern das Risiko rechtlicher Schritte im Zusammenhang mit der Technologienutzung und verbieten ausdrücklich illegale Aktivitäten wie das Herunterladen von raubkopierten Inhalten oder das Löschen von Nachrichten, die zwischen regulierten Mitarbeitern ausgetauscht werden.

    Neben der Sicherheit und der Einhaltung von Vorschriften können Acceptable Use Policies durch die Begrenzung der Datennutzung und -speicherung auch zu Effizienzsteigerungen und Kosteneinsparungen führen. Beispiele für solche Richtlinien sind Download-Limits, Beschränkungen des Dateityps und die Festlegung, wann und wo die Unternehmensdaten gesichert werden sollen.

    Schließlich können sich APUs positiv auf die Produktivität auswirken, indem sie Ablenkungen wie die Nutzung sozialer Medien während der Arbeitszeit minimieren.

    Die Komponenten einer soliden Richtlinie zur akzeptablen Nutzung

    Eine wirksame AUP umfasst mehrere Komponenten, wie zum Beispiel:

    • Erwartungen an die Gerätenutzung: Legen Sie klar fest, wie die Geräte am Arbeitsplatz genutzt werden dürfen, und bestimmen Sie die Systeme, für die die AUP gilt.
    • Umfassende Beschränkungen: Stellen Sie eine detaillierte Liste der verbotenen Aktivitäten zur Verfügung, um die Benutzer über akzeptables Verhalten zu informieren.
    • Richtlinien zur Software-Installation: Erstellen Sie Richtlinien für die Installation und Wartung von Software, um Sicherheitsrisiken zu vermeiden.
    • Nutzung durch Nicht-Mitarbeiter: Legen Sie fest, wie Nicht-Mitarbeiter die Unternehmensressourcen nutzen können und welche Verantwortung die Mitarbeiter für den Schutz von Eigentum vor unbefugtem Zugriff haben.

    Neben der Angabe, welche Aktivitäten erlaubt und verboten sind, sollte eine umfassende AUP auch Informationen darüber enthalten, wie das Unternehmen die akzeptable Nutzung überwachen und durchsetzen wird, sowie über mögliche Konsequenzen oder Disziplinarmaßnahmen, die Mitarbeitern bei Nichteinhaltung drohen.

    Bewährte Praktiken für die Erstellung einer Richtlinie zur akzeptablen Nutzung

    Die Erstellung einer AUP ist in der Regel eine Teamangelegenheit, um sicherzustellen, dass alle Aspekte der Richtlinie berücksichtigt und abgedeckt werden. Einige der zu beteiligenden Interessengruppen sind:

    HR- und People-Teams - um eine umfassende Schulung über die AUP während der Einarbeitung anzubieten und alle Mitarbeiter regelmäßig über Änderungen der Richtlinien zu informieren.

    Kommunikations- oder Marketing-Teams - um die AUP in einer klaren, leicht verständlichen Sprache zu verfassen und dabei Fachjargon und Unklarheiten zu vermeiden.

    IT-Teams - um eine Liste der abgedeckten Hardware und Software zu erstellen und Bereiche mit besonderen Risiken zu identifizieren.

    Recht und Compliance - um Sie über alle Verpflichtungen zu beraten, die die Organisation und/oder ihre Mitarbeiter erfüllen müssen.

    Durch die Einbindung von Führungskräften aus verschiedenen Unternehmensbereichen können Unternehmen eine AUP erstellen und pflegen, die die Benutzer effektiv anleitet und die Integrität ihrer technologischen Ressourcen schützt.

    Wie Sie eine Richtlinie zur akzeptablen Nutzung durchsetzen

    Die Durchsetzung einer Acceptable Use Policy beginnt mit einer klaren Kommunikation mit den Mitarbeitern. Sie müssen ihre Verantwortung und Pflichten verstehen und sich darüber im Klaren sein, wie sie sich an die Unternehmensrichtlinien halten. Die Mitarbeiter sollten auch über die Richtlinien und deren Einhaltung geschult werden, z. B. wie man sichere Passwörter einrichtet oder was zu tun ist, wenn sie einen Phishing-Angriff vermuten.

    Mitarbeiterschulungen sind keine einmalige Angelegenheit, sondern sollten in regelmäßigen Abständen wiederholt werden, um sicherzustellen, dass die Lektionen hängen bleiben. Wenn Sie die Gründe für die AUP-Beschränkungen klar formulieren, können Sie auch die Einhaltung der Regeln verbessern, indem Sie den Mitarbeitern helfen, das Warum hinter den Regeln zu verstehen, die sie befolgen müssen.

    Neben der Schulung der Mitarbeiter ist es für Unternehmen wichtig, Tools zur Überwachung und Durchsetzung der akzeptablen Nutzung am Arbeitsplatz einzusetzen. Dazu gehören z.B. DLP-Lösungen, um nicht autorisierte Geräte oder Apps zu identifizieren, die auf das Unternehmensnetzwerk zugreifen, oder Tools zur Inhaltsmoderation, um sensible Daten oder unangemessene Sprache in Mitarbeiterchats zu erkennen. Diese Tools können das Unternehmen vor Sicherheitsvorfällen und Datenverletzungen schützen, die das Unternehmensnetzwerk gefährden oder zum Verlust von vertraulichen Informationen und geistigem Eigentum führen könnten.

    Mimecast Aware - KI-gestützte Durchsetzung akzeptabler Nutzung

    Aware unterstützt die Durchsetzung der akzeptablen Nutzung mit KI-gesteuerten Automatisierungen, die für den am schnellsten wachsenden und komplexesten Datensatz Ihres Unternehmens entwickelt wurden: Konversationen in der Zusammenarbeit. Der digitale Arbeitsplatz hat Hunderte von Tools und Anwendungen hervorgebracht, mit denen sich Mitarbeiter austauschen können - von Messaging-Apps wie Slack und Teams über Produktivitäts- und Speichersuiten wie Google Drive bis hin zu sozialen Unternehmensnetzwerken wie Workplace von Meta.

    Die Verwaltung all der verschiedenen Möglichkeiten, wie Mitarbeiter innerhalb dieser Datensätze gegen AUPs verstoßen können, ist ohne eine speziell für diesen Zweck entwickelte Lösung langsam und komplex und erfordert viel Zeit für die manuelle Überprüfung.

    Welche Risiken bergen Collaboration-Tools?

    • Informationssicherheit - Wie würden Sie einen Mitarbeiter erkennen, der Slack nutzt, um eine vertrauliche Datei mit seinem persönlichen Gerät zu synchronisieren?
    • Compliance - Wussten Sie, dass Tools für die digitale Zusammenarbeit unter die Aufbewahrungsanforderungen von Gesetzen wie SEC 17a-4 fallen?
    • Netzwerkleistung - Mitarbeiter haben 2022 über 18 Billionen Nachrichten verschickt. Was kostet Sie dieser Datenabzug?
    • Suche und Ermittlungen - eDiscovery und interne Ermittlungen werden durch den schieren Umfang der Collaboration-Daten und die eingeschränkte Sichtbarkeit aller mit diesen Tools versendeten Nachrichten erschwert.
    • Unternehmenskultur - Instant Messaging-Tools machen es leicht, dass Mobbing, Belästigung und Toxizität unbemerkt bleiben, bis sie das gesamte Unternehmen vergiften.

    Mimecast Aware verfolgt einen zentralisierten Ansatz zur Konsolidierung und Moderation von Konversationen mit Collaboration-Tools und führt eine Echtzeitanalyse durch, die mehr Verstöße mit weniger Fehlalarmen aufdeckt. KI/ML-Workflows messen darüber hinaus die Stimmung und Toxizität am Arbeitsplatz und helfen Führungskräften, Veränderungen in der Unternehmenskultur, die das Unternehmen und seine Daten gefährden, frühzeitig zu erkennen. Mit Aware können Sie:

    • Suche nach Schlüsselwörtern, Regex und mehr mit anpassbaren Automatisierungen, die 24/7 laufen
    • Suchen Sie nicht nur nach Text, sondern auch nach Verstößen wie NSFW-Bildern und sensiblen Daten in Bildschirmfotos.
    • Schützen Sie alle Ihre Daten mit sicheren Uploads und rollenbasiertem Zugriff (RBAC)
    • Beschleunigen Sie bestehende Prozesse mit der Workflow-Bibliothek von Aware
    • Automatisches Coaching der Mitarbeiter in Echtzeit , um zukünftige Vorfälle zu vermeiden

    Die von Mimecast Aware entwickelte Technologie zur Verarbeitung natürlicher Sprache (Natural Language Processing, NLP) versetzt mehr Unternehmen in die Lage, eine wirksame Moderation und Überwachung der akzeptablen Nutzung durchzuführen, indem sie potenzielle Verstöße nahezu in Echtzeit identifiziert und automatisierte Maßnahmen ergreift, um Mitarbeiter in Bezug auf bewährte Verfahren zu schulen.

    Mit Mimecast Aware können Unternehmen ihre allgemeine Risikosituation verbessern, die proaktive Einhaltung von Vorschriften unterstützen und ihre Unternehmenskultur schützen, indem sie eine kontinuierliche akzeptable Nutzung von Tools für die Zusammenarbeit am Arbeitsplatz durchsetzen.

    Sehen Sie, wie es funktioniert

    58BLOG_1.jpg
    Nächster Punkt
    Data Compliance & Governance |
    Wie man Slack eDiscovery ohne Enterprise Grid durchführt

    Verwandte Artikel

    Data Compliance & Governance
    Haben Sie ein Problem mit dem Datenrisiko in Slack?
    Data Compliance & Governance
    Der vollständige Leitfaden für eDiscovery in Slack
    Data Compliance & Governance
    Was ist Schatten-IT? Beispiele, Risiken und Lösungen

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang