Implementierung einer Internet-Zugriffsrichtlinie am Arbeitsplatz

In einer Internet-Zugriffsrichtlinie wird die vorgeschriebene Internet-Nutzung am Arbeitsplatz festgelegt. Diese Richtlinie dient gewöhnlich der Durchsetzung von zeitlichen Begrenzungen für Mitarbeiter bei der privaten Internet-Nutzung am Arbeitsplatz und beinhaltet eine Festlegung der zugelassenen Website-Kategorien. Mit einer Internet-Zugriffsrichtlinie, auch als "Acceptable Use Policy (AUP, Richtlinie zur fairen Nutzung) bezeichnet, wird die Einhaltung festgelegter Vorschriften zur Gewährleistung der Sicherheit am Arbeitsplatz und der IT-Infrastruktur durch Mitarbeiter sichergestellt.

Welche Informationen gehören in eine Internet-Zugriffsrichtlinie?

Die Internet-Zugriffsrichtlinie dient dem Schutz von Mitarbeitern und IT-Systemen; aus diesem Grund sollten sowohl Personal- als auch IT-Abteilung an der Ausarbeitung der Richtlinie beteiligt sein. Beide Abteilungen müssen eng zusammenarbeiten, damit alle Interessen des Unternehmens in die Internet-Zugriffsrichtlinie einfließen und durchgesetzt werden können.

Dabei geht es nicht darum, dass Mitarbeiter ausspioniert werden oder ihnen jeglicher Zugang zum Internet verwehrt wird. Vielmehr muss die Richtlinie so formuliert werden, dass Mitarbeiter vor unangemessenen Inhalten am Arbeitsplatz oder solchen mit strafrechtlichen Folgen geschützt werden. Darüber hinaus sollten Mitarbeiter in einer Internet-Zugriffsrichtlinie auch über Bedrohungen aus dem Internet und deren Folgen informiert werden, beispielsweise dass durch unverantwortliches Surf-Verhalten schädliche Dateien unbemerkt auf einen Computer heruntergeladen werden und das gesamte Netzwerk infizieren können. Des Weiteren muss die Implementierung der Richtlinien erklärt werden. Anders wird Benutzern eventuell nicht bewusst, warum das Aufrufen bestimmter Websites oder das Herunterladen von Software auf den Computer fatale Folgen für das Unternehmensnetzwerk haben kann. Die Implementierung der Richtlinie ist daher nur in Verbindung mit einer Mitarbeiterschulung erfolgreich.

Die Richtlinie muss klar zwischen privater und arbeitsbedingter Internet-Nutzung trennen. Die Internet-Nutzung am Arbeitsplatz ist mit vielen Vorteilen verbunden und aus den meisten Geschäftsabläufen gar nicht mehr wegzudenken. Probleme können dann auftreten, wenn der Zugriff auf private E-Mail-Konten, Social-Networking-Sites, Auktions-Sites usw. zugelassen wird. Durch die unerwünschte private Internet-Nutzung und übermäßiges Surfen am Arbeitsplatz wird die berufliche Verantwortung vernachlässigt, was sich wiederum negativ auf die Mitarbeiterproduktivität auswirkt. Neben verminderter Produktivität kann eine unkontrollierte Internet-Nutzung am Arbeitsplatz auch Sicherheitsprobleme zur Folge haben. Das Herunterladen von Software oder Anhängen auf einen Arbeitscomputer birgt die Gefahr einer netzwerkweiten Vireninfektion. Mitarbeiter müssen über die Risiken durch das Herunterladen unbekannter Dateien informiert und vor ihnen gewarnt werden.

Internet-Zugriffsrichtlinien können von Unternehmen zu Unternehmen ganz unterschiedlich sein, da sie auf die jeweiligen Anforderungen und Strukturen zugeschnitten sind. Beispielweise lassen einige Unternehmen den Besuch privater Websites während der allgemeinen Pausenzeiten zu, da sie die Ansicht vertreten, dass eine Sperrung solcher Sites zu streng ist und das Vertrauen der Mitarbeiter zerstören könnte. Eine optimale Lösung bieten zeitliche Zugriffsbeschränkungen auf Websites, die keine ethischen und moralischen Konflikte aufkommen lassen, um Benutzern und Entscheidungsträgern gleichermaßen gerecht zu werden. Mitarbeiter sollten ihren Internet-Zugang am Arbeitsplatz nicht für selbstverständlich, sondern als Privileg betrachten, welches sorgfältig und im Einklang mit den vom Management vorgegebenen Nutzungsrichtlinien behandelt werden muss. Bei einem Verstoß gegen diese Richtlinien müssen Mitarbeiter die nötigen Konsequenzen ziehen. Nur so kann die Botschaft vermittelt werden, dass die Internet-Sicherheit im Unternehmen nicht auf die leichte Schulter genommen oder ignoriert werden darf. Disziplinarische Maßnahmen können in Form einer verbalen Verwarnung oder eines schriftlichen Verweises erfolgen. Im schlimmsten Fall ist mit der Beendigung des Arbeitsverhältnisses zu rechnen. Mitarbeiter müssen sich bewusst sein, dass das Surfen am Arbeitsplatz Konsequenzen nach sich zieht, die bei Nichterfüllung der Internet-Zugriffsrichtlinie zum Tragen kommen.

Anregungen und Unterstützung für die Erstellung einer Internet-Zugriffsrichtlinie für Ihre Organisation finden Sie in diesem Beispiel einer Internet-Zugriffsrichtlinie.

Auf wen bezieht sich die Richtlinie?

Eine Internet-Zugriffsrichtlinie gilt gewöhnlich für alle Mitarbeiter mit Internet-Zugang. Der Aufbau einer Internet-Zugriffsrichtlinie folgt mehr oder weniger dem gleichen Schema; Unternehmen passen jedoch die Bedingungen an die eigene Unternehmensstruktur an. Unter bestimmten Umständen werden einige Mitarbeiter, beispielsweise aufgrund ihrer Position, aus bestimmten Klauseln der Richtlinie ausgeschlossen. Andernfalls wird jedoch empfohlen, die Richtlinie auf alle Mitarbeiter anzuwenden.

Jegliche Korrespondenz, die von der Firmen-E-Mail-Adresse versendet wird, muss als unternehmenseigenes Dokument begriffen werden, auch wenn es sich nur um eine einzeilige Antwort handelt. Diese E-Mail enthält die unternehmensrelevanten Daten und repräsentiert das Unternehmen. Aus diesem Grund muss die E-Mail die Richtlinien des Unternehmens erfüllen. Enthält die E-Mail beleidigende Inhalte, ist die Internet-Zugriffsrichtlinie verletzt. Jeder Mitarbeiter kann für seine Online-Aktivitäten zur Rechenschaft gezogen werden. Auf dem Arbeitscomputer gespeicherte Daten sind nicht privat, sondern können bei Bedarf von der Unternehmensleitung eingesehen werden. Alle Unternehmensdaten sind vertraulich zu behandeln und dürfen nicht ohne Genehmigung außerhalb des Unternehmens versendet werden. All diese Informationen sollten in einer Internet-Zugriffsrichtlinie enthalten sein und den Mitarbeitern verständlich erläutert werden.

Wie wird eine Internet-Zugriffsrichtlinie durchgesetzt?

Nachdem die ersten Schritte einer Internet-Zugriffsrichtlinie erfolgreich absolviert wurden − die Richtlinie wurde aufgestellt und die Mitarbeiter wurden informiert − müssen Mitarbeiter für die Durchsetzung der Richtlinie überwacht werden. Anstatt jedoch einzelne Mitarbeiter oder ganze Teams für diese Aufgabe abzustellen, kann die Überwachung mit Hilfe einer Web-Überwachungs-Software automatisiert erfolgen. Zudem bietet eine Web-Überwachungs-Lösung leistungsstarke Berichtsfunktionen, die Ergebnisse effizient und umfassend aufbereiten und eine schnelle Suche von Daten ermöglichen. Anhand dieser Berichte können Maßnahmen gezielt ergriffen werden. Eine Web-Überwachungs-Software ist kein auf Mitarbeiter anzuwendendes Spionage-Tool, sondern ermöglicht festzustellen, ob die Einhaltung der Richtlinien und die Mitarbeiterproduktivität während der Arbeitszeiten gewährleistet sind. Die Richtlinie muss daher angemessen formuliert sein, so dass deren Einhaltung überhaupt möglich ist und die Mitarbeitermoral nicht darunter leidet. Internet-Zugriffsrichtlinien sollen Mitarbeiter nicht zu Gefangenen machen, sondern lediglich Grenzen bei der Internet-Nutzung aufzeigen. Des Weiteren sollte eine Internet-Zugriffsrichtlinie die Maßnahmen nennen, die bei Überschreiten dieser Grenzen eingeleitet werden. Eine effektive Richtlinie sollte auch Maßnahmen für Anwender mit wiederholten und den häufigsten Richtlinienverstößen berücksichtigen.

Internet-Zugriffsrichtlinie dienen dem Schutz wichtiger Unternehmensdaten, dem Schutz von Mitarbeitern und sorgen für die Einhaltung von Standards zur Internet-Nutzung am Arbeitsplatz. Mit einer Web-Überwachungs-Software investieren Sie in die Sicherheit Ihres Unternehmens und hindern Mitarbeiter an der unerwünschten privaten Nutzung des Internets und am Vertrauensmissbrauch mit unternehmensrelevanten Daten. Sicherheitsrisiken, die unberücksichtigt bleiben, können in Rechtsstreitigkeiten mit finanziellen Verlusten für das Unternehmen ausufern. Zum Schutz aller Unternehmensdaten und zur Verhinderung von Verlusten wird daher die Durchsetzung einer Internet-Zugriffsrichtlinie dringend empfohlen.

Anregungen dazu finden Sie in unserem Beispiel einer Internet-Zugriffsrichtlinie.

Web-Überwachung in kleinen und mittleren Unternehmen

GFI WebMonitor ist die ideale Internet-Überwachungs und -Zugriffssteuerungs-Lösung zur Implementierung und Durchsetzung einer effektiven Internet-Zugriffsrichtlinie. Surf-Aktivitäten lassen sich flexibel einschränken und Downloads und Software-Installationen verhindern. Mehrere Scan-Engines sorgen für umfassenderen Schutz vor Viren und anderer Malware in heruntergeladenen Dateien. Durch die Kontrolle von Downloads und Web-Zugriffen in Echtzeit wird das Netzwerk wirksam vor Malware geschützt. Außerdem wird der Informationsdiebstahl über betrügerische Websites verhindert und die unerwünschte Internet-Nutzung am Arbeitsplatz reduziert − Ihr Nutzen: gesteigerte Mitarbeiter- und Unternehmensproduktivität.