Transparent und einvernehmlich
Die Unternehmens- und IT-Verantwortlichen sollten diese Vereinbarung in schriftlicher Form hinterlegen und öffentlich zugänglich machen sowie an alle Mitarbeiter im Unternehmen verbreiten. Am besten bestätigen die Mitarbeiter per Unterschrift, dass sie von der Vereinbarung Kenntnis genommen haben und sie akzeptieren. Der Arbeitgeber kann die Vereinbarung auch zum Bestandteil des Arbeitsvertrags machen.
Solche Vereinbarungen zu treffen bringt für sich genommen noch nicht viel. Sie sind nur dann hilfreich, wenn sie den Mitarbeitern auch im Bewusstsein bleiben. Deshalb sollte die Belegschaft fortlaufend begleitende Informationen erhalten, beispielsweise immer dann, wenn akute Sicherheitsbedrohungen auftreten oder sich Richtlinien ändern (zum Thema Security-Policy siehe auch: "Irgendwer muss haften").
Fragen an die Verantwortlichen
Existiert eine Vereinbarung zur Internetnutzung am Arbeitsplatz?
Wie stellen Sie sicher, dass die private Nutzung des Internet-Zugangs während der Arbeitszeit nur im geregelten Umfang erfolgt?
Mit welchen Mitteln limitieren Sie Software-Downloads?
Auf welche Weise verhindern Sie den Aufruf risikanter Internet-Seiten?
Wie beugen Sie der Gefahr vor, dass potenziell schadhafter Code über besuchte Web-Seiten in das interne Firmennetz gelangt?
Durch welche Maßnahmen verhindern Sie die Nutzung von Streaming-Media über das Internet?
Können Sie gewährleisten, dass die private Nutzung von IT-Systemen die Leistungsfähigkeit der unternehmenskritischen Anwendungen nicht beeinflusst?
Wenn das private Surfen erlaubt ist: Wie verringern Sie das unternehmerische und persönliche Haftungsrisiko?