Die IT-Sicherheit am Arbeitsplatz hängt nicht allein von der Hardware, der Aktualität der Software oder der Robustheit der Firewall ab – die Mitarbeitenden des Unternehmens tragen selbst einen Großteil der Verantwortung für ihre eigene IT-Sicherheit. Dafür sollte jeder die folgenden Grundregeln beherzigen: 

1. Wohl mit am bekanntesten und wichtigsten ist die Wahl der Passwörter für den Arbeitsrechner und die benutzten Onlineanwendungen. Dafür sind sichere Passwörter zu wählen. Wie dies gelingt, zeigt ein Ratgeber des LKA NRW. Vergessen Sie nicht, Ihren Rechner zu sperren, wenn Sie den Arbeitsplatz, zum Beispiel für eine Kaffeepause, verlassen. Nutzen Sie wenn möglich auch bei der Arbeit eine Zwei-Faktor-Authentifizierung oder fragen Sie Ihre IT-Abteilung danach.
2. Achten Sie beim Transfer Ihrer Daten stets auf Verschlüsselung. Besonders im Umgang mit sensiblen Daten sollten Vorsicht und Achtsamkeit bei der Nutzung und Weiterleitung geboten sein. 
3. Hinterfragen Sie Absender und Inhalte von E-Mails, die Ihr Misstrauen erregen. Fragen Sie sich: „Ist es plausibel, dass mir jene Person die entsprechende E-Mail geschickt hat?“ Falls nicht, könnte dies auf einen Identitätsdiebstahl des Absenders hinweisen, zu dessen Konto sich Cyberkriminelle Zugriff verschafft haben.
4. Benutzen Sie nie ungefragt private Hardware im Arbeitskontext oder im Unternehmensnetz. Speichern Sie keine sensiblen Daten auf privaten Endgeräten, da dies die Angreifbarkeit des Unternehmensnetzes erhöht und damit einhergehend die Cybersicherheit gefährdet und im Falle eines Diebstahls zu erheblichen versicherungstechnischen Problemen führen kann. 
5. Halten Sie sich auf dem neuesten Stand, was die Sicherheit von Hard- und Software angeht und führen Sie regelmäßig Sicherheits-Updates durch. Hier kann das Einstellen automatischer Updates helfen. Somit beugen Sie Sicherheitslücken vor, die von Cyberkriminellen ausgenutzt werden könnten. Das gilt für die IT-Sicherheit am Arbeitsplatz und die des heimischen Rechners. 
6. Bleiben Sie wachsam und unterschätzen Sie nicht Ihre Verantwortung, denn Cyberkriminelle werden nicht müde, immer wieder neue ausgeklügelte Methoden auszuprobieren, um die Sicherheit ihrer Opfer im Netz zu bedrohen. Nehmen Sie daher die IT-Sicherheitsangebote Ihres Arbeitgebers wahr und bilden Sie sich weiter.