>> Unternehmen >> Kompetenzfelder >> IT-Management >> Security-Awareness-Kampagne
Security Awareness Kampagne
Ihre Ziele
Die organisatorische Sicherheit soll nicht nur durch Maßnahmen zur Zugriffskontrolle erhöht werden, sondern auch durch die Verstärkung des Sicherheitsbewußtseins bei den Mitarbeitern. Dazu ist es notwendig, Ihre Mitarbeiter regelmäßig auf mögliche Gefahren und deren Vermeidung hinzuweisen und zu schulen. Hierzu bietet die ACONSITE® AG eine Security Awareness Kampagne an, welche die organisatorischen Regeln im Bewusstsein der Mitarbeiter schärft.
Hintergrund
In den vergangenen Monaten und Jahren wurden viel Energie und Finanzmittel zur Optimierung der technischen IT-Sicherheit durch Unternehmen des öffentlichen Dienstes wie auch privatwirtschaftlich geprägten Unternehmen aufgebracht. Gesicherte Netzwerke, Firewalls und zahlreiche Virenscanner schützen die sensiblen Daten vor dem „feindlichen Angriff“ aus der Außenwelt.
In Zeiten, in denen technische Ausstattung täglich günstiger wird und die Unternehmen mit verhältnismäßig geringen Finanzmitteln ein hohes Maß an technischer Sicherheit erwerben können, haben sich Taktik und Fokussierung derjenigen geändert, die durch Datendiebstahl oder -manipulation Schaden anrichten wollen: Der Mensch ist als das schwächste Glied der Sicherheitskette von Unternehmen ausgemacht und dient deshalb zunehmend als leichtes Angriffsziel.Die Anzahl der Angriffe durch „Social Engineering“, d. h. dem Ausspähen von Unternehmen durch Manipulation oder Überlistung der Mitarbeiter, steigt stetig an. So ist auch die beste technische Sicherung über den Risikofaktor Mensch anfällig für Angriffe. Denn was nützt es, wenn enorme Mittel für die Sicherheit im Hard- und Software-Bereich aufgewendet werden, wenn durch Manipulation von Mitarbeitern z. B. die Zugangsdaten in Erfahrung gebracht werden können? Hierbei dreht sich alles um die Möglichkeit, das Vertrauen der Mitarbeiter mit Lügen zu erschleichen, um dieses anschließend zum eigenen Vorteil zu missbrauchen. Im Rahmen der Kampagne erfahren Sie welche Möglichkeiten Sie haben Ihre Krankenkasse zu schützen und Ihre Mitarbeiter zu sensibilisieren, um besser vor solchen Sicherheitslücken geschützt zu sein..
Welche Vorteile hat eine Security Awareness Kampagne?
Algebra – In der Schule gelernt, aber im späteren Leben nie mehr verwendet!
Das Thema „Sicherheit am Arbeitsplatz“ verhält sich wie so viele Dinge im Leben: Es schleichen sich Nachlässigkeiten ein – insbesondere wenn Handlungen und Kenntnisse zwar gelernt und mitunter routiniert abgespult werden, aber subjektiv nie einen nachvollziehbaren bzw. „messbaren“ Nutzen haben, also in der Wahrnehmung des Mitarbeiters „gar nicht gebraucht werden“.
Zum Erhalt eines hohen Sicherheitsniveaus ist es daher unumgänglich, das Bewusstsein für IT-Sicherheit auf allen Ebenen eines Unternehmens wach und präsent zu halten. Dazu ist es wichtig, nachhaltige IT-Sicherheit als positiv gelebte Unternehmenskultur – nicht als notwendiges Übel – fest in den Geschäftsalltag zu verankern. Erfahrungsgemäß ist eine einmalige oder auch regelmäßige allgemeine Information an die Mitarbeiter zur effektiven Verhaltensänderung der Mitarbeiter nicht zielführend. Viel effizienter wirken hier Maßnahmen, die neben der reinen Wissensvermittlung auch die emotionale Ebene der Mitarbeiter ansprechen, sie ggf. „aus der Reserve locken“.
Den Erhalt eines hohen Sicherheitsniveaus kann u.a. durch die Durchführung von Security Awareness Kampagnen gewährleistet werden. Während der Kampagne werden Ihre Mitarbeiter einer Reihe von simulierten Angriffen ausgesetzt. Diese dienen dazu das Sicherheitsbewusstsein der Mitarbeiter signifikant zu erhöhen.
Im Rahmen der Kampagne können nach Absprache beispielsweise folgende Szenarien durchgeführt werden:
- Unerlaubter Zutritt zum Gebäude
- Sperrung der Computerarbeitsplätze
- Umgang mit Passwörtern
- Umgang mit mobilen Geräten
Diese einzelnen Themenbereiche können mit vorab erfolgten Hinweisen an die Mitarbeiter - z. B. Plakate an Sicherheitstüren: „Ich werde mir hier Zutritt verschaffen – Mal sehen wer mich reinlässt“ zum Thema Gebäudesicherheit - eine spielerische Jagd auf das „Phantom“ erzeugen.
Wird ein Rechner ungesperrt zurück gelassen findet der Mitarbeiter anschließend eine Postkarte auf seiner Tastatur: „War der Rechner gesperrt? Was hätte ich hier wohl alles machen können?“. Hier entwickelt sich oft ein erweitertes Spiel unter den Mitarbeitern, den schwarzen Peter bei der nächsten Gelegenheit einem Kollegen unterzuschieben, der seinen Rechner ebenfalls ungesperrt gelassen hat.
Die Kampagne erzeugt hierdurch Emotionen, welche das Thema Sicherheit für die Mitarbeiter nicht negativ aufladen. Durch den modularen Aufbau der Kampagne können einzelne Themengebiete leicht wiederholt werden und so nach einigen Monaten oder auch Jahren das Thema schnell wieder in das Bewusstsein der Mitarbeiter rücken. Der Einsatz von Postkarten und Plakaten visualisiert die Kampagne und bleibt so längerfristig in den Köpfen der Mitarbeiter präsent.
Unsere Vorgehensweise
Die Security Awareness Kampagne gliedert sich in folgende Phasen:
Haben Sie weiteren Informationsbedarf zum Thema Sicherheitsaudit oder Security Awareness? Dann kontaktieren Sie Andreas Schröder unter andreas.schroeder@aconsite.de oder Tel +49 231 9747 919.