>> Branchen >> IT-Management >> Security-Awareness
"Am wichtigsten ist die Begabung,
aus schlechten Erfahrungen wirklich zu lernen."
James Thurber
"Security-Awareness" - Wie Sie mit aufgeweckten Mitarbeitern Datenschutzskandale vermeiden
Die Herausforderung
In den vergangenen Monaten und Jahren wurden viele Anstrengungen und Finanzmittel zur Optimierung der technischen IT-Sicherheit aufgebracht. Gesicherte Netzwerke, Firewalls und zahlreiche Virenscanner schützen die sensiblen Daten vor dem feindlichen Angriff aus der Außenwelt.
In Zeiten, in denen technische Ausstattung täglich günstiger wird und die Unternehmen mit verhältnismäßig geringen Finanzmitteln ein hohes Maß an technischer Sicherheit erwerben können, haben sich Taktik und Fokussierung derjenigen geändert, die durch Datendiebstahl oder -manipulation Schaden anrichten wollen: Der Mensch ist als das schwächste Glied der Sicherheitskette von Unternehmen ausgemacht und dient deshalb zunehmend als leichtes Angriffsziel. Die Anzahl der Angriffe durch "Social Engineering", d. h. dem Ausspähen von Unternehmen durch Manipulation oder Überlistung der Mitarbeiter, steigt stetig an. So ist auch die beste technische Sicherung über den Risikofaktor Mensch anfällig für Angriffe. Denn was nützt es, dass ein sehr großer Finanzeinsatz für die Sicherheit im Hard- und Software-Bereich aufgewendet wird, wenn durch die Manipulation von Mitarbeitern z. B. die Zugangsdaten in Erfahrung gebracht werden?
Das Thema "Sicherheit am Arbeitsplatz" verhält sich wie so viele Dinge im Leben: Es schleichen sich Nachlässigkeiten ein - insbesondere wenn Handlungen und Kenntnisse zwar gelernt und mitunter routiniert ablaufen, aber subjektiv nie einen nachvollziehbaren bzw. "messbaren" Nutzen haben, also in der Wahrnehmung des Mitarbeiters "gar nicht gebraucht werden".
Die Lösung
Zum Erhalt eines hohen Sicherheitsniveaus ist es daher unumgänglich, das Bewusstsein für IT-Sicherheit auf allen Ebenen des Unternehmens zu wecken, wach und präsent zu halten. Dazu ist es wichtig, nachhaltige IT-Sicherheit als positiv gelebte Unternehmenskultur - und nicht als notwendiges Übel - fest in den Geschäftsalltag zu verankern.
Erfahrungsgemäß ist eine einmalige oder auch regelmäßige Information an die Mitarbeiter zur effektiven Verhaltensänderung der Mitarbeiter nicht zielführend. Viel effizienter wirken hier Maßnahmen, die neben der reinen Wissensvermittlung auch die emotionale Ebene der Mitarbeiter ansprechen, sie ggf. "aus der Reserve locken".
Der Erhalt eines hohen Sicherheitsniveaus wird durch die Durchführung von Security Awareness Kampagnen gewährleistet. Während der Kampagne werden Ihre Mitarbeiter einer Reihe von simulierten Angriffen ausgesetzt. Diese dienen dazu, das Sicherheitsbewusstsein der Mitarbeiter signifikant zu erhöhen.
Der Umfang der Kampagne wird auf Ihre individuelle Situation zugeschnitten und kann z.B. folgende Szenarien beinhalten:
- Unerlaubter Zutritt zum Gebäude
- Sperrung der Computerarbeitsplätze
- Umgang mit Passwörtern
- Umgang mit mobilen Geräten
- Weitergabe sensibler Arbeitsdaten
Durch den modularen Aufbau der Kampagne können einzelne Themengebiete leicht wiederholt werden und so nach einigen Monaten oder auch Jahren das Thema schnell wieder in das Bewusstsein der Mitarbeiter rücken. Der Einsatz von Postkarten und Plakaten visualisiert die Kampagne und bleibt so längerfristig in den Köpfen der Mitarbeiter präsent.
Ihre Wertsteigerung
Sensibilisierte Mitarbeiter ermöglichen es, ein erhöhtes Sicherheitsniveau bei gleichzeitig geringen Kosten zu halten. Sie bilden neben den IT-Maßnahmen die zweite Hälfte des Schutzwalls, der Ihre sensiblen (Kunden-)Daten schützen kann. Damit haben Sie jederzeit das gute Gefühl, alles gegen Datenschutzpannen unternommen zu haben um - nicht nur imageschädigende - Folgen zu vermeiden.