Security Awareness

Erkennen Sie Gefahren für die IT-Sicherheit?

Von in IT-Sicherheit
15
Okt
'19

Die „Schwachstelle Mensch“ gilt als einer der größten Risikofaktoren für die IT-Sicherheit von Unternehmen. Das Problem: Vielen Mitarbeitern mangelt es sowohl an technischem Grundwissen als auch am Gespür für Bedrohungen aus dem Internet. Unser Appell: Schulen Sie die Security Awareness! 

Was es mit der Security Awareness auf sich hat, lesen Sie bei uns.

Zu sehen ist ein Büro mit mehreren PC-Arbeitsplätzen. Wie sieht es hier mit der Security Awareness aus? Bild: Unsplash / Damir Kopezhanov

Das Unternehmensnetzwerk wird durch viele Mitarbeiter genutzt. Aber wie sieht es mit Security Awareness aus? Bild: Unsplash / Damir Kopezhanov

IT-Sicherheit & die „Schwachstelle Mensch“

Es ist leider so: Eine gute Sicherheitsstrategie und die entsprechende technische Ausstattung reichen nicht aus, um die IT-Sicherheit eines Unternehmens zu gewährleisten. Vielmehr muss jeder einzelne Anwender innerhalb eines IT-Netzwerkes die Sicherheitsstrategie verinnerlichen und über ein gewisses Grundwissen darüber verfügen, wie sie mit IT-Systemen umgehen und wie sie sich sicher im Internet bewegen. 

Denn: Oft sind es Mitarbeiter, die Gefahren aus dem Internet nicht erkennen und durch ihr unachtsames Verhalten dafür sorgen, dass Daten in die falschen Hände geraten oder Systeme durch Malware kompromittiert werden. Der Mensch als vermeintlich schwächstes Glied der Sicherheitskette wird genau deshalb zum erklärten Ziel der Angreifer – und zu einem der größten Risikofaktoren für die IT-Sicherheit Ihres Unternehmens. Der Fachbegriff dafür lautet Social Engineering. Näheres dazu lesen Sie in unserem Beitrag Social Engineering.

Das Problem: Durch die zunehmende digitale Vernetzung eröffnen sich den Cyberkriminellen viele Möglichkeiten, in kurzer Zeit Millionen von potenziellen Opfern zu erreichen. 

Security Awareness – Mitarbeiter sensibilisieren

Aber wie können Sie diesen Risikofaktor innerhalb Ihres Unternehmens in den Griff bekommen? Das Stichwort lautet: Security Awareness. Mit diesem Begriff ist das Bewusstsein des Menschen für mögliche Bedrohungen für IT-Systeme gemeint. Und dieses Bewusstsein lässt sich durch eine Sensibilisierung schulen. Oder anders gesagt: Die Mitarbeiter eines Unternehmens entwickeln einen Riecher für potenzielle Gefahren – und werden sozusagen zu einer wichtigen Barriere in Sachen Cyber-Sicherheit.

Viele Unternehmen haben dies glücklicherweise bereits erkannt. Im Bericht zur Lage der IT-Sicherheit in Deutschland 2018 heißt es, dass in 52 Prozent der befragten Unternehmen die Mitarbeiter bereits regelmäßig zur IT-Sicherheit geschult werden. In 19 Prozent waren derartige Unterweisungen zumindest in Planung. Rein rechnerisch bedeutet das aber auch, dass 30 Prozent der Befragten die Sensibilisierung ihrer Mitarbeiter als unwichtig erachten.

Aktuell lenkt der weltweite Cyber Security Awareness Month, der jedes Jahr im Oktober ausgerufen wird, die Aufmerksamkeit wieder besonders auf dieses Thema. Der europäische Ableger steht unter dem Namen European Cyber Security Month.

Vorne sitzen zwei Frauen an Ihren Arbeitslaptops, ein männlicher Kollege steht hinter ihnen und zeigt ihnen etwas. Es geht um das Thema Security Awareness. Bild: Unsplash / Mimi Thian

Jeder einzelne Mitarbeiter spielt in Sachen IT-Sicherheit eine Rolle. Deshalb ist die Security Awareness so wichtig. Bild: Unsplash / Mimi Thian

Was ist der European Cyber Security Month?

Der European Cyber Security Month – abgekürzt ECSM – soll Privatleute, Organisationen und Unternehmen gleichermaßen für Themen der Cyber-Sicherheit sensibilisieren. Seit 2013 findet er unter Federführung der IT-Sicherheitsbehörde ENISA alle Jahre wieder statt.

Letztlich ist die Botschaft diese: Cyber-Sicherheit ist eine Gemeinschaftsaufgabe. Das ist auf gesellschaftlicher Ebene der Fall, aber genauso auf unternehmerischer Ebene. Denn: Damit das gesamte Unternehmen sicher ist und, von Bedrohungen unbehelligt, effizient arbeiten kann, muss jeder Einzelne wachsam gegenüber den wachsenden Bedrohungen durch Cyberkriminalität sein.

Anders gesagt: Security Awareness und Cyber Awareness sind entscheidende Aspekte für den Unternehmenserfolge. Versäumen Sie es nicht, Ihre Mitarbeiter ins Boot zu holen – nur ein falscher Klick auf den Anhang einer Bewerbungsmail kann die Existenz des gesamten Unternehmens gefährden. Aktuelle Beispiele dafür: Ordinypt Wiper und GermanWiper.  

Wie sich das Sicherheitsbewusstsein stärken lässt

Aber wie lassen sich Mitarbeiter ganz konkret mit ins Boot holen, wenn es um die IT-Sicherheit geht? Wir geben Ihnen in dieser Sache fünf Tipps mit auf den Weg:

  1. Sie planen, neue Sicherheitsprogramme in Ihrem Unternehmen zu implementieren? Dann lassen Sie sie durch Ihre Mitarbeiter testen! So lassen sich Schwachstellen und spezielle Bedürfnisse entdecken.
  2. Investieren Sie in Security-Awareness-Trainings für Ihre Mitarbeiter, damit bei jedem Einzelnen bei Bedrohungen aus dem World Wide Web die Alarmglocken schrillen.
  3. Machen Sie Security Awareness zu einem ständigen Thema – zum Beispiel durch Kampagnen, die auf eine gute Cyber-Hygiene hinweisen, durch die Ernennung von Cyber-Beauftragten innerhalb der verschiedenen Teams oder durch ein Belohnungsprogramm für die Meldung von verdächtigten Auffälligkeiten.

Mit diesen Maßnahmen haben Sie die Aufmerksamkeit Ihrer Mitarbeiter für mehr Sicherheit auf jeden Fall geweckt. Wichtig ist, dass Vorfälle jeglicher Art gemeldet und nicht etwa aus Angst vor Konsequenzen von Mitarbeitern vertuscht werden. Es gilt, rechtzeitig zu handeln und mögliche Schäden zu begrenzen.

Zu sehen ist ein Meeting, bei dem mehrere Personen an einem Konferenztisch sitzen, während eine Person etwas vorträgt. Vielleicht geht es um Security Awareness. Bild: Unsplash / You X Ventures

Schulen Sie Ihre Mitarbeiter zur Security Awareness. Bild: Unsplash / You X Ventures

Schulungen fördern Security Awareness

Die Schulung aller Mitarbeiter im Unternehmen ist vermutlich die wichtigste Maßnahme – und zwar regelmäßig, damit das Sprichwort „aus den Augen, aus dem Sinn“ gar nicht erst eintreten kann. Und Fakt ist doch: Das Thema IT-Sicherheit ist so umfassend, dass Ihnen der Stoff für regelmäßige Mitarbeiterschulungen sicherlich nicht so schnell ausgehen wird. Beispiele gefällig? Bitte schön:

  • Informationen zur Datensicherheit
  • Sicherer Umgang mit E-Mails
  • Bedrohungspotenzial durch Malware
  • Umgang mit mobilen Geräten
  • Gefahren der Internetnutzung
  • Gefahren durch soziale Netzwerke
  • Bedrohung durch Phishing-Attacken
  • Sichere Passwörter
  • Sichere Nutzung öffentlicher Hotspots
  • Verhalten bei erkannten Gefahren
  • Gefährdung durch Social Engineering
  • Umgang mit mobilen Datenspeichern

Die Liste lässt sich selbstverständlich weiter ausführen. Wichtig ist, dass Sie dafür sorgen, dass die IT-Sicherheit zum ständigen Begleiter eines jeden Mitarbeiters wird – oder nutzen Ihre Beschäftigten und Kollegen keinen Firmenlaptop, keinen Geschäftsrechner, keine geschäftliche E-Mailadresse und keinen Internetzugang für ihre tägliche Arbeit?

Geben Sie die Verantwortung für IT-Sicherheit an Profis ab!

Einer Studie von DriveLock zufolge sind besonders in kleinen Unternehmen meist die Geschäftsführung und der IT-Leiter für die IT-Sicherheit verantwortlich, einen IT-Leiter gibt es nicht. Teilweise wird der Problematik mangelnder IT-Sicherheit gar nicht erkannt. In anderen Fällen mangelt es einfach an sachverständigem Personal, das Initiativen zu mehr IT-Sicherheit im Unternehmen etabliert. Vielleicht kommen Ihnen solche Hürden bekannt vor?

Die Lösung für dieses Problem ist eigentlich sehr einfach: Geben Sie die Verantwortung für die IT-Sicherheit an einen externen IT-Dienstleister ab – zum Beispiel an einen Experten aus dem IT-SERVICE.NETWORK. Unsere Spezialisten kümmern sich gern um die IT-Sicherheit Ihres Unternehmensnetzwerks. Auf Wunsch vermitteln sie auch Schulungen zur Security Awareness Ihrer Mitarbeiter.

Sofern Ihnen der Fortbestand Ihres Unternehmens am Herzen liegt, sollten Sie zeitnah handeln – Cyberkriminelle nehmen nämlich keine Auszeit und lassen sich ständig neue Angriffsmöglichkeiten einfallen. Nehmen Sie deshalb umgehend Kontakt zu uns auf und lassen sich beraten.

Janina Kröger

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich. Neue IT-Trends? Wichtige Business-News? Die studierte Germanistin und ausgebildete Redakteurin behält nicht nur das Geschehen auf dem IT-Markt im Blick, sondern versteht es zudem, IT-Themen verständlich und SEO-optimiert aufzubereiten.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.