IT-Security Awareness – Sicherheit geht vor
Auf IT-Security Awareness und grundsätzlich auf IT-Sicherheit zu achten, war in der IT noch nie so wichtig, wie heute.
Es gibt kaum noch einen Arbeitsplatz, der ohne Computer auskommt. Das heißt, dass täglich ein riesiger Datenaustausch rund um den Globus stattfindet. Hackern, Viren und Spionage ist damit Tür und Tor geöffnet. Umso dringender müssen Mitarbeiter für die Sicherheit dieser Daten sensibilisiert werden. Wie die IT-Security Awareness im Unternehmen als etwas ganz Selbstverständliches implantiert werden kann, lesen Sie hier.
Was bedeutet IT-Security Awareness?
„Bewusstsein für die Sicherheit im IT-Bereich“ – so die einfachste Übersetzung. Dahinter steckt die Erkenntnis, dass es leider fast immer Menschen sind, die allzu fahrlässig, zu unbesorgt, vielleicht sogar zu naiv selbst mit sensiblen Daten umgehen. Vertrauliche Daten werden unverschlüsselt per Mail weitergegeben, Phishing-Mails werden nicht erkannt, auf dem Rechner im Büro werden schnell mal die sozialen Netzwerke bedient.
Bei der IT-Security Awareness geht es nun darum, diese menschlichen Risikofaktoren auszuschalten. Denn nachdem die technischen Möglichkeiten zur Steigerung der Computersicherheit stetig verfeinert werden, wird es nun höchste Zeit, den Anwendern ebenso viel Aufmerksamkeit zukommen zu lassen. Den Mitarbeitern muss ihre eigene Bedeutung und Verantwortung für die Sicherheit der Unternehmens- und Kundendaten bewusst gemacht werden.
Das sind die häufigsten Fehler bei der IT-Security
- Phishing-Mails werden nicht erkannt
- Dokumente werden nicht sicher aus dem System entfernt
- Vertrauliche Dokumente werden beim Verlassen des Arbeitsplatzes nicht geschlossen
- Sensible Informationen und Daten werden auf mobilen Geräten gespeichert
- Veraltete oder nicht der Security Policy entsprechende Passwörter
- Im Social-Media-Bereich werden vertrauliche Informationen weitergegeben
- Daten im Rechner werden bei einem Mitarbeiterwechsel nicht bereinigt
Die wirtschaftlichen Schäden durch Cyber-Kriminalität sind enorm
Laut Bundeskriminalamt steigen die Schäden durch Computerkriminalität nach einem jahrelangen Rückgang nun wieder extrem an. Die Ursache dafür liegt zum einen in einer immer ausgefeilteren Spionage Software. Zum anderen aber auch an einem zu sorglosen Umgang der Mitarbeiter mit den Informationen und Daten.
Training und Schulung – so bringt IT-Security Awareness jedem etwas
Werden Inhalte, Daten und Informationen vor unberechtigten Zugriffen geschützt, hat jeder etwas davon. Der Unternehmer, weil die Firmengeheimnisse da bleiben, wo sie hingehören. Und die Mitarbeiter, weil sie auch Schulungen und Trainings zu verschiedenen Security-Themen ihre Computersicherheit und -kompetenz stärken.
Das Training im Einzelnen
Um bei allen Mitarbeitern das Bewusstsein für IT- und Computersicherheit zu wecken, sind sowohl Online-Trainings als auch Präsenz-Schulungen möglich. Dabei werden allgemeine Standards zur IT-Sicherheit ebenso behandelt wie spezifische Richtlinien und Besonderheiten des jeweiligen Unternehmens. Auch Handouts zum Selbststudium sowie Flyer, detaillierte Anleitungen und Merkblätter sind zur Sensibilisierung sinnvoll.
In den Trainings und Schulungen erhalten die Teilnehmer unter anderem wichtige Informationen darüber, was zu tun ist, wenn sie einen Cyberangriff bemerken:
- wie ist die Reihenfolge der nun folgenden Tätigkeiten
- welche Personen sind als erstes zu informieren
- welche Schritte sind akut zu unternehmen
Zusätzlich Informationen über:
- den sicheren Umgang mit E-Mails
- Daten- und Informationssicherheit
- die Wirkweise von Spy- und anderer Schadsoftware
- allgemeine Sicherheit für den Computer am Arbeitsplatz
- das gefahrlose Nutzen mobiler Geräte
- die Gefahren bei der Nutzung des Internets, insbesondere der sozialen Netzwerke
- die Verwendung sicherer Passwörter
Fazit
Ein aktuelles IT-Sicherheitskonzept ist heute für nahezu jedes Unternehmen unverzichtbar.
In der täglichen Praxis lässt es sich aber nur anwenden, wenn die Mitarbeiter es kennen und ihr Verhalten am Rechner danach richten. Empfehlenswert ist deshalb auch eine regelmäßige Wiederholung und Auffrischung der Lerninhalte eines Trainings der It-Security Awareness bzw. eine erneute Schulung für neue Mitarbeiter.