Security Awareness

Wie Sie Datenschutz-Katastrophen verhindern

02.08.2018 von Haiko Fauth
So "state of the art" Ihre Security-Tools auch sein mögen: Wenn Mitarbeiter und Führungskräfte sich der IT-Gefahren und -Pflichten nicht bewusst sind, ist Ihr Unternehmen in Gefahr. So steuern Sie gegen.

In schöner Regelmäßigkeit erinnern die Schlagzeilen des Tages daran, dass das Thema Security Awareness in Unternehmen immer noch ein höchst Drängendes ist. Zuletzt gerieten etwa der US-Elektroautopionier Tesla und Smartphone-Gigant Apple ins Fadenkreuz von Innentätern, die teils geheime Informationen gestohlen haben sollen. Das zeigt einerseits, dass auch die Big Player der Tech-Industrie nicht davor gefeit sind, Opfer ungewollter Datenabflüsse zu werden. Andererseits aber auch, wie vielfältig die Bedrohungen sind, derer sich Unternehmen aller Branchen inzwischen erwehren müssen.

Compliance-Verstöße und Hackerangriffe können im Handumdrehen zu schwindendem Kapital und Reputationsverlust führen – da hilft auch kein „Ctrl+Alt+Del“ mehr. Wir verraten Ihnen, wie Sie Ihre Belegschaft fit machen.
Foto: Ollyy - shutterstock.com

Eine aktuelle Untersuchung von Wombat Security zum Thema Awareness verdeutlicht, dass der Security-Schuh in unterschiedlichen Branchen an ganz verschiedenen Stellen drückt. So hat man in der Telekommunikations-Branche offensichtlich Wissenslücken (14 Prozent falsch beantwortete Fragen), wenn es um die Vermeidung von Ransomware-Angriffen geht, wohingegen in der Rüstungsindustrie in puncto sichere Passwörter Lücken zu klaffen scheinen (21 Prozent). Mitarbeiter im Einzelhandel tun sich hingegen schwer damit, Phishing-Bedrohungen zu erkennen (26 Prozent), während die Angestellten im produzierenden Gewerbe (24 Prozent) unter anderem ihre Probleme mit der sicheren Nutzung von Social-Media-Kanälen haben.

Diese Zahlen zeigen: Das Security-Awareness-Niveau ist im Laufe der letzten Jahre zwar gestiegen - doch es ist immer noch jede Menge Luft nach oben. Um die Erfolgsaussichten ihrer Security-Awareness-Maßnahmen zu steigern, sollten Unternehmen bei deren Konzeption einige allgemeine Punkte beachten:

Die Erfolgstreiber für Security Awareness
Individuelle Lern-Sessions
Bieten Sie spezifische Inhalte für bestimmte User-Gruppen und Fachbereiche an, anstatt auf „one size fits all“ zu setzen.
Überlänge vermeiden
Die Aufmerksamkeitsspanne Ihrer Mitarbeiter ist begrenzt. Einzelne Sessions sollten im Idealfall nicht länger als 30 Minuten in Anspruch nehmen.
Nicht alles auf einmal
IT Security ist ein weites Feld – konzentrieren Sie sich auf die Dinge, mit denen die betreffenden Mitarbeiter in ihrem Arbeitsalltag konfrontiert werden.
Der stete Tropfen
Security Awareness einmal pro Jahr ist keine Lösung. Sorgen Sie für Trainings in regelmäßigen Abständen - nur so klappt es mit dem Awareness-Durchbruch.
Keine alten Kamellen
Hätten Sie große Lust, mehrmals dieselben Lehrinhalte serviert zu bekommen? Eben. Ihre Mitarbeiter auch nicht.
Aktivität einfordern
Eine rein passive Berieselung mit Best Practices aus dem Security-Bereich ist nicht zielführend. Vielmehr sollten Sie Ihre Mitarbeiter aktiv ins Awareness-Training einbeziehen.
C-Level an Bord?
Auch das Management braucht regelmäßige Weiterbildung in Sachen IT-Sicherheit.

Awareness schaffen - mit dem richtigen Partner

Vor allem viele kleine und mittelständische Unternehmen sehen sich an dieser Stelle mit Problemen konfrontiert: Fachkräfte für IT-Sicherheit sind weiterhin Mangelware und die EU-Datenschutzgrundverordnung sorgt seit dem 25. Mai 2018 dafür, dass das Thema Datenschutz-Schulung eine völlig neue Dimension annimmt (siehe Artikel 39 DSGVO). Die in diesem Zuge geltende Rechenschaftspflicht zwingt Unternehmen stärker denn je zuvor, mit Schulungsnachweisen zu arbeiten.

Was also tun, um die ganzheitliche, qualitativ hochwertige und nachhaltige Sensibilisierung Ihrer Mitarbeiter über alle Fachbereiche hinweg sicherzustellen - ohne dabei wirtschaftlich über die Stränge schlagen zu müssen? Ganz einfach: Sie brauchen den richtigen Partner. Dieser sollte nicht nur über Erfahrung in der IT-Branche, sondern auch über das nötige Maß an Sicherheitskompetenz verfügen. Mit beidem kann beispielsweise das Systemhaus Bechtle aufwarten: Die Spezialisten bieten mit ihrem "E-Sensecurity"-Awareness-Programm einen "Verhaltensknigge für Informationssicherheit im Unternehmen".

Dieser ist unterteilt in unterschiedliche Module: Die Grundlagen der IT-Sicherheit lassen sich so an alle Mitarbeiter vermitteln, während für Führungskräfte und IT-Profis gesonderte Vertiefungs- und Spezialmodule zur Verfügung stehen. Vermittelt wird das Training auf elektronischem Wege von erfahrenen Beratern, Fachexperten, Anwälten und Auditoren. Abrufbar sind die Inhalte jederzeit per Tablet, Smartphone oder PC - alles was Sie brauchen ist eine Internetverbindung und ein Browser. Die Vorteile von Bechtles E-Sensecurity im Überblick:

Verschwenden Sie keine Zeit und sorgen Sie noch heute dafür, dass Ihnen Phishing-Attacken, Ransomware-Epidemien und DSGVO-getriebene Geldstrafen erspart bleiben. Sprechen Sie mit Bechtle!