Security Awareness

Wie Sie Datenschutz-Katastrophen verhindern

02.08.2018
Von Haiko Fauth
Anzeige  So "state of the art" Ihre Security-Tools auch sein mögen: Wenn Mitarbeiter und Führungskräfte sich der IT-Gefahren und -Pflichten nicht bewusst sind, ist Ihr Unternehmen in Gefahr. So steuern Sie gegen.

In schöner Regelmäßigkeit erinnern die Schlagzeilen des Tages daran, dass das Thema Security Awareness in Unternehmen immer noch ein höchst Drängendes ist. Zuletzt gerieten etwa der US-Elektroautopionier Tesla und Smartphone-Gigant Apple ins Fadenkreuz von Innentätern, die teils geheime Informationen gestohlen haben sollen. Das zeigt einerseits, dass auch die Big Player der Tech-Industrie nicht davor gefeit sind, Opfer ungewollter Datenabflüsse zu werden. Andererseits aber auch, wie vielfältig die Bedrohungen sind, derer sich Unternehmen aller Branchen inzwischen erwehren müssen.

Compliance-Verstöße und Hackerangriffe können im Handumdrehen zu schwindendem Kapital und Reputationsverlust führen – da hilft auch kein „Ctrl+Alt+Del“ mehr. Wir verraten Ihnen, wie Sie Ihre Belegschaft fit machen.
Compliance-Verstöße und Hackerangriffe können im Handumdrehen zu schwindendem Kapital und Reputationsverlust führen – da hilft auch kein „Ctrl+Alt+Del“ mehr. Wir verraten Ihnen, wie Sie Ihre Belegschaft fit machen.
Foto: Ollyy - shutterstock.com

Eine aktuelle Untersuchung von Wombat Security zum Thema Awareness verdeutlicht, dass der Security-Schuh in unterschiedlichen Branchen an ganz verschiedenen Stellen drückt. So hat man in der Telekommunikations-Branche offensichtlich Wissenslücken (14 Prozent falsch beantwortete Fragen), wenn es um die Vermeidung von Ransomware-Angriffen geht, wohingegen in der Rüstungsindustrie in puncto sichere Passwörter Lücken zu klaffen scheinen (21 Prozent). Mitarbeiter im Einzelhandel tun sich hingegen schwer damit, Phishing-Bedrohungen zu erkennen (26 Prozent), während die Angestellten im produzierenden Gewerbe (24 Prozent) unter anderem ihre Probleme mit der sicheren Nutzung von Social-Media-Kanälen haben.

Diese Zahlen zeigen: Das Security-Awareness-Niveau ist im Laufe der letzten Jahre zwar gestiegen - doch es ist immer noch jede Menge Luft nach oben. Um die Erfolgsaussichten ihrer Security-Awareness-Maßnahmen zu steigern, sollten Unternehmen bei deren Konzeption einige allgemeine Punkte beachten:

Awareness schaffen - mit dem richtigen Partner

Vor allem viele kleine und mittelständische Unternehmen sehen sich an dieser Stelle mit Problemen konfrontiert: Fachkräfte für IT-Sicherheit sind weiterhin Mangelware und die EU-Datenschutzgrundverordnung sorgt seit dem 25. Mai 2018 dafür, dass das Thema Datenschutz-Schulung eine völlig neue Dimension annimmt (siehe Artikel 39 DSGVO). Die in diesem Zuge geltende Rechenschaftspflicht zwingt Unternehmen stärker denn je zuvor, mit Schulungsnachweisen zu arbeiten.

Was also tun, um die ganzheitliche, qualitativ hochwertige und nachhaltige Sensibilisierung Ihrer Mitarbeiter über alle Fachbereiche hinweg sicherzustellen - ohne dabei wirtschaftlich über die Stränge schlagen zu müssen? Ganz einfach: Sie brauchen den richtigen Partner. Dieser sollte nicht nur über Erfahrung in der IT-Branche, sondern auch über das nötige Maß an Sicherheitskompetenz verfügen. Mit beidem kann beispielsweise das Systemhaus Bechtle aufwarten: Die Spezialisten bieten mit ihrem "E-Sensecurity"-Awareness-Programm einen "Verhaltensknigge für Informationssicherheit im Unternehmen".

Dieser ist unterteilt in unterschiedliche Module: Die Grundlagen der IT-Sicherheit lassen sich so an alle Mitarbeiter vermitteln, während für Führungskräfte und IT-Profis gesonderte Vertiefungs- und Spezialmodule zur Verfügung stehen. Vermittelt wird das Training auf elektronischem Wege von erfahrenen Beratern, Fachexperten, Anwälten und Auditoren. Abrufbar sind die Inhalte jederzeit per Tablet, Smartphone oder PC - alles was Sie brauchen ist eine Internetverbindung und ein Browser. Die Vorteile von Bechtles E-Sensecurity im Überblick:

  • überall verfügbar

  • Fachexperten vermitteln Wissen

  • Sie entscheiden, was wann geschult wird

  • Nachweise über Lerninhalte und Teilnehmer

  • User bestimmen das Lerntempo

  • Grundlagen-Module und Spezial-Webinare für Führungskräfte und IT-Spezialisten

  • didaktisch aufgebaute Module garantieren hohen Lernerfolg

  • Zeit- und Kosteneffizienz

Verschwenden Sie keine Zeit und sorgen Sie noch heute dafür, dass Ihnen Phishing-Attacken, Ransomware-Epidemien und DSGVO-getriebene Geldstrafen erspart bleiben. Sprechen Sie mit Bechtle!

Zur Startseite