Online-Weiterbildung
Präsenz-Weiterbildung
Produkte
Themen
Dashöfer

IT-Sicherheit: Unternehmen müssen Mitarbeiter dauerhaft sensibilisieren

25.09.2017  — Online-Redaktion Verlag Dashöfer.  Quelle: TÜV Rheinland.

Der Datensicherheit in Unternehmen droht Gefahr – von innen: Laut einer Studie des IT-Security-Spezialisten Kaspersky sind 46 Prozent aller Cybersicherheitsvorfälle in Unternehmen auf das Fehlverhalten der eigenen Mitarbeiter zurückzuführen.

Für Cyberkriminelle ist die Unachtsamkeit von Angestellten die einfachste Möglichkeit, um an sensible Firmendaten zu gelangen – über sie lassen sich alle Firewalls und Schutzprogramme umgehen. Da wird in Eile ein infizierter E-Mail-Anhang geöffnet, auf einem Kongress wird ein USB-Stick mit sensiblen Daten gestohlen oder Spionagesoftware gelangt über eine unsichere App aufs privat genutzte Dienst-Smartphone.

Immer wachsam sein

„Wirksame Informationssicherheit kombiniert technische Lösungen mit einer Unternehmenskultur, die die Mitarbeiter immer wieder in das Thema einbindet und motiviert“, sagt Bernd Kloft, Informationssicherheitsexperte bei TÜV Rheinland. Dazu gehören Informationen über die neuesten Methoden der Cyberkriminellen, klar und knapp formulierte Verhaltensregeln für den Arbeitsalltag sowie Krisenfälle, Weiterbildungsangebote und ein positives Betriebsklima. Ein entsprechendes Konzept können Personalabteilungen mit hauseigenen und externen IT-Experten erstellen. „Nur ein solches Gesamtkonzept hilft, bei den Mitarbeitern ein ständiges Bewusstsein für IT-Sicherheit zu schaffen. Unkoordinierte Einzelmaßnahmen hingegen wirken oft nur kurzfristig“, so Bernd Kloft.

Fehlverhalten bitte melden

Vor allem sind die Mitarbeiter zu ermutigen, mögliche Fehler zuzugeben und Sicherheitsvorfälle zu melden. „Die Cyberattacken auf Mitarbeiter werden zahlreicher und immer raffinierter, davor ist niemand völlig sicher. Und nur wenn ein Vorfall gemeldet wird, können Gegenmaßnahmen ergriffen und Schäden abgewandt werden“, sagt Bernd Kloft. TÜV Rheinland unterstützt Unternehmen mit Dienstleistungen rund um die Themen Informationssicherheit, IT-Sicherheit und IT-Management, beispielsweise bei der Zertifizierung des Informationssicherheitsmanagementsystems.

nach oben
FAQ