Kostenloses Erstgespräch: Fordern Sie jetzt ihr kostenloses Erstgespräch an!
post-it-g1d229fccb_1920

Awareness im eigenen Unternehmen

Datenschutz / Informationssicherheit

Awareness im eigenen Unternehmen

Paulin Liekenbrock
22. Juni 2022

Das optimale Verhalten an Ihrem Arbeitsplatz. Wir zeigen Ihnen, wieso die Sensibilisierung so wichtig ist!

Risiko Mensch?

Die Mitarbeitersensibilisierung wird oftmals aufgeschoben. Gründe dafür sind fehlende Kapazitäten oder auch das fehlende Interesse sich mit dem Thema: Risiko Mensch intensiv zu beschäftigen. Im täglichen Umgang mit jeglichen IT-Systemen ist Awareness eine besonders wichtige Sicherheitsmaßnahme. Das bedeutet, dass das Bewusstsein für Cyber-Sicherheit geschaffen werden muss. Durch kleine Schrauben innerhalb des Unternehmens, kann sich schon in kürzester Zeit, das Verhalten der Mitarbeiter im Umgang mit dem Internet verändern. Security Awareness Maßnahmen und Schulungen sind allerdings nur dann von Erfolg gekrönt, wenn die Mitarbeiter verstehen, worum es geht und motiviert sind, das eigene Verhalten zu sensibilisieren. Die Awareness-Maßnahmen können auf ganz verschiedene Ebenen durchgeführt werden. Ziel ist es, die durch den Mensch verursachten Gefahren möglichst zu minimieren.

Sicherheitslücken erkennen

Besonders hilfreich für das Verständnis von Awareness ist der Wechsel des Blickwinkels. IT- Sicherheit ist tatsächlich nur so gut, wie der Mensch der hinter dem Bildschirm sitzt und die Systeme bedient. Aus diesem Grund sieht man den Menschen nicht als Sicherheitslücke, sondern als Abwehrschirm gegen die Cyber-Angriffe. Die weitverbreitete Rhetorik vom „Faktor Mensch“ kann tendenziell destruktiv wirken. Der Mensch ist nicht Teil des Problems, sondern als „Sicherheits-Faktor-Mensch“ besonders Teil der Lösung. Es gilt, die Schnittstelle zwischen Mensch und Maschine besser zu gestalten.

Schulungen für die Mitarbeiter

Security-Awareness-Schulungen unterrichten auch über die spezifischen Unternehmensrichtlinien zur IT-Sicherheit. Die Teilnehmer erhalten Informationen, welche Abläufe einzuhalten oder Personen zu informieren sind, wenn sicherheitsrelevante Ereignisse erkannt werden, herrscht in Unternehmen eine hohe Fluktuation der Mitarbeiter oder sind viele externe Mitarbeiter beziehungsweise Leiharbeiter beschäftigt, sind die Trainings in regelmäßigen Abständen durchzuführen. Die Schulungen stärken das Verständnis für die Bedeutung der Sicherheit von Daten und IT-Infrastrukturen. Der Erfolg des Security-Awareness-Trainings ist überprüfbar, indem beispielsweise die Zahl der sicherheitsrelevanten Zwischenfälle im Unternehmen über einen bestimmten Zeitraum beobachtet wird.

Inhalte eines Awareness-Trainings

Ein Security-Awareness-Training kann viele verschiedene Themen beinhalten. Typische Schulungsinhalte sind:

  • grundlegende Informationen zur Informations- und Datensicherheit
  • sicherer Umgang mit E-Mails
  • Bedrohungspotenzial durch Schadsoftware
  • physische Sicherheit am Arbeitsplatzrechner
  • Umgang mit mobilen Datenspeichern
  • Risiken und Gefahren bei der Verwendung von mobilen Geräten
  • Gefahren durch soziale Netzwerke
  • Gefährdungspotenzial durch Social Engineering
  • Gefahren der Internetnutzung
  • Gefahr durch Phishing und Ablauf einer Phishing-Attacke
  • sichere Passwörter
  • bewusster Umgang mit Passwörtern
  • sichere Verwendung öffentlicher Internetzugänge und Hotspots
  • die konkreten Sicherheits- und Passwortrichtlinien im Unternehmen
  • Verhalten bei sicherheitsrelevanten Ereignissen
  • Informationspflichten bei erkannten Gefahren

Als Dienstleister haben wir unseren Fokus auf drei ganz besondere IT-Security-Awareness Maßnahmen gelegt. Schauen Sie sich gerne unsere Unternehmenssäulen der Sensibilisierung an: https://bits-bytes.de/it-security-awareness/

bits + bytes it-solutions

, , ,
caralegal-Mitglied-Allianz-fuer-Cybersicherheit
logo-gdd-mitglied
Copyright © 2022 bits + bytes it-solutions GmbH & Co. KG. Alle Rechte vorbehalten.