IT-Sicherheit: So generieren Sie Security Awareness

von Thomas Schönling (Kommentare: 0)

Nahezu täglich berichten Medien von erfolgreichen Hacker-Angriffen auf Unternehmen und darauffolgendem massiven Datenmissbrauch. Angesichts professionell aufgestellter Großunternehmen schockieren die Erfolgsquoten der Hacker. Doch nicht immer ist der Grund des Desasters eine Lücke in der Technik. Manchmal liegt die Ursache auch in mangelnder Security-Awareness unter den Mitarbeitern.

Die Sensibilisierung im Team für Tatbestände, die Angriffen von Hackern sowie dem Einschleusen von Trojanern und Viren Tür und Tür öffnen, ist zwingend notwendig. Damit ist ausdrücklich nicht die EDV-Kompetenz als Abteilung mit dem größten Wissen rund um einen zuverlässigen Datenschutz und die Sicherheit der digital zugänglichen Portale des Unternehmens gemeint. Vor allem Mitarbeiter mit wenig Know-how in Sachen IT-Sicherheit sind es, die Bedarf an einer grundlegenden Sensibilisierung haben.

Längst nicht nur Klassiker unter den Sicherheitslücken
Viele an Security Awareness interessierte Unternehmen und Entscheider haben vielleicht noch einen landesweit ausgestrahlten Werbespot in Erinnerung, in dem ein Großkonzern mit hervorragend abgesicherter IT händeringend nach der Lücke im System fahndet und letztendlich bei einem kleinen Mädchen fündig wird, das am PC im Büro ihres Vaters ein spannendes Spiel heruntergeladen hat.

Doch genügt es nicht, bei den Mitarbeitern im Hinblick auf die Klassiker, den illegalen Download oder das Öffnen eines Anhangs eines unbekannten Mailabsenders Sensibilisierung zu schaffen. IT-Sicherheit beginnt bereits damit, dass ein Arbeitnehmer nicht sorglos mit Themen wie Passwortsicherheit oder Logout umgeht, nicht eigenmächtig in den Sicherheitseinstellungen Änderungen vornehmen kann und adäquat auf Sicherheitswarnungen seines PC-Systems reagiert beziehungsweise kompetente Hilfe hinzuzieht.

Vorsicht im mobilen Bereich!
Ein Bereich, der durch zunehmende Mobilität von Mitarbeitern zunehmend Risikofaktor für die IT-Sicherheit wird und einer gesteigerten Security Awareness bedarf, sind die mobilen Endgeräte. Zunächst sollten Smartphone, Laptop oder Tablet ausschließlich für unternehmensinterne Zwecke zur Verfügung gestellt werden. Doch damit nicht genug: Sensibilisierung für Sicherheitsrisiken bedeutet auch, dass Mitarbeiter wie Außendienstangestellte feste Regelungen für den Zugang zum Internet erhalten, um ein Einwählen in potenziell sehr unsichere W-LAN-Netzwerke zu vermeiden.

Aktualisierte Informationen
Security Awareness muss einem Mitarbeiter in Fleisch und Blut übergehen. Die Inhalte einmaliger Schulungen geraten schnell in Vergessenheit. Eine nachhaltige Sensibilisierung erreichen Sie mit regelmäßigen Newsmeldungen über Sicherheitsbedrohungen und deren Abwehrmöglichkeiten.

In unserem herstellerneutralen Seminar zum Thema erfahren Sie, wie Sie erfolgreich Security Awareness-Maßnahmen planen und nachhaltig umsetzen und damit mehr Sicherheitsbewusstsein auf allen Ebenen Ihrer Organisation erreichen können. Erzielen Sie damit einen effektiven und nachhaltigen Schutz elektronischer Informationen, persönlicher Daten und des Know-how.

++++++++++

SEM244: Security Awareness
Sensibilisierung der Mitarbeiter, organisatorische & technische Maßnahmen

Kursdauer: 2 Tage
Web-URL: https://www.iftt.de/seminare/it-sicherheit/seminar244.html

++++++++++

Alle unsere Seminare & Workshops führen wir bundesweit und in der Schweiz an verschiedenen Standorten, auch in Ihrer Nähe oder in Ihren Räumlichkeiten, als öffentlichen oder firmenspezifischen Kurs durch.

Pressekontakt

IFTT EDV-Consult GmbH
Herr Thomas Schönling
Lyoner Str. 14
60528 Frankfurt am Main

Tel. +49 (0)69 / 78 910 810
E-Mail: thomas.schoenling@iftt.de
Web: www.IFTT.de

Zurück