In vielen Cybersecurity-Konzepten liegt der Schwerpunkt auf Sicherheitstechnik wie Firewalls oder Verschlüsselungsprogramme. Obwohl Mitarbeiter beim Schutz sensibler Daten eine Schlüsselrolle spielen, wird der Faktor Mensch dagegen meist zu wenig beachtet. Das zu ändern, ist eine Aufgabe der Geschäftsführung. Sie muss einen Rahmen schaffen, in dem die Mitarbeiter in der Lage sind, kompetent und sensibel mit IT-Systemen und Informationen umzugehen.

Awareness-Programme als Schlüssel

Eine Schlüsselrolle dafür spielen Awareness-Programme, die vermitteln, wie Cyberkriminelle arbeiten – also etwa darüber aufklären, was es mit Social Engineering auf sich hat oder wie professionelle Phishing-Mails aussehen. Neben regelmäßigen Schulungen sollte die Belegschaft auch im Arbeitsalltag kontinuierlich mit dem Thema Sicherheit konfrontiert werden. Dafür eignen sich beispielsweise Anti-Phishing-Übungen. Dabei werden zu Trainingszwecken Phishing-Nachrichten erstellt und verschickt. Die Mitarbeiter werden im Anschluss über die Maßnahme aufgeklärt und erhalten Rückmeldung zu ihrem Umgang mit der Phishing-Mail.

Positive Fehlerkultur

Ihre Wirkung können Awareness-Programme aber nur entfalten, wenn im Unternehmen eine „Security-förderliche“ Firmenkultur herrscht. Das beginnt mit dem Stellenwert des Themas innerhalb der Organisation: Empfindet die Führung Cybersicherheit als Bremse, nehmen die Beschäftigten die Sicherheitsmaßnahmen wahrscheinlich nicht ernst. Wenn das Thema dagegen als Voraussetzung für wirtschaftlichen Erfolg gesehen und kommuniziert wird, gehen die Mitarbeiter automatisch sorgfältiger mit geschäftskritischen Daten um.

Die Unternehmensführung sollte zudem auf eine positive Fehlerkultur achten. Denn nur wenn Mitarbeiter etwa nach einem Klick auf einen verseuchten Anhang keine negativen Konsequenzen fürchten müssen, melden sie solche Vorkommnisse an die Sicherheitsverantwortlichen. Und nur dann kann die Sicherheitsabteilung schnell reagieren und Schaden abwenden.

Mit der richtigen Firmenkultur und geschickten Awareness-Maßnahmen können Unternehmen ihre Mitarbeiter also für den Schutz ihrer Unternehmensdaten ins Boot holen.

 

Ein Gastbeitrag von Katharina Keupp, Projektleiterin der Command Control bei der Messe München

Die Autorin:

MM_kkeupp

Katharina Keupp
Projektleiterin der Command Control bei der Messe München

Auch interessant:

7. November 2018
VOLLGUTLAGER BERLIN, Rollbergstraße 26, 12053 Berlin

7.

GAME ON: Arbeitest du noch oder spielst du schon?

Was ist Gamification und wie können Unternehmen davon profitieren? Fakt ist: Gamification kann Unternehmen überraschende Erfolge bescheren. Wir zeigen Ihnen auf unserer Veranstaltung konkrete Beispiele, wie das im Mittelstand aussehen kann.

Blog

[m]IT Sicherheit: kleine Lösungen, große Wirkung

Sicherheit - ein leidiges Thema. In vielen Bereichen des Lebens denken wir sicherheitsrelevante Aspekte wie selbstverständlich mit. Die Haus- bzw. Wohnungstür wird in der Regel abgeschlossen, das Fahrrad gleich mit einem dem Wert angemessenen Fahrradschloss gekauft und Autos werden nur noch mit Airbags und ABS ausgeliefert.