Suche
  • Dirk Kaussen

Mitarbeitersensibilisierung in Bezug auf Informationsweitergabe durch Security Awareness Training

Ein Security Awareness Training dient dazu, Mitarbeiter in einer Organisation dahingehend zu sensibilisieren, die Gefahren, die durch die Mitarbeiter in Bezug auf IT-Sicherheit ausgehen, zu erkennen und zu minimieren


Studien belegen, dass Mitarbeiter für eine Organisation ein großes Sicherheitsrisiko im Umgang mit Informationen und Daten darstellen, sollten diese dahingehend nicht entsprechend geschult sein. Trotz der unzähligen Sicherheitsmaßnahmen, die Organisation hinsichtlich

Cyberkriminalität ergreifen, wie bspw. durch den Einsatz von Antivirensoftware und Firewall, gelingt es kriminellen Organisationen immer wieder, die Sicherheitslücken der Mitarbeiter zu erkennen und entsprechend auszunutzen.

An dieser Stelle muss jedoch darauf hingewiesen werden, dass Cyberkriminelle über Methoden und Wissen verfügen, welche unter Umständen nur sehr schwer von Mitarbeitern erkannt werden können. Dies lässt sich dadurch erklären, dass die Mitarbeiter erst gar nicht über die Expertise verfügen, die dazu erforderlich wäre.


Folglich hat die Vorgehensweisen dieser kriminellen Organisationen Methode und ist sehr durchdacht. Abhilfe oder Eindämmung gelingt nur, wenn sowohl Mitarbeiter und Geschäftsleitung effiziente sicherheitsrelevante Aspekte berücksichtigen und einführen. Dazu gilt es, alle relevanten Rollen in einer Organisation dahingehend zu schulen und folglich zu sensibilisieren – dies wäre sodann das sogenannte „Security Awareness“ oder Security Awareness Training.


Die Aspekte der Sicherheit und deren Focus dürfen jedoch keinesfalls lediglich auf die IT-Infrastruktur der Organisation gerichtet sein – es ist dafür zu sorgen, dass alle Sicherheitsaspekte einbezogen werden, die dem Umgang mit Informationen und Daten unterliegen.


Behilflich dabei sind neben Schulungen auch Richtlinien, die sich bspw. darauf richten, wie mit internen und externen Daten und Dokumenten umzugehen ist. Ebenso ist die Frage zu klären, ob in der Organisation überhaupt eine sinnvolle und vor allem funktionierende Zugangsberechtigung vorhanden ist, oder muss diese grundlegende überdacht und neu aufgebaut werden.


Die Kommunikation mit Kunden, Interessenten und Geschäftspartner stellt für die Informationssicherheit mitunter die größte Gefahr dar. Nicht selten sind Mitarbeiter gänzlich unsicher, welche Informationen sie überhaupt weitergeben dürfen.


Auch hier können eindeutig formulierte Richtlinien in Bezug auf den unterschiedlichsten Kommunikationskanälen Abhilfe schaffen. So beziehen sich die Kommunikationskanäle überwiegend auf E-Mail-Accounts der Mitarbeiter, deren Internetzugang sowie Kommunikationsgeräte wie Festnetztelefon, Smartphones und Tablets usw., die mit unter auch ein leichtes Ziel in der Cyberkriminalität darstellen.

Um überhaupt sinnvolle und nützliche Richtlinien zu erstellen, ist eine „Ist-Analyse“ hilfreich – diese dient sodann zur Findung passender und effektiver Lösungsvorschläge der Richtlinien, die in der Organisation eingepflegt werden.


Um eine nicht erwünschte Weitergabe von Informationen und Daten zu verhindern, können in der Organisation Vertraulichkeitsstufen eingeführt werden, die den Mitarbeitern klar zu erkennen geben, wie vertraulich die jeweiligen Dokumente, Daten und Informationen tatsächlich sind. Anhand dessen können dann auch entsprechende Kommunikationswege ausgewählt werden, die sodann bspw. Daten beim Versenden verschlüsseln.


Zusammenfassung


Organisationen unterliegen durch Unwissenheit der Mitarbeiter einer ständigen Bedrohung von Cyberkriminalität. Diese Unwissenheit wird von kriminellen Organisationen geschickt ausgenutzt und kann folglich zu enormen wirtschaftlichen Schäden innerhalb der Organisation führen. Um Mitarbeiter in puncto IT-Sicherheit zu sensibilisieren, eignen sich Security Awareness Schulungen, die auch regelmäßig wiederholt werden sollen. Die durch die Organisation eingeführten oder überarbeiteten Richtlinien, die den Rollen der Mitarbeiter klar und verständlich vermittelt werden, erhöhen infolgedessen die Sicherheit der Organisation signifikant.



11 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen