Anzeige

Cyber Security Businessman

Vorhersagen sind ein schwieriges Unterfangen, gerade in der zuweilen chaotisch anmutenden Welt der Cybersicherheit. Die Bedrohungslandschaft weitet sich aus. Offensive und defensive Technologien entwickeln sich weiter, und auch nationalstaatlich initiierte Angriffe werden nicht nur mehr, sondern auch raffinierter.

Dieser Beitrag beschäftigt sich damit, wie Firmen eine Sicherheitskultur als unternehmerischen Ansatz etablieren und stärken können.

Was versteht man unter Sicherheitskultur? Sie ist eine Facette der übergreifenden Unternehmenskultur. Im engeren Sinne soll sie die Mitarbeitenden bei ihren Entscheidungen und täglich anfallenden Aufgaben unterstützen, und das in Einklang mit den aktuellen Sicherheitsrichtlinien des Unternehmens. Wer bewährte Sicherheitspraktiken einhält, der minimiert Cyberrisiken und sorgt dafür, dass auch strengste Vorschriften besser befolgt werden. Etwas vereinfacht dargestellt ist eine gelebte Sicherheitskultur eine gesunde Mischung aus Verstand und Durchhaltevermögen.

Was spricht für eine nachhaltige Sicherheitskultur?

Was braucht die Unternehmenskultur am meisten? Pflege und täglichen Input. Sicherheit ist zu einem kritischen Problem geworden. Infolgedessen fördern Unternehmer eine sicherheitsbewusste Kultur, und sie investieren auch an dieser Stelle. Im Grunde ist es selbsterklärend: eine Sicherheitskultur zu etablieren ist kein einmaliger Vorgang. Wenn Unternehmen sie jedoch nachhaltig anlegen, dann wird Sicherheit zu einem Lebenszyklusprojekt und generiert als solches einen dauerhaften Nutzen in Sachen Sicherheit.

Was aber macht eine nachhaltige Sicherheitskultur aus? Sie muss bewusst etabliert werden, ausreichend interessant sein, sie sollte sogar Spaß machen. Sie sollte sich für alle Beteiligten lohnen und eine entsprechende Rendite bieten. Vor allem aber muss eine nachhaltige Sicherheitskultur persistent sein. Es handelt sich nie um eine einmalige Investition. Die Bestandteile einer funktionierenden Sicherheitskultur sind vielmehr in jede Handlung eingebettet.

Was aber kann ein Unternehmen konkret tun, wenn es seine Sicherheitskultur verbessern will? Hier kommen einige Tipps.

1. Sicherheit muss zugänglich sein

Sicherheitsbeschränkungen und Qualifikationsdefizite sind zwei der größten Probleme. Es ist ein weit verbreiteter, aber irreführender Glaube, dass sich nur die Mitglieder der obersten Führungsebene um Sicherheit kümmern müssen. Stattdessen sollte sich wirklich jeder mit den Sicherheitslösungen und der Sicherheitskultur seines Unternehmens vertraut machen.

Das ist schwierig, aber nicht unmöglich. Sicherheit sollte auf der jeweils höchsten Ebene eines Bereichs beziehungsweise einer Abteilung verankert werden. Aktualisieren Sie Software und Unternehmensrichtlinien gleichermaßen, und sorgen Sie dafür, dass Sicherheit eine nicht verhandelbare Vereinbarung ist und bleibt. Diejenigen, die CISO und CSO in ihrem Titel tragen, sind also beileibe nicht die einzigen, die einen ungehinderten Zugang zur Sicherheitskultur des Unternehmens haben sollten. Beides, der Zugang und die Verantwortlichkeiten liegen bei C-Level-Führungskräften bis hinunter zu jedem einzelnen Manager.

2. Mitarbeiter schulen

Mitarbeiter neigen dazu Schulungen zur Cybersicherheit als arbeitsintensiv zu erleben. Das sind sie aber nur auf den ersten Blick. Die gute Nachricht ist, dass es inzwischen eine Vielzahl unterschiedlicher Schulungskonzepte und -methoden gibt. Ein Weg, um eine sicherheitsorientierte Kultur zu fördern sind Rollenspiele. Lassen Sie Ihre Mitarbeiter sicherheitsbezogene Fälle durchsehen und entscheiden, wie sie bestimmte Probleme gemäß den Sicherheitsrichtlinien des Unternehmens lösen würden. Dieser Ansatz ist praktikabel, nahe an der Unternehmensrealität und den Sicherheitsrichtlinien der Firma, und er ist deutlich unterhaltsamer als PowerPoint-Präsentationen.

3. Unterstützung durch Führungskräfte sichern

Für das Umsetzen einer nachhaltigen Cyberkultur ist es sinnvoll die Führungskräfte als Unterstützung im Rücken zu haben. Dies trägt letztendlich dazu bei, die Rentabilität zu steigern. Versuchen Sie außerdem, nur realistische Erwartungen zu setzen.

4. Sämtliche Vorfälle melden

Kommunikation ist der Schlüssel zum Erfolg. Ein Unternehmen ist mehr als eine Gemeinschaft von Mitarbeitern. Das Management sollte jeden ermutigen, nicht nur potentiell schwerwiegende Vorfälle zu melden, sondern auch scheinbar geringfügige, verdächtige Aktivitäten, die während des Tages aufgetreten sind. Holen Sie Ihre Mitarbeiter beim Erstellen der Berichte mit ins Boot. Auch das fördert das Bewusstsein für Cybersicherheit und senkt hoffentlich die Wahrscheinlichkeit schwerwiegender Vorfälle. Der Aufbau einer starken Sicherheitskultur ist durchaus arbeitsintensiv. Aber „in der Ruhe liegt die Kraft“. Dies bedeutet, dass Sie kontinuierlich ein Bewusstsein für Cybersicherheit fördern müssen. Gehen Sie bei der Informationssicherheit mit dem gleichen Engagement und der gleichen Verantwortlichkeit vor wie bei finanziellen Risiken und anderen Unwägbarkeiten für das Unternehmen.

Fazit

Eine effektive Sicherheitskultur beeinflusst die gesamte Herangehensweise eines Unternehmens an das Thema Cybersicherheit positiv. Änderungen brauchen Zeit. Erwarten Sie von Ihren Mitarbeitern nicht, „Pentest-Ninjas“ oder die Art von Experten zu werden, die auch im Schlaf noch sicheren Code schreiben. Aber mit dem richtigen Vorgehen und der richtigen Einstellung werden Sie mit ihrer Sicherheitskultur dort ankommen, wo Sie hin wollen.

Vikash Kumar Chaudhary ist Manager bei Tatvasoft.com, einem Unternehmen für Software- und Webentwicklung, und er beschäftigt sich mit Themen rund um die Cybersicherheitskultur von Unternehmen.  

www.tatvasoft.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!