Anzeige

Cyber Security

Mit zunehmender Digitalisierung wächst auch die Gefahr, dass Unternehmen Opfer von Datendiebstahl oder Hackerattacken werden. Welchen Einfluss hat das Menschliche auf die IT-Sicherheit in Unternehmen? Wie kann man hier, z. B. mit Trainings, ansetzen, um die IT-Sicherheit zu stärken?

Das Thema Cyber-Kriminalität steht im Fokus der allgemeinen Aufmerksamkeit. Und wirklich stehen Kriminelle und IT-Sicherheitsexperten seit Jahren in einer Art Wettbewerb, bei dem das Verbrechen leider immer noch zu häufig entscheidende Vorteile hat. Weniger präsent, aber nicht weniger wichtig ist der menschliche Faktor bei der Durchsetzung von Informationssicherheit. Denn auch die leistungsfähigsten technischen Sicherheitskonzepte stoßen schnell an ihre Grenzen, wenn nicht alle Mitarbeitenden größte Sorgfalt walten lassen.    

Sensible Daten gibt es überall

Kundendaten, Personaldaten, Produktneuentwicklungen, Geschäftsstrategien oder Umsatzzahlen – jedes Unternehmen verfügt über Informationen, die vor dem Zugriff Dritter geschützt werden müssen. Seitens der IT-Verantwortlichen wird deshalb größter Wert darauf gelegt, dass alle Systeme auf dem aktuellsten Stand sind und eventuelle Sicherheitslücken frühzeitig erkannt und geschlossen werden. Dennoch kommt es immer wieder vor, dass selbst große und digital sehr versierte Unternehmen erfolgreich angegriffen werden. Ursachen hierfür sind einerseits die extrem große kriminelle Energie und der technische Erfindungsreichtum von Datendieben, Industriespionen und Erpressern. Doch auch ein schlichtes menschliches Versagen einzelner Mitarbeiter kann Kriminellen Tür und Tor öffnen.

Trainings vermindern die Gefahr von fehlerhaftem Verhalten

Angesichts dieser Situation investieren Unternehmen sowohl im eigenen Interesse als auch aufgrund gesetzlicher Vorgaben, wie zum Beispiel der europäischen Datenschutzgrundverordnung (EU-DSGVO), in die Informationssicherheits-Kompetenz ihrer Mitarbeitenden. In Schulungen, Broschüren und Vereinbarungen werden Arbeitnehmern die gesetzlichen und betrieblichen Vorgaben zum Umgang mit unterschiedlichen Vertraulichkeitsstufen, zur Bedeutung von Kennzeichnungs- und Weitergabe-Regeln oder zur Entsorgung von Datenträgern nahegebracht.   

Wissen ist nicht Bewusstsein

Bei den Mitarbeitenden ist in aller Regel kein böser Wille im Spiel, sondern es handelt sich um kleine, im Grunde verständliche Nachlässigkeiten, wie beispielsweise das kurze Verlassen eines Büros, ohne darauf zu achten, dass der Bildschirm gesperrt ist. Andere Fehler passieren aus Naivität oder sogar Hilfsbereitschaft, wie das neugierige Öffnen eines Mail-Anhangs oder das Prüfen eines auf dem Betriebsgelände gefundenen Sticks in der Annahme, ein Kollege habe ihn verloren. Um solche Unachtsamkeiten auszuschließen, reicht es nicht aus, seine Mitarbeitenden zu informieren. Vielmehr müssen Vorsicht und Aufmerksamkeit verinnerlicht werden.

E-Learning veranschaulicht Sachverhalte

Inwieweit das gelingt, hängt auch von der Schulungsmethode ab. Lernforscher wissen, dass zum Beispiel gelesene Informationen sehr viel weniger nachhaltig gelernt werden als Inhalte, mit denen Lernende selbst umgehen. Hier liegt die große Stärke so genannter Web Basierter Trainings (WBT). Sie können mit einem bunten Medienmix bis hin zu Videosequenzen sehr lebendig darstellen, welches Verhalten welche Konsequenzen haben kann.

Interaktion erhöht den Lerneffekt

Die Trainings können die Sensibilität der Lernenden effektiv erhöhen, indem sie Gelerntes abfragen und die Teilnehmer selbst Entscheidungen oder Einschätzungen im Umgang mit Situationen oder Dokumenten treffen lassen. Das direkte Feedback zur Entscheidung unterstützt eine nachhaltige Verankerung des erwünschten Verhaltens im Bewusstsein der Lernenden. Erfahrene Bildungsanbieter, wie zum Beispiel die VIWIS GmbH, bieten durchdachte und erprobte didaktische Konzepte, die unterschiedliche Lerntypen optimal ansprechen.


Artikel zu diesem Thema

Hacker
Aug 10, 2021

Wie nutzen Cyberkriminelle Menschen als Schwachstelle aus?

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, hat…
Cyber Security
Mär 17, 2021

Wie ein Informationssicherheitsbeauftragter IT und Menschen Sicherheit gibt

Die Betreuung und stetige Weiterentwicklung der Informationssicherheit im Unternehmen…
Cyber Sicherheit Mensch
Feb 09, 2021

Cyber Security – Welche Rolle spielt der Mensch?

Eine moderne IT-Sicherheitsstrategie kommt nicht mehr ohne den Faktor Mensch aus. Denn…

Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.