Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Hilfe Laptop 608032898 700

Die IT-Sicherheit lädt zu viel Verantwortung auf den Mitarbeitern ab. Günter Junk, CEO von Virtual Solution, ist der Auffassung, dass Sicherheitsexperten viel mehr auf die Usability von Lösungen achten müssen. Sich über die notorischen Unzulänglichkeiten der Nutzer zu mokieren, hält er für kontraproduktiv.

Der Mitarbeiter spielt in der IT-Sicherheit eine zentrale Rolle: Er darf nicht wahllos Links anklicken, muss sich starke Passwörter ausdenken und sich diese einprägen, er muss Phishing-Mails erkennen, darf sich nicht bei zweifelhaften WLAN-Hotspots anmelden und wenn er sich das Smartphone mit betrieblichen Daten stehlen lässt, gefährdet er möglicherweise den Bestand seines Unternehmens. Kurz: Die End-User im Unternehmen sind ein Risikofaktor, und am besten wäre es, wenn nur ausgebildete Sicherheitsexperten für diesen Job zugelassen wären.

"Ein Mitarbeiter will seine Arbeit einfach möglichst schnell und komfortabel erledigen. Ob das dann immer sicherheitskonform ist, sei dahingestellt", erklärt Günter Junk. "Aber darüber sollte sich nicht der Mitarbeiter Gedanken machen, sondern das Unternehmen."

Tatsächlich sind Mitarbeiter mit ihrer Rolle in der IT-Sicherheit mittlerweile heillos überfordert, erst recht mit der zunehmenden Verbreitung mobiler Systeme, die häufig in unsicheren Umgebungen betrieben werden. Dabei stehen den Anwendern Cyber-Kriminelle gegenüber, die über fast grenzenlose Ressourcen, großes Know-how und mittlerweile über jahrelange Erfahrung verfügen.

"Wenn dem Mitarbeiter die Verantwortung für die IT-Sicherheit zugeschoben wird, stimmt das Gleichgewicht nicht mehr", so Junk weiter. "Vielmehr müssen Unternehmen ihren Mitarbeiter Tools zur Verfügung stellen, mit denen sie komfortabel arbeiten können und die trotzdem sicher und Datenschutz-konform sind. Davon sind wir allerdings noch weit entfernt."

Mitarbeiter brauchen für ihre Arbeit Werkzeuge, mit denen sie unter normalen Umständen nichts falsch machen können. Ansonsten darf man ihnen nach Auffassung von Junk auch keinen Vorwurf machen, wenn etwas schief geht. Unternehmen fokussieren bei IT-Ent­schei­dungen meistens auf Funktionalitäten und Kosten, während die Bedürfnisse ihrer End-Anwender zu kurz kommen. Auch vermeintlich sichere Lösungen bringen letztlich keine Sicherheit, wenn ihre Usability so schlecht ist, dass die User, wenn sie ihre Arbeit effektiv erledigen wollen, versuchen, sie zu umgehen und beispielsweise Passwörter auf Zetteln notieren.

"Gerade Sicherheitsexperten schimpfen gerne über das 'Risiko Mensch' und malen die Unzulänglichkeiten der User in allen Farben aus", meint Junk. "Dieses User Bashing ist sehr bequem und erspart es, sich über Lösungen Gedanken zu machen, die dem Mitarbeiter die Verantwortung endlich wirksam abnehmen. Sicherheit und Usability müssen vereint werden. Auch das Arbeiten mit sicheren Tools muss Spaß machen und komfortabel sein, sonst bleibt am Ende auch die Sicherheit auf der Strecke."  

www.virtual-solution.com

GRID LIST
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Phishing kann auch kleine Unternehmen treffen

Kürzlich wurde bekannt, dass sich diverse Restaurants sogenanntem „Dynamit-Phishing“…
Tb W190 H80 Crop Int 02a732366428f0b008fcb6021edc948f

Warum sich die Welt bereits im Cyberwar befindet

Obwohl einige Experten wie der Politikwissenschaftler Thomas Rid glauben, dass ein…
Trojaner

Der Trojaner Emotet ist weiterhin nicht zu stoppen

Der gefährliche Trojaner „Emotet“ hält Unternehmen, Behörden und Privatpersonen auf Trab.…
Tb W190 H80 Crop Int 97c30d94fa4781aa0faf0e0519d1928e

TajMahal: Spionageplattform mit 80 schädlichen Modulen

Die Experten von Kaspersky Lab haben ein technisch ausgereiftes Cyberspionage-Framework…
Scam Alert

Scam-Welle - Sex sells?

Cyberkriminelle versuchen derzeit im großen Stil, mit Fake-Mails Geld von ahnungslosen…
Hacker WhatsApp

Trojaner nutzt Android-Schwachstelle und liest bei WhatsApp mit

Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1…