Sicherheitsrisiko Mensch: So schützen Unternehmen ihre Daten

In Zeiten der Digitalisierung finden sich Unternehmen in einem stetigen Wettrüsten gegen Cyberbedrohungen wieder. Während technologischer Fortschritt neue Möglichkeiten zur Absicherung der Unternehmensdaten bieten, entwickeln Cyberkriminelle immer raffiniertere Methoden, um eben diese Sicherheitsmaßnahmen zu umgehen.

Inmitten des komplexen Geflechts von Bedrohungen und Abwehrmaßnahmen offenbart sich eine konstante Variable als kritischer Punkt für Anfälligkeiten: der Mensch.

Anzeige

Studien von Gartner und IBM heben hervor, dass nahezu 95 Prozent der Cybersicherheitsverletzungen auf menschliche Fehler zurückzuführen sind​. Hier wird deutlich, wie wichtig es ist, die Belegschaft in Sicherheitsfragen zu schulen und das Bewusstsein für potenzielle Risiken zu schärfen. Unternehmen stehen vor der Herausforderung, Schulungsprogramme zu entwickeln und umzusetzen, die den individuellen Bedürfnissen des Unternehmens und seiner Mitarbeiter gerecht werden. Diese müssen nicht nur informativ und zugänglich, sondern auch engagierend und praxisrelevant sein, um einen nachhaltigen Einfluss zu erzielen.

Klick-gesteuerte Krisen: Die Rolle des Menschen im Cybersicherheitsnetz

Auch wenn Technologien und Sicherheitssysteme viele Dinge selbstständig übernehmen können, fehlt am Ende doch der menschliche „Klick“, der das System in Bewegung setzt. Doch eben dieser Klick ist in der Regel die größte Schwachstelle im Sicherheitsnetz eines Unternehmens. Eine falsche Entscheidung, wie das Öffnen eines schädlichen Links, das Teilen sensibler Informationen oder die Verwendung schwacher Passwörter, kann ernsthafte Sicherheitsverletzungen verursachen. Weitere Faktoren sind schlichtweg Unwissenheit, Nachlässigkeit oder auch böswillige Absichten von Insidern, die die Eintrittspunkte für Cyberangriffe erweitern.

Statistiken unterstreichen die Schwere des Problems: Die Gesamtzahl der DDoS-Angriffe wird sich von 7,9 Millionen im Jahr 2018 auf 15,4 Millionen im Jahr 2023 verdoppeln​​. DDoS-Angriffe können durch menschliche Fehler wie unzureichende Sicherheitskonfigurationen erleichtert werden. Im letzten Jahr hatten 55 Prozent der deutschen Unternehmen einen Cybersicherheitsvorfall, von denen die Hälfte mindestens 300.000 US-Dollar Schaden verursachte​. Auch hier ist meist der Mensch das auslösende Moment.

Individuell zugeschnittene Schulungsinitiativen sind der Schlüssel zur Minimierung menschlicher Fehler in der Cybersecurity. In einer idealen Welt wären alle Mitarbeiter über die neuesten Cyberbedrohungen informiert und wüssten, wie sie diese effektiv abwehren können. Die Realität sieht jedoch oft anders aus. Der Wissensstand und die Erfahrung variiert von Abteilung zu Abteilung stark und nicht jeder hat das nötige Bewusstsein für die Risiken, die mit unbedachten Online-Aktionen verbunden sind.

Praxisbezogene Cyber-Simulationen: Vorbereitung auf reale Bedrohungen

Modulare Schulungsprogramme ermöglichen eine flexible Gestaltung, die den verschiedenen Wissensstufen und Lerngeschwindigkeiten der Mitarbeiter Rechnung tragen. Diese ermöglichen es, dass jeder Mitarbeiter das für ihn relevante Wissen erhält, und fördert eine tiefergehende Auseinandersetzung mit den Themen, die für seine tägliche Arbeit relevant sind.

Eine zentrale Komponente wäre die Durchführung praktischer Übungen und Simulationen von Cyberangriffen. Durch diese praktische Erfahrung können Mitarbeiter ihr Wissen in die Praxis umsetzen und ein besseres Verständnis für die Bedeutung von Sicherheitsprotokollen entwickeln. Durch eine gewisse Kontinuität in der Durchführung der Schulungen kann sichergestellt werden, dass Mitarbeitende auf dem neuesten Stand sind und aktuelle Entwicklungen zeitnah im Unternehmen besprochen werden können.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Vernetzte Sicherheit: Der Wert interdisziplinärer Zusammenarbeit

Die Gewährleistung der Cybersicherheit ist nicht ausschließlich die Aufgabe der IT-Abteilung, sondern unterliegt einer gemeinsamen Verantwortung aller Abteilungen innerhalb eines Unternehmens. Eine erfolgreiche Cybersicherheitsstrategie erfordert eine enge Zusammenarbeit zwischen IT-Abteilung und anderen funktionalen Bereichen, um sicherzustellen, dass Sicherheitsrichtlinien und -verfahren auf Unternehmensebene eingehalten und effektiv umgesetzt werden.

Mit unterschiedliche Perspektiven und Kompetenzen, können Unternehmen besser verstehen, wie Cyberbedrohungen ihre operativen Geschäfte beeinflussen können. So lernt nicht nur jede Abteilung, wie sie ihre digitalen Bereiche sauber halten, sondern entwickeln außerdem proaktive Maßnahmen, um diese Risiken zu minimieren. Doch vor allem ist die Förderung einer offenen Kommunikation und das Teilen von Informationen über Abteilungen hinweg entscheidend, um ein gemeinsames Verständnis für die Bedeutung von Cybersecurity zu schaffen und sicherzustellen, dass alle Mitarbeiter zu jeder Zeit über die aktuellen Ereignisse rund um die Cybersicherheit des Unternehmens Bescheid wissen.

Eine weitere Maßnahme wäre es, spezielle Cybersicherheitsausschüsse oder -teams zu bilden, die aus Vertretern verschiedener Abteilungen bestehen. Diese Ausschüsse können eine zentrale Rolle bei der Entwicklung und Überwachung von Sicherheitsrichtlinien spielen, und sicherstellen, dass neue Richtlinien mit den betrieblichen Zielen und Anforderungen in Einklang stehen.

Einbeziehung externer Experten: Erweiterung des Horizonts der Cybersicherheit

Die Komplexität und Dynamik der Cyberbedrohungslandschaft erfordern oft ein breites Spektrum an Fachwissen, das weit über die internen Ressourcen eines Unternehmens hinausgeht.

Externe Experten können wertvolle Einblicke und spezialisiertes Wissen bieten, das die interne Cybersicherheitsstrategie eines Unternehmens ergänzen und stärken kann. Wenn ein Unternehmen seine Dienste an einen Cloud-Anbieter auslagert, ist es umso wichtiger, den externen Provider in die Sicherheitsschulungen mit einzubeziehen. Cloud-Anbieter haben oft einen tieferen Einblick in die aktuellen Bedrohungen und können spezifische Empfehlungen zur Abwehr dieser Bedrohungen geben. Durch die Zusammenarbeit können Unternehmen von den neuesten Best Practices in der Branche profitieren, Zugang zu spezialisierten Schulungsressourcen erhalten und ihre interne Expertise im Bereich der Cybersicherheit erweitern.

Authentifizierung und Unveränderlichkeit: Maximaler Schutz sicher Wettbewerbsfähigkeit

Eine zusätzliche Sicherheitsmaßnahme zur Absicherung von Daten gegen den Risikofaktor “Mensch” ist die Implementierung der Multi-Faktor-Authentifizierung (MFA) der in der Cloud gespeicherten Daten. Im Gegensatz zur üblichen 2-Faktor-Authentifizierung (2FA), bei der sich Personen zweimal identifizieren müssen, um die Legitimität ihrer Anfrage zu beweisen, erfordert die Multi-Faktor-Authentifizierung, dass ein Nutzer zwei oder mehr Beweise zur Authentifizierung vorlegt. Das könnte zum Beispiel eine Kombination aus Passwort, Einmalpasswort und Face-ID sein. Es handelt sich um einen mehrschichtigen Ansatz, der die Sicherheit erhöht – und aufgrund seiner höheren Komplexität die Gefahr von Angriffen von außerhalb des Unternehmens verringert. 

Ein weiterer wichtiger Ansatz, der zu den Sicherheitsaudits und der Multi-Faktor-Authentifizierung hinzukommt, besteht darin, Daten und Backups unveränderbar zu halten. Unveränderliche Backups in der Cloud können von niemandem geändert oder gelöscht werden. Dadurch verfügen Unternehmen über eine sichere Kopie ihrer Daten, die nach einem Cyber-Sicherheitsvorfall (oder auch einem versehentlichen Datenverlust) auf den Produktionsservern des Unternehmens wiederhergestellt werden kann. Dies ist besonders unumgänglich in der heutigen digitalen Welt, in der ein Wechsel zu hybriden Arbeitsmodellen wichtig ist, um die Flexibilität und die Wettbewerbsfähigkeit eines Unternehmens zu sichern und zu erhalten.

Fazit: Menschenzentrierte Cybersicherheit als Unternehmenspriorität

Die Dynamik und Komplexität der Cyberbedrohungslandschaft erfordern eine ganzheitliche Herangehensweise an die Cybersicherheit, die den „Faktor Mensch“ ernst nimmt. Menschen sind sowohl eine mögliche Schwachstelle als auch eine potenzielle Stärke in der Verteidigungslinie eines Unternehmens gegen Cyberbedrohungen. Durch bedarfsorientierte Schulungsprogramme, Förderung interdisziplinärer Zusammenarbeit und Einbeziehung externer Expertise können Unternehmen eine robuste und umfassende Cybersicherheitsstrategie entwickeln. Die kontinuierliche Schulung und Aufklärung der Belegschaft ist nicht nur eine Investition in die Cybersicherheit, sondern auch eine Investition in die Wettbewerbsfähigkeit und Resilienz des Unternehmens in einer digital vernetzten Welt. Mit einem gut informierten und engagierten Team können Unternehmen Herausforderungen der Cybersicherheit proaktiv angehen und eine sichere und vertrauenswürdige Umgebung für ihre Mitarbeiter, Kunden und Partner schaffen.

Jon

Howes

Vice President & GM EMEA

Wasabi Technologies

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.