Security Awareness und Empowerment

Home  >>  IT-Sicherheit  >>  Security Awareness und Empowerment

Informationssicherheit ist für Viele der Schutz der IT durch Firewalls, Virenschutz usw.. Dabei ist das nur ein Teil.

Um die Vertraulichkeit (Informationen dürfen nicht in falsche Hände geraten) – die Verfügbarkeit (Notwendige Informationen müssen abrufbar sein) – und die Integrität (sensible Informationen dürfen nicht verfälscht werden) – von Informationen sicher zu stellen, muss nicht nur der Zugriff durch Hacker von außen sichergestellt werden. Sondern auch Mitarbeiter mit Sicherheitsregeln vertraut gemacht werden und Maßnahmen für Notfälle klar geplant und kommuniziert sein.

 

„Klar, die großen Unternehmen brauchen das – aber wir als KMU?“

 

Ziel jedes Unternehmens ist die Sicherstellung der Geschäftstätigkeit. Die Bedeutung der Sicherheit von Informationen und der Systeme steigt mit der Abhängigkeit von der IT. In wieweit ist Ihre Geschäftstätigkeit noch gewährleistet, wenn die IT und mit ihr die darauf enthaltenen Informationen ausfällt oder die Informationen Mitbewerbern zugänglich gemacht werden?

 

Security Awareness

Während es ausreichend technische Möglichkeiten zur Absicherung der IT gibt, hat sich gezeigt, dass auch der Faktor Mensch eine bedeutende Rolle beim Schutz von Informationen einnimmt.

Denn auch der beste technische Schutz hilft nicht, wenn den Mitarbeitern die Konsequenzen eines Fehlverhaltens nicht bewusst sind. Beispiele dafür sind:

  • Öffnen von Mailanhängen unbekannter Versender
  • Offener Umgang mit firmeninternen Informationen (telefonieren in der Öffentlichkeit)
  • Verwenden von Standardpasswörtern
  • Verwenden von ungesicherten USB-Sticks

Dabei sind die meisten Menschen ja bereit, sich an Regeln zu halten. Oft wissen Sie nur nicht, wie sie sich verhalten sollen.

Trainieren Sie Ihre Mitarbeiter anhand konkreter Beispiele und sorgen so für einen sicheren Umgang mit den Sicherheitsregeln.