31.03.2017

User Awareness

Die Gefahr sitzt vor dem Rechner

© lassedesignen - Fotolia.com

Die Digitalisierung ist in vollem Gange. Sie betrifft alle Bereiche unseres Lebens und Arbeitens. In den Unternehmen sind davon die Produktion (Industrie 4.0), die Produkte (Internet der Dinge) und Verwaltungsprozesse betroffen. Computer und Roboter kommunizieren – gesteuert durch komplexe Algorithmen – miteinander. Das schafft riesige Datenmengen und Angriffsflächen für Hacker und Wirtschaftsspionage. IT-Security wird daher immer relevanter. Da die größten Schwachstellen bei den IT-Usern liegen, ist deren Sensibilisierung zentral.

IT-Sicherheitskonzept

Wenn Sie in Ihrem Unternehmen das Bewusstsein Ihrer Mitarbeiter für IT-Risiken (User-Awareness) schärfen möchten, ist zunächst ein IT-Sicherheitskonzept notwendig, an das Sie alle Maßnahmen ausrichten können. 

Auch ist es wichtig, dass IT-Sicherheit und richtiges Security-Verhalten Chefsache sind. Gehen Sie mit gutem Beispiel voran. Erläutern Sie Ihren Mitarbeitern in einer Security-E-Mail und anschließend persönlich die richtigen Verhaltensweisen rund um IT-Sicherheit in Ihrem Unternehmen.

Typisches Fehlverhalten

Es gibt in jedem Unternehmen das klassische Fehlverhalten von Mitarbeitern. Verschaffen Sie sich einen Überblick in Ihrem Unternehmen. Anhaltspunkte sind:

  • Verwendung unsicherer Passwörter, Aufschreiben von Passwörtern auf Spickzetteln am Arbeitsplatz, Ausplaudern von Passwörtern
  • Zurücklassen von Computern ohne Einschaltung von Schutzmaßnahmen (z. B. Bildschirmschoner oder Türverriegelungen)
  • Öffnen von E-Mail-Anhängen unbekannter Sender, Nutzung fremder USB-Sticks
  • Surfen auf unbekannten und unsicheren Internetseiten
  • Verlust von ungesicherten Notebooks, Tablets und Smartphones
  • Fehlende Geheimhaltung von betrieblichen Sicherheitsvorfällen
  • Verwendung veralteter und fehlerhafter Software
  • Gutgläubigkeit gegenüber Tätern, die aus dem eigenen Unternehmen kommen
  • Lockerer Umgang bei Besucheranmeldungen und Zutrittskontrollen

Nachhaltigkeit

Damit Mitarbeiter nach einer ersten Schulung und Sensibilisierung nicht wieder in alte unsichere Verhaltensmuster zurückfallen, sind dauerhafte Auffrischungen ratsam, z. B. Informationen im Intranet und der Mitarbeiterzeitschrift, Merkblätter und Poster mit einfachen Grundregeln, Vorführungen von Live-Hacks durch IT-Security-Experten.

copyright emivo GmbH

Unsere Empfehlung

Partner

choin! GmbH

Boris Wetzel
Karl Heinz Michalik
Multring 26
69469 Weinheim

Fon: +49 6201 710 090
Fax: +49 6201 710 0999

Drucken