Sind alle Beschäftigten in der IT-Sicherheit sensibilisiert?
Aktuelle Infos zu IT-Gefahren und verfügbaren Updates sollten sich gerade kleine und mittelständische Unternehmen über Newsletter beispielsweise des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) oder auch über den monatlichen Newsletter-Service von UIMC besorgen. Allerdings sei an dieser Stelle bemerkt: Nur das Beziehen des Newsletters reicht nicht, er muss auch intensiv gelesen werden. Besonderer Vorteil beim BSI ist das Serviceangebot Newsletter für verschiedene Zielgruppen.
Ist das eigene Unternehmen umfassend zum Thema IT-Sicherheit informiert, ist ein erstes Etappenziel erreicht, aber Information, Sensibilisierung und Schulung der Belegschaft ist dadurch noch nicht umgesetzt. Wie schafft es nun die gut informierte Unternehmensleitung oder IT-Abteilung, die Mitarbeiterschaft in den IT-Sicherheitsprozess zu integrieren?
Zur Erinnerung: Der Mensch ist der größte „Risikofaktor“ bei der IT-Sicherheit. Unabhängig von der Unternehmensgröße sind die Mitarbeiterinnen und Mitarbeiter ein beliebtes Angriffsziel. Ein beispielhaftes Problem: Früher waren Phishing-E-Mails vergleichsweise leicht zu erkennen. Das hat sich verändert. Ein paar einfache Fragen erhöhen den Schutz bereits: Ist der Absender bekannt? Erwarte ich irgendwelche Informationen von ihm? Steht der eingefügte Link im Zusammenhang mit dem erwähnten Thema?
Für das UIMC-Expertenteam steht fest: Zur effektiven Umsetzung von Anforderungen ist es unerlässlich, die Mitarbeiter zu sensibilisieren und auf die zu ergreifenden Maßnahmen zu schulen. Hierzu bietet sich heutzutage eine webbasierte Schulungsplattform an. So können Mitarbeiter sensibilisiert und geschult werden; unabhängig, ob Sie im Büro, im Home-Office oder unterwegs sind. E-Learning kann eine sinnvolle Alternative zu klassischen Schulungen sein. Es kann aber auch den persönlich geschulten Mitarbeitern die Möglichkeit geboten werden, ihr Wissen zu vertiefen oder zu festigen (Kombination aus Präsenzschulungen und E-Learning).
Ein weiteres Feld zur Verbesserung der IT-Sicherheit ist das frühzeitige Melden von IT-Sicherheitsvorfällen. Das Melden solcher Vorfälle muss gefördert werden, so die UIMC, denn nur so ließe sich ein Maximum an Vorfällen erfassen. Eine „Kultur des nicht Bestrafens für Fehler“ ist hierbei eine wichtige Empfehlung, damit Probleme frühzeitig kommuniziert werden. „Das Thema IT-Sicherheit gehört in die Unternehmenskommunikation, ob Newsletter, Infoschrift oder Weihnachtsfeier. Alles mit dem Ziel, das Thema im Bewusstsein der Belegschaft zu verankern und Cyberattacken als wesentliche Bedrohung der eigenen Arbeit sowie des eigenen Unternehmens frühzeitig zu erkennen“, unterstreicht UIMC-Geschäftsführer Dr. Jörn Voßbein.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de