Standortauswahl 14x in Deutschland
Kontakt
Mahr EDV GmbH
Standortauswahl 14x in Deutschland
Kontaktformular
Die menschliche Komponente der IT Sicherheit
Passt Mahr EDV
zu meinem Unternehmen?

Die menschliche Komponente der IT Sicherheit

24.05.2016

Seit einigen Jahren weisen Studien und Fachartikel immer wieder auf die „Schwachstelle Mensch“ in Sachen IT-Sicherheit hin. Mitarbeiter und mobile Endgeräte gelten als schwächstes Glied der IT-Security-Kette. Bisweilen werden 70% aller Sicherheitslücken auf Fehler von Mitarbeitern zurückgeführt. Ein falscher Klick auf einen Link oder Anhang einer E-Mail, ein zu simples Passwort oder ein verlorenes Firmen-Notebook: der effektivste Virenschutz, die beste Firewall und anspruchsvollste Verschlüsselung sind machtlos, wenn Mitarbeiter unwissend, arg- oder sorglos agieren.

IT-Sicherheit durch Überwachung der Mitarbeiter?

Angesichts dieser Entwicklungen deklarieren Hersteller und auch Unternehmensleitungen den Einsatz von Überwachungssoftware immer häufiger als Sicherheitsmaßnahme. (Vgl.: Handelsblatt) Jedoch lässt sich mit Überwachungssoftware nur im Nachhinein rekonstruieren, dass jemand etwa einen Virus in ein Firmennetzwerk eingeschleppt hat. Der Schuldige ist dann zwar schnell gefunden, Sicherheitslücken damit allerdings noch nicht geschlossen.

Eine andere beliebte Methode, sich einen Überblick zu verschaffen, wie Mitarbeiter z.B. Phishing-Mails behandeln, besteht darin, vom IT-Personal zur Kontrolle E-Mails an die Mitarbeiter zu versenden, die wie eine Phishing-Mail aussehen. Klickt ein Mitarbeiter auf den darin befindlichen Link oder auf die Datei, bekommt das IT-Personal eine entsprechende Meldung und kann den entsprechenden User gesondert auf seinen Fehler aufmerksam machen.

Regelmäßige Schulungen führen besser zum Ziel

Bei diesen Vorgehensweisen darf jedoch bezweifelt werden, dass sie bei den Mitarbeitern gut ankommen und sich positiv auf die Atmosphäre im Unternehmen insgesamt auswirken, bzw. dürfte einiges Fingerspitzengefühl nötig sein, damit sich die Mitarbeiter von der IT-Abteilung nicht vorgeführt fühlen oder glauben, die Unternehmensführung würde ihnen grundsätzlich misstrauen.

Mahr EDV empfiehlt daher, allgemeine und regelmäßige Schulungen aller Mitarbeiter zum Thema IT- und Datensicherheit vorzunehmen. In solchem Rahmen können allgemeine Verhaltensregeln verabredet und je aktuelle Bedrohungen besprochen werden, ohne dass sich einzelne Mitarbeiter persönlich angegriffen fühlen.

IT-Sicherheit und Freizeitverhalten

IT-Sicherheit

Ein Sitznachbar, der Einblick gewährt

Auch und gerade wären dabei immer wieder Aspekte des Freizeitverhaltens anzusprechen, welche für die Sicherheit von Firmendaten relevant sind, und meistens vernachlässigt werden: So lässt sich z.B. bei Flug- oder Bahnreisen häufig viel zu leicht ein Blick auf das Notebook des Sitznachbarn werfen. Munter wird hier vor aller Augen wegen Diebstahl gekündigt, eine geheime Bestellung ausgelöst, der Anwalt liest die Geständnisse seiner Mandanten usw., so dass im harmlosen Fall lediglich die Zeit des Neugierigen wie im Fluge vergeht.

Gerne schulen wir Ihre Mitarbeiter zu den technischen und rechtlichen Aspekten einer optimalen IT-Sicherheit und des Datenschutzes oder stehen Ihnen bei der Erstellung von Schulungskonzepten mit Rat und Tat zur Seite. Nutzen Sie unsere kostenlose Erstberatung für Firmen. Wir sind über das Kontaktformular oder telefonisch erreichbar und freuen uns auf Sie.