42 Prozent der Mitarbeiter haben noch nie Datenschutzschulung erhalten

Eine aktuelle Umfrage für TÜV Rheinland zeigt, dass in Sachen Datenschutz und Datensicherheit großér Nachholbedarf besteht. [...]

Es gibt sehr leistungsstarke Firewalls und Antivirenprogramme – aber hinsichtlich Mitarbeiterschulungen herrscht bei Datenschutz und Informationssicherheit großer Nachholbedarf in Unternehmen. Dies ist das Ergebnis einer repräsentativen Umfrage des Meinungsforschungsinstituts Civey vom März 2019. Die von TÜV Rheinland beauftragte Umfrage ergab: Rund 42 Prozent aller befragten Mitarbeiterinnen und Mitarbeiter erhielten noch nie eine Schulung zu den Themen Datenschutz oder Datensicherheit. Selbst rund ein Viertel aller IT-Fachleute verneinte die Frage nach entsprechenden Trainings und Qualifizierungen. Unternehmen vergessen oftmals offenbar, dass auch die ausgereiftesten technischen Schutzmaßnahmen nicht vor menschlichen Fehlern schützen. Doch ohne entsprechendes Wissen und sicherheitsbewusstes Verhalten ist ein möglichst hohes Maß an Informationssicherheit in Unternehmen nicht zu erreichen.

Passgenaue Schulungskonzepte

„Modernste IT-Sicherheit nützt wenig, wenn beispielsweise interne Ausdrucke ungeschreddert im Papierkorb und später im Altpapiercontainer landen“, sagt Ralph Freude, Experte für Informationssicherheit bei TÜV Rheinland. Ein möglichst passgenaues Schulungskonzept hilft, Mitarbeiter für die Thematik zu sensibilisieren und ihnen eindeutige Richtlinien zu vermitteln. Um dieses zu etablieren, sollten Unternehmen ihre sensibelsten Daten kennen und diese anschaulich mit typischen menschlichen Verarbeitungsfehlern verknüpfen. „Positive und negative interne Fallbeispiele sind besonders gut geeignet, um Mitarbeitern greifbare Handlungsanleitungen zu vermitteln“, betont Freude.

Zertifiziertes Managementsystem

Regelmäßige Sicherheits- und Wiederholungsschulungen sowie die konsequente Umsetzung auf allen Ebenen sind nötig, um eine ganzheitliche Sicherheitskultur im Unternehmen zu etablieren und so Fehler durch Mitarbeiter zu reduzieren. Ein in dieser Hinsicht effektiver Schritt wäre beispielsweise ein zertifiziertes Managementsystem nach ISO 27001. Ein solches Managementsystem dient nicht nur als Basis dafür, dass organisatorische und technische Sicherheitsmaßnahmen implementiert werden. Es sorgt durch seine Struktur auch dafür, dass jeder Mitarbeiter in das große Thema Informationssicherheit eingebunden wird.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*