Sicherheitsfaktor Mensch: Risiko und Abwehr zugleich

Atos coacht das oberösterreichische Startup Awarity, dessen gleichnamige App die Etablierung einer dauerhaften Sicherheitskultur in Unternehmen unterstützen soll. [...]

Unternehmen müssen sich heute gegen immer raffiniertere Angriffe aus dem Netz wehren – technische Sicherheitsvorkehrungen wie Firewalls oder Virenscanner alleine reichen nicht mehr aus. Für einen umfassenden Schutz muss zumindest ein weiterer wichtiger Faktor mitberücksichtigt werden: die eigenen Mitarbeiter. Der IT-Dienstleister Atos hat das erkannt und begleitet im Rahmen eines Mentoring-Programmes das Linzer Startup Awarity.

„Gefahrensensibilisierung der Mitarbeiter ist für Unternehmen heute überlebensnotwendig. Datenpannen können nicht nur einen immensen finanziellen Schaden bedeuten, sondern auch schwerwiegende Image- und Vertrauensverluste. Die Ursachen sind dabei nicht nur Hackerangriffe, sondern manchmal auch die eigenen Mitarbeiter. Den Laptop offen stehen lassen oder unseriöse E-Mails anklicken: Das passiert im Alltag nicht aus Mutwilligkeit. Viele Mitarbeiter sind sich einfach nicht darüber im Klaren, dass sie eine zentrale Rolle in Bezug auf die Unternehmenssicherheit einnehmen. Durch Bewusstseinsschärfung und Sensibilisierung der eigenen Mitarbeiter im Bereich IT-Sicherheit und Datenschutz haben Unternehmen die Chance, ihr größtes Sicherheitsrisiko in ihre stärkste Abwehr zu verwandeln“, betont Georg Schwondra, Director Security, Energy & Utilities bei Atos.

AWARITY UNTERSTÜTZT SICHERHEITSKULTUR
Mit der Applikation „Awarity“ will das gleichnamige, oberösterreichische Startup Unternehmen künftig bei der Etablierung einer dauerhaften Sicherheitskultur unterstützen. Die Trainingsplattform greift vor allem das Problem der Vergessenskurve auf: „In den meisten Betrieben werden die Mitarbeiter einmal pro Jahr mit dem Thema Sicherheit konfrontiert. Aufgrund des fehlenden Bezugs vergessen sie die Inhalte jedoch wieder relativ rasch. Wir wollen mit Awarity eine Plattform anbieten, die auf dem Konzept regelmäßiger Interaktion basiert“, erklärt IKT-Sicherheitsexperte und Awarity-Gründungsmitglied Erik Rusek.

Die Applikation fußt auf den drei zentralen Konzepten Reporting, Bewusstseinsbildung und Belohnung: Identifiziert ein Mitarbeiter eine Schwachstelle, kann diese einfach via App oder über den Browser gemeldet werden. Die Informationen werden dann anonym an das unternehmenseigene oder externe Security-Team weitergeleitet, das die Sicherheitslücke bewertet und entsprechende Maßnahmen ergreift. Zusätzlich wird die Schwachstelle auf der Unternehmenstimeline veröffentlicht, um anderen Mitarbeitern mögliche Bedrohungen vor Augen zu führen. Die Plattform bietet Unternehmen aber auch die Möglichkeit, Informationen über aktuelle sicherheitsrelevante Themen schnell und einfach an Mitarbeiter weiterzugeben, wie etwa in Form eines „Tipp des Tages“ oder eines Multiple-Choice-Tests.

Auch der Gamification-Ansatz wird genutzt: Für Aktionen, die ein Mitarbeiter innerhalb der Plattform setzt, werden Punkte verteilt, mit denen Belohnungen freigeschalten werden können. Zentraler Bestandteil und Garant für die Nachhaltigkeit ist, dass sich die Mitarbeiter regelmäßig mit dem Thema Sicherheit auseinandersetzen. Ziel ist, Bewusstsein zu schaffen und dadurch Sicherheitsrisiken zu senken und -vorfälle zu minimieren.

Das Mentoring-Programm des IT-Dienstleisters Atos ist ein Teilbereich der Wellbeing@Work-Initiative, die seit 2010 unternehmensweit in allen Ländern umgesetzt wird. Mit diesem Programm verfolgt Atos unter anderem das Ziel, die persönliche Weiterbildung der eigenen Mitarbeiter sowie junge Talente zu fördern. In diesem Sinne begleitet das Unternehmen seit knapp einem Jahr das Startup Awarity. „Wir stehen dem jungen Team von Awarity bei Fragen zur Verfügung und geben Hilfestellung und Feedback zu aktuellen Überlegungen. Die Zusammenarbeit mit Awarity und die Aufgabe als Mentor sind für mich persönlich sehr spannend. Gleichzeitig fördern wir im Rahmen des Mentoring-Programm Know-how aus Österreich und schaffen so internationale Synergieeffekte“, berichtet Schwondra. (pi)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*