Sicherheitsfaktor Mensch: Risiko und Abwehr zugleich

Atos coacht das oberösterreichische Startup Awarity, dessen gleichnamige App die Etablierung einer dauerhaften Sicherheitskultur in Unternehmen unterstützen soll. [...]

Unternehmen müssen sich heute gegen immer raffiniertere Angriffe aus dem Netz wehren – technische Sicherheitsvorkehrungen wie Firewalls oder Virenscanner alleine reichen nicht mehr aus. Für einen umfassenden Schutz muss zumindest ein weiterer wichtiger Faktor mitberücksichtigt werden: die eigenen Mitarbeiter. Der IT-Dienstleister Atos hat das erkannt und begleitet im Rahmen eines Mentoring-Programmes das Linzer Startup Awarity.

„Gefahrensensibilisierung der Mitarbeiter ist für Unternehmen heute überlebensnotwendig. Datenpannen können nicht nur einen immensen finanziellen Schaden bedeuten, sondern auch schwerwiegende Image- und Vertrauensverluste. Die Ursachen sind dabei nicht nur Hackerangriffe, sondern manchmal auch die eigenen Mitarbeiter. Den Laptop offen stehen lassen oder unseriöse E-Mails anklicken: Das passiert im Alltag nicht aus Mutwilligkeit. Viele Mitarbeiter sind sich einfach nicht darüber im Klaren, dass sie eine zentrale Rolle in Bezug auf die Unternehmenssicherheit einnehmen. Durch Bewusstseinsschärfung und Sensibilisierung der eigenen Mitarbeiter im Bereich IT-Sicherheit und Datenschutz haben Unternehmen die Chance, ihr größtes Sicherheitsrisiko in ihre stärkste Abwehr zu verwandeln“, betont Georg Schwondra, Director Security, Energy & Utilities bei Atos.

AWARITY UNTERSTÜTZT SICHERHEITSKULTUR
Mit der Applikation „Awarity“ will das gleichnamige, oberösterreichische Startup Unternehmen künftig bei der Etablierung einer dauerhaften Sicherheitskultur unterstützen. Die Trainingsplattform greift vor allem das Problem der Vergessenskurve auf: „In den meisten Betrieben werden die Mitarbeiter einmal pro Jahr mit dem Thema Sicherheit konfrontiert. Aufgrund des fehlenden Bezugs vergessen sie die Inhalte jedoch wieder relativ rasch. Wir wollen mit Awarity eine Plattform anbieten, die auf dem Konzept regelmäßiger Interaktion basiert“, erklärt IKT-Sicherheitsexperte und Awarity-Gründungsmitglied Erik Rusek.

Die Applikation fußt auf den drei zentralen Konzepten Reporting, Bewusstseinsbildung und Belohnung: Identifiziert ein Mitarbeiter eine Schwachstelle, kann diese einfach via App oder über den Browser gemeldet werden. Die Informationen werden dann anonym an das unternehmenseigene oder externe Security-Team weitergeleitet, das die Sicherheitslücke bewertet und entsprechende Maßnahmen ergreift. Zusätzlich wird die Schwachstelle auf der Unternehmenstimeline veröffentlicht, um anderen Mitarbeitern mögliche Bedrohungen vor Augen zu führen. Die Plattform bietet Unternehmen aber auch die Möglichkeit, Informationen über aktuelle sicherheitsrelevante Themen schnell und einfach an Mitarbeiter weiterzugeben, wie etwa in Form eines „Tipp des Tages“ oder eines Multiple-Choice-Tests.

Auch der Gamification-Ansatz wird genutzt: Für Aktionen, die ein Mitarbeiter innerhalb der Plattform setzt, werden Punkte verteilt, mit denen Belohnungen freigeschalten werden können. Zentraler Bestandteil und Garant für die Nachhaltigkeit ist, dass sich die Mitarbeiter regelmäßig mit dem Thema Sicherheit auseinandersetzen. Ziel ist, Bewusstsein zu schaffen und dadurch Sicherheitsrisiken zu senken und -vorfälle zu minimieren.

Das Mentoring-Programm des IT-Dienstleisters Atos ist ein Teilbereich der Wellbeing@Work-Initiative, die seit 2010 unternehmensweit in allen Ländern umgesetzt wird. Mit diesem Programm verfolgt Atos unter anderem das Ziel, die persönliche Weiterbildung der eigenen Mitarbeiter sowie junge Talente zu fördern. In diesem Sinne begleitet das Unternehmen seit knapp einem Jahr das Startup Awarity. „Wir stehen dem jungen Team von Awarity bei Fragen zur Verfügung und geben Hilfestellung und Feedback zu aktuellen Überlegungen. Die Zusammenarbeit mit Awarity und die Aufgabe als Mentor sind für mich persönlich sehr spannend. Gleichzeitig fördern wir im Rahmen des Mentoring-Programm Know-how aus Österreich und schaffen so internationale Synergieeffekte“, berichtet Schwondra. (pi)


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*