Mitarbeiter müssen kein Risiko darstellen

Durch Trends wie BYOD machen Mitarbeiter ihr Unternehmen angreifbar. Dem kann man durch Lern-Software gegenwirken. [...]

Die angestrebte Flexibilität von Mitarbeitern wächst kontinuierlich – sowohl was ihre Arbeitszeit, als auch ihre Arbeitsgeräte betrifft. Viele Studien warnen davor, Mitarbeitern zu viel Freiheit bei der Wahl ihrer Geräte zu geben beziehungsweise uneingeschränkten Zugang zum Internet zu bieten. Wenn die eigenen Mitarbeiter allerdings für diese Sicherheitsthemen sensibilisiert und aufgeklärt werden, kann die gewünschte Freiheit gewährleistet werden. Um das Sicherheitsbewusstsein der Mitarbeitenden also nachhaltig zu steigern, benötigen Unternehmen einen systematischen Ansatz und flexible Awareness-Maßnahmen. Durch die Interaktivität der E-Learning-Software Virtual Training Company (VTC) des Innsbrucker Trainingssoftware-Anieters E-SEC erlangt die Wissensvermittlung in der Informationssicherheit eine neue Dimension. Mitarbeiter navigieren durch das virtuelle Unternehmen und trainieren dabei die Grundsätze der Informationssicherheit, des ­Datenschutzes und vielen weiteren sicherheitsrelevanten Themengebieten. Verschiedene Editionen erlauben den Einsatz dieser innovativen Lernsoftware unabhängig von der Unternehmensgröße und Branche. Das vollwertige Lernmanagementsystem erweitert die Funktionalität der VTC und ermöglicht den Einsatz als virtuelle Lernumgebung auch außerhalb der Security Awareness.
Doch nicht nur Mitarbeiter müssen sich mit dem Thema auseinandersetzen, findet Markus Robin, General Manager der SEC Consult Unternehmensberatung: »Neben den klassischen Themen, wie Schaffung von Security Awareness durch Information und Training, sehen wir das Thema Verantwortung für Security auf allen Unternehmensebenen als wichtigsten Hebel für die Reduktion der Risiken durch Mitarbeiter. Genauso wenig wie Qualität in der Produktentwicklung bei Autos nur durch Trainings geschaffen werden kann, kann auch die Informationssicherheit nur durch solche nicht erhöht werden. Nur ein in allen Unternehmensbereichen eingeführtes Informationssicherheits-Managementsystem mit einer verteilten Verantwortung in allen Führungsebenen wird die Wichtigkeit und den Sinn von Informationssicherheit zu allen Mitarbeitern transportieren.«
TERTIÄRE AUSBILDUNG IN DER PFLICHT Daneben sieht Robin vor allem die tertiäre Ausbildung in der Pflicht, das Thema Informationssicherheit besser einzugliedern: »Junge Studierende werden noch immer zu wenig mit dem Handwerkszeug ausgestattet, um IT-Systeme sicher zu designen, sicher zu entwickeln, auf Sicherheit zu testen und nach Sicherheit auszuwählen«, erklärt Robin im Gespräch mit der COMPUTERWELT. Trotzdem habe Österreich im Rahmen von Fachhochschulen und Universitäten einen großen Fortschritt in Bezug auf die Anzahl und Qualität von Spezialausbildungen für Informationssicherheits-Experten in unterschiedlichen Ausprägungen gemacht. Bis das Thema Informationssicherheit allerdings in alle Lehrgänge und Studien integriert ist, müssen Unternehmen selbst einen Weg finden, ihre Mitarbeiter für dieses Thema zu sensibisieren, denn »wir erleben es immer wieder, dass viele Schutzmassnahmen durch die Nachlässigkeit, Unwissenheit und auch Bequemlichkeit der Nutzer unwirksam werden. Die gezielte Schulung und Bewusstseinsbildung ist daher unerlässlich, wenn es um umfassende Informationssicherheit geht. Dank der fantastischen Umsetzung der virtuellen Welten in der VTC von E-SEC macht die Wissensvermittlung den Mitarbeitern definitiv Spass. Es steigt die Akzeptanz bei den Nutzern, was wiederum das Sicherheitsbewusstsein nachhaltig verbessert«, sagt Thomas Meier, CEO des neuen E-SEC Certified-Solution-Partners Infoguard.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*