Durch Trends wie BYOD machen Mitarbeiter ihr Unternehmen angreifbar. Dem kann man durch Lern-Software gegenwirken. [...]
Die angestrebte Flexibilität von Mitarbeitern wächst kontinuierlich – sowohl was ihre Arbeitszeit, als auch ihre Arbeitsgeräte betrifft. Viele Studien warnen davor, Mitarbeitern zu viel Freiheit bei der Wahl ihrer Geräte zu geben beziehungsweise uneingeschränkten Zugang zum Internet zu bieten. Wenn die eigenen Mitarbeiter allerdings für diese Sicherheitsthemen sensibilisiert und aufgeklärt werden, kann die gewünschte Freiheit gewährleistet werden. Um das Sicherheitsbewusstsein der Mitarbeitenden also nachhaltig zu steigern, benötigen Unternehmen einen systematischen Ansatz und flexible Awareness-Maßnahmen. Durch die Interaktivität der E-Learning-Software Virtual Training Company (VTC) des Innsbrucker Trainingssoftware-Anieters E-SEC erlangt die Wissensvermittlung in der Informationssicherheit eine neue Dimension. Mitarbeiter navigieren durch das virtuelle Unternehmen und trainieren dabei die Grundsätze der Informationssicherheit, des Datenschutzes und vielen weiteren sicherheitsrelevanten Themengebieten. Verschiedene Editionen erlauben den Einsatz dieser innovativen Lernsoftware unabhängig von der Unternehmensgröße und Branche. Das vollwertige Lernmanagementsystem erweitert die Funktionalität der VTC und ermöglicht den Einsatz als virtuelle Lernumgebung auch außerhalb der Security Awareness.
Doch nicht nur Mitarbeiter müssen sich mit dem Thema auseinandersetzen, findet Markus Robin, General Manager der SEC Consult Unternehmensberatung: »Neben den klassischen Themen, wie Schaffung von Security Awareness durch Information und Training, sehen wir das Thema Verantwortung für Security auf allen Unternehmensebenen als wichtigsten Hebel für die Reduktion der Risiken durch Mitarbeiter. Genauso wenig wie Qualität in der Produktentwicklung bei Autos nur durch Trainings geschaffen werden kann, kann auch die Informationssicherheit nur durch solche nicht erhöht werden. Nur ein in allen Unternehmensbereichen eingeführtes Informationssicherheits-Managementsystem mit einer verteilten Verantwortung in allen Führungsebenen wird die Wichtigkeit und den Sinn von Informationssicherheit zu allen Mitarbeitern transportieren.«
TERTIÄRE AUSBILDUNG IN DER PFLICHT Daneben sieht Robin vor allem die tertiäre Ausbildung in der Pflicht, das Thema Informationssicherheit besser einzugliedern: »Junge Studierende werden noch immer zu wenig mit dem Handwerkszeug ausgestattet, um IT-Systeme sicher zu designen, sicher zu entwickeln, auf Sicherheit zu testen und nach Sicherheit auszuwählen«, erklärt Robin im Gespräch mit der COMPUTERWELT. Trotzdem habe Österreich im Rahmen von Fachhochschulen und Universitäten einen großen Fortschritt in Bezug auf die Anzahl und Qualität von Spezialausbildungen für Informationssicherheits-Experten in unterschiedlichen Ausprägungen gemacht. Bis das Thema Informationssicherheit allerdings in alle Lehrgänge und Studien integriert ist, müssen Unternehmen selbst einen Weg finden, ihre Mitarbeiter für dieses Thema zu sensibisieren, denn »wir erleben es immer wieder, dass viele Schutzmassnahmen durch die Nachlässigkeit, Unwissenheit und auch Bequemlichkeit der Nutzer unwirksam werden. Die gezielte Schulung und Bewusstseinsbildung ist daher unerlässlich, wenn es um umfassende Informationssicherheit geht. Dank der fantastischen Umsetzung der virtuellen Welten in der VTC von E-SEC macht die Wissensvermittlung den Mitarbeitern definitiv Spass. Es steigt die Akzeptanz bei den Nutzern, was wiederum das Sicherheitsbewusstsein nachhaltig verbessert«, sagt Thomas Meier, CEO des neuen E-SEC Certified-Solution-Partners Infoguard.
Be the first to comment