Mitarbeiter müssen kein Risiko darstellen

Durch Trends wie BYOD machen Mitarbeiter ihr Unternehmen angreifbar. Dem kann man durch Lern-Software gegenwirken. [...]

Die angestrebte Flexibilität von Mitarbeitern wächst kontinuierlich – sowohl was ihre Arbeitszeit, als auch ihre Arbeitsgeräte betrifft. Viele Studien warnen davor, Mitarbeitern zu viel Freiheit bei der Wahl ihrer Geräte zu geben beziehungsweise uneingeschränkten Zugang zum Internet zu bieten. Wenn die eigenen Mitarbeiter allerdings für diese Sicherheitsthemen sensibilisiert und aufgeklärt werden, kann die gewünschte Freiheit gewährleistet werden. Um das Sicherheitsbewusstsein der Mitarbeitenden also nachhaltig zu steigern, benötigen Unternehmen einen systematischen Ansatz und flexible Awareness-Maßnahmen. Durch die Interaktivität der E-Learning-Software Virtual Training Company (VTC) des Innsbrucker Trainingssoftware-Anieters E-SEC erlangt die Wissensvermittlung in der Informationssicherheit eine neue Dimension. Mitarbeiter navigieren durch das virtuelle Unternehmen und trainieren dabei die Grundsätze der Informationssicherheit, des ­Datenschutzes und vielen weiteren sicherheitsrelevanten Themengebieten. Verschiedene Editionen erlauben den Einsatz dieser innovativen Lernsoftware unabhängig von der Unternehmensgröße und Branche. Das vollwertige Lernmanagementsystem erweitert die Funktionalität der VTC und ermöglicht den Einsatz als virtuelle Lernumgebung auch außerhalb der Security Awareness.
Doch nicht nur Mitarbeiter müssen sich mit dem Thema auseinandersetzen, findet Markus Robin, General Manager der SEC Consult Unternehmensberatung: »Neben den klassischen Themen, wie Schaffung von Security Awareness durch Information und Training, sehen wir das Thema Verantwortung für Security auf allen Unternehmensebenen als wichtigsten Hebel für die Reduktion der Risiken durch Mitarbeiter. Genauso wenig wie Qualität in der Produktentwicklung bei Autos nur durch Trainings geschaffen werden kann, kann auch die Informationssicherheit nur durch solche nicht erhöht werden. Nur ein in allen Unternehmensbereichen eingeführtes Informationssicherheits-Managementsystem mit einer verteilten Verantwortung in allen Führungsebenen wird die Wichtigkeit und den Sinn von Informationssicherheit zu allen Mitarbeitern transportieren.«
TERTIÄRE AUSBILDUNG IN DER PFLICHT Daneben sieht Robin vor allem die tertiäre Ausbildung in der Pflicht, das Thema Informationssicherheit besser einzugliedern: »Junge Studierende werden noch immer zu wenig mit dem Handwerkszeug ausgestattet, um IT-Systeme sicher zu designen, sicher zu entwickeln, auf Sicherheit zu testen und nach Sicherheit auszuwählen«, erklärt Robin im Gespräch mit der COMPUTERWELT. Trotzdem habe Österreich im Rahmen von Fachhochschulen und Universitäten einen großen Fortschritt in Bezug auf die Anzahl und Qualität von Spezialausbildungen für Informationssicherheits-Experten in unterschiedlichen Ausprägungen gemacht. Bis das Thema Informationssicherheit allerdings in alle Lehrgänge und Studien integriert ist, müssen Unternehmen selbst einen Weg finden, ihre Mitarbeiter für dieses Thema zu sensibisieren, denn »wir erleben es immer wieder, dass viele Schutzmassnahmen durch die Nachlässigkeit, Unwissenheit und auch Bequemlichkeit der Nutzer unwirksam werden. Die gezielte Schulung und Bewusstseinsbildung ist daher unerlässlich, wenn es um umfassende Informationssicherheit geht. Dank der fantastischen Umsetzung der virtuellen Welten in der VTC von E-SEC macht die Wissensvermittlung den Mitarbeitern definitiv Spass. Es steigt die Akzeptanz bei den Nutzern, was wiederum das Sicherheitsbewusstsein nachhaltig verbessert«, sagt Thomas Meier, CEO des neuen E-SEC Certified-Solution-Partners Infoguard.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*