Der Mensch: Schützen Sie Ihre wichtigste Firewall

Der Schutz wichtiger Informationen und schützenswerter Daten beginnt bei den Mitarbeitenden. Doch wie gelingt es, alle im Unternehmen für das Thema Informationssicherheit zu sensibilisieren? [...]

 „Um die Informationssicherheit wird sich schon die IT-Abteilung kümmern“, so ein weit verbreitetes Vorurteil in mittelständischen Unternehmen. Tatsache ist allerdings: Der Schutz von Geschäftsgeheimnissen und sensiblen Daten ist eine Gemeinschaftsaufgabe. Und wie so vieles gelingt diese am leichtesten, wenn alle ihren Teil beitragen – mit Unterstützung an den richtigen Stellen.

Datendiebstahl, Cyberangriffe, Spionage oder Sabotage: Neun von zehn Unternehmen waren laut Bitkom im letzten Jahr davon betroffen. Insgesamt sei dabei ein Schaden in Höhe von über 200 Milliarden Euro entstanden, so der Branchenverband. [EM1]So weit, so bekannt. Vielen ist allerdings nicht bewusst, dass die Bedrohungen nicht immer rein digital sind – und nicht nur die Admins etwas angehen.

Informationen: Der wahre Goldschatz im Unternehmen

Beim Schutz von Informationen geht es nicht nur um Daten, die auf Servern irgendwo in der Cloud gespeichert sind. Von Geschäftsgeheimnissen wie Patenten und Prozessen über analoge und digitale Kundenakten bis zum Zugang zu bestimmten Räumlichkeiten reicht die Spanne von Informationen, die schützenswert sind – und auf welche die Angriffe abzielen könnten. Diese Informationen sind es, die ein Unternehmen überhaupt erst arbeitsfähig machen und die es erlauben, sich von der Konkurrenz abzuheben. In vielen Unternehmen sind Informationen und sensible Daten wertvoller als Rohstoffe und Produkte.

Bewusstsein schafft Wachsamkeit

Nur wenn alle Mitarbeitenden gemeinsam Verantwortung übernehmen, können sich Unternehmen vor der wachsenden Anzahl von Bedrohungen schützen. Der erste und wichtigste Schritt lautet deshalb in vielen Fällen: Bewusstsein schaffen für Informationssicherheit. Der Faktor Mensch spielt eine entscheidende Rolle beim Schutz vor Datenmissbrauch, Industriespionage oder Malware. Oft zahlt es sich aus, mit externer Unterstützung das Thema Informationssicherheit in den Köpfen der Teams zu verankern – zum Beispiel mit Schulungen oder Awareness-Kampagnen.

Sensibilisierungs-Trainings für einen wirksamen Schutz

Kriminelle machen sich menschliche Züge wie Hilfsbereitschaft, Angst oder Pflichtbewusstsein zunutze, um an sensible Daten zu gelangen. Beispiele sind Spear-Phishing, Telefon-Spoofing oder der CEO-Fraud. Die menschliche Firewall ist die wichtigste im Unternehmen. Sie darf aber natürlich nicht die einzige Maßnahme zur Gefahrenabwehr sein, denn die Aspekte von Informationssicherheit sind vielfältig. Womit also anfangen? Ein erster Schritt sollte eine Analyse und Beratung durch erfahrene Security Consultants sein. Oft zeigt sich hier bereits, dass mit geringem Aufwand viel erreicht werden kann und mit welchen Maßnahmen sich die Sicherheitslücken im Unternehmen schließen lassen.

Im Whitepaper „Update für die menschliche Firewall“ zeigt Konica Minolta anhand von Praxisbeispielen, wie wichtig Sensibilität für Informationssicherheit ist. Das komplette Whitepaper steht hier zum Download zur Verfügung.


 [EM1]Quelle: 203 Milliarden Euro Schaden pro Jahr durch Angriffe auf deutsche Unternehmen | Bitkom Research (bitkom-research.de)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*