Der Schutz wichtiger Informationen und schützenswerter Daten beginnt bei den Mitarbeitenden. Doch wie gelingt es, alle im Unternehmen für das Thema Informationssicherheit zu sensibilisieren? [...]
„Um die Informationssicherheit wird sich schon die IT-Abteilung kümmern“, so ein weit verbreitetes Vorurteil in mittelständischen Unternehmen. Tatsache ist allerdings: Der Schutz von Geschäftsgeheimnissen und sensiblen Daten ist eine Gemeinschaftsaufgabe. Und wie so vieles gelingt diese am leichtesten, wenn alle ihren Teil beitragen – mit Unterstützung an den richtigen Stellen.
Datendiebstahl, Cyberangriffe, Spionage oder Sabotage: Neun von zehn Unternehmen waren laut Bitkom im letzten Jahr davon betroffen. Insgesamt sei dabei ein Schaden in Höhe von über 200 Milliarden Euro entstanden, so der Branchenverband. [EM1]So weit, so bekannt. Vielen ist allerdings nicht bewusst, dass die Bedrohungen nicht immer rein digital sind – und nicht nur die Admins etwas angehen.
Informationen: Der wahre Goldschatz im Unternehmen
Beim Schutz von Informationen geht es nicht nur um Daten, die auf Servern irgendwo in der Cloud gespeichert sind. Von Geschäftsgeheimnissen wie Patenten und Prozessen über analoge und digitale Kundenakten bis zum Zugang zu bestimmten Räumlichkeiten reicht die Spanne von Informationen, die schützenswert sind – und auf welche die Angriffe abzielen könnten. Diese Informationen sind es, die ein Unternehmen überhaupt erst arbeitsfähig machen und die es erlauben, sich von der Konkurrenz abzuheben. In vielen Unternehmen sind Informationen und sensible Daten wertvoller als Rohstoffe und Produkte.
Bewusstsein schafft Wachsamkeit
Nur wenn alle Mitarbeitenden gemeinsam Verantwortung übernehmen, können sich Unternehmen vor der wachsenden Anzahl von Bedrohungen schützen. Der erste und wichtigste Schritt lautet deshalb in vielen Fällen: Bewusstsein schaffen für Informationssicherheit. Der Faktor Mensch spielt eine entscheidende Rolle beim Schutz vor Datenmissbrauch, Industriespionage oder Malware. Oft zahlt es sich aus, mit externer Unterstützung das Thema Informationssicherheit in den Köpfen der Teams zu verankern – zum Beispiel mit Schulungen oder Awareness-Kampagnen.
Sensibilisierungs-Trainings für einen wirksamen Schutz
Kriminelle machen sich menschliche Züge wie Hilfsbereitschaft, Angst oder Pflichtbewusstsein zunutze, um an sensible Daten zu gelangen. Beispiele sind Spear-Phishing, Telefon-Spoofing oder der CEO-Fraud. Die menschliche Firewall ist die wichtigste im Unternehmen. Sie darf aber natürlich nicht die einzige Maßnahme zur Gefahrenabwehr sein, denn die Aspekte von Informationssicherheit sind vielfältig. Womit also anfangen? Ein erster Schritt sollte eine Analyse und Beratung durch erfahrene Security Consultants sein. Oft zeigt sich hier bereits, dass mit geringem Aufwand viel erreicht werden kann und mit welchen Maßnahmen sich die Sicherheitslücken im Unternehmen schließen lassen.
Im Whitepaper „Update für die menschliche Firewall“ zeigt Konica Minolta anhand von Praxisbeispielen, wie wichtig Sensibilität für Informationssicherheit ist. Das komplette Whitepaper steht hier zum Download zur Verfügung.
[EM1]Quelle: 203 Milliarden Euro Schaden pro Jahr durch Angriffe auf deutsche Unternehmen | Bitkom Research (bitkom-research.de)
Be the first to comment