DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Awa­­reness-Bildung im Unter­nehmen

Nur wer poten­tielle IT-Gefahren kennt, kann diese auch abwehren und Schäden ver­hindern. Aus diesem Grund ist die Bildung von Awa­reness bei Mit­ar­beitern ein unver­zicht­barer Grund­schutz beim Kampf um die Ein­haltung der IT-Sicherheit.

Der Grund­schutz eines jeden Men­schen besteht darin Gefahren des „wirk­lichen” Lebens im Bruchteil einer Sekunde zu erkennen. Dies geschieht über den soge­nannten Man­delkern, einem Teil im lim­bi­schen System des Gehirns, der bei der Erkennung von mög­lichen Gefahren eine wichtige Rolle spielt. Die Evo­lution hat dabei jedoch die IT-Sicherheit ver­gessen.  Der Mensch ist der Erfolgs­faktor Nr. 1 in jedem Unter­nehmen, sein Man­delkern aus Sicht der IT-Security leider nicht.

Awa­reness Bildung im Unter­nehmen

Von 1966 bis 2005 wurde die Fern­seh­serie „Der 7. Sinn“ aus­ge­strahlt. Diese Sendung zur  Ver­kehrs­er­ziehung für  Auto­fahrer und andere erwachsene Ver­kehrs­teil­nehmer stellte brenz­liche Situa­tionen in All­tags­si­tua­tionen nach und gab nütz­liche Tipps, z.B. (und aus aktu­ellem Anlass 🙂 „Was tun bei Glätte“. 
Zu Beginn der Serie brauchte man noch keinen Viren­scanner. Man konnte die Gefahren des Stra­ßen­ver­kehrs und des Alltags tat­sächlich noch „be-greifen“: glatt ist glatt.  Heut­zutage leben wir  im geschäft­lichen Alltag und im pri­vaten Umfeld immer mehr in der nicht greif­baren, vir­tu­ellen Welt. Hieraus ergeben sich Bedro­hungen flach­ge­presst in zwei Dimen­sionen. Der Bild­schirm vor unseren Augen redu­ziert tat­sächlich massiv die Wahr­nehmung von Gefahren. Der Man­delkern unser inneres Gefahren-Warn­­system ist quasi aus­ge­schaltet. Im pri­vaten Umfeld ist diese Gefahr noch größer da wir uns dort in unserer sicheren „Höhle“ befinden und uns gar nicht mehr bedroht fühlen. Ein Schaden, aus­gelöst in der vir­tu­ellen Welt, hat aber erheb­liche Aus­wir­kungen für unser reales Unter­nehmen. Die Schu­lungs­maß­nahme für unseren Man­delkern lautet daher: „Awa­­reness-Bildung“.

Der Fluch des schnellen Klicks
Jeder hat den schnellen Klick schon absol­viert und auf einen Anhang oder einen Link geklickt der nicht wirklich Gutes beinhaltet. Das sind zum Bei­spiel: E‑Mails mit ver­lo­ckenden Schnäppchen oder der Droh­brief eines ver­meintlich seriösen Absenders (Kri­mi­nal­po­lizei, Abmahn-Anwalt, etc.). Wenn man Glück hat, sieht man nach dem schnellen Klick sogar eine seltsame Reaktion, die auf einen Schädling hin­weist. Noch mehr Glück hat man, wenn tat­sächlich der lokale Viren­scanner zuschlägt und vor der Infi­zierung schützt. Im Jahr 2012 wird man in den häu­figsten Fällen keine erkenn­baren Folgen sehen, denn da ist das System bereits infi­ziert.

Mit­ar­bei­ter­in­for­mation
Je nachdem, wie Ihr Unter­nehmen die Kom­mu­ni­kation ins Internet „ermög­licht“ oder auch benötigt, ergibt sich eine Vielzahl zusätz­licher Fallen für die Mit­ar­beiter. Hierzu zählen auch die an den fal­schen Emp­fänger adres­sierte E‑Mails, falsche Social-Media- (XING, Lin­kedIn, Facebook) Freunde, die Drohung zur Sperre des Ebay-Accounts oder der Hinweis auf einen Miss­brauch der Kre­dit­karte.
Die Awa­reness nach Maß ist der wich­tigste Impf­stoff gegen die all­täg­lichen Gefahren in Ihrem Unter­nehmen. Wir müssen den Man­delkern des Unter­nehmens schulen und damit den 7ten Sinn gegen die vir­tu­ellen Gefahren pro­gram­mieren: Welche spe­zi­ellen Gefahren haben Sie für Ihr Unter­nehmen aus­ge­macht? Was ist zu tun, wenn es „glatt“ ist? Infor­mieren Sie darüber und lassen Sie alle Mit­ar­beiter am Wissen über diese Gefahren teil­haben. Sehr häufig hat die Sen­si­bi­li­sierung im beruf­lichen Umfeld auch Aus­wir­kungen auf die private Nutzung des Internets. Die Moti­vation die Infor­ma­tionen auf­zu­nehmen ist somit groß.

Ein sehr gutes Breitband-Anti­­bio­­­tikum liefert Ihnen tages­ak­tuell der Blog  blog.botfrei.de.
Regel­mäßige Infor­ma­tionen über diese Gefahren in die all­ge­meinen Kom­mu­ni­ka­ti­onswege des Unter­nehmens zu streuen, ist für die Awa­reness schon ein Mei­len­stein. Selbst­ver­ständlich gibt es dazu auch pro­fes­sio­nelle Unter­stützung mit  einer Soll und Ist-Auf­­­nahme, Fort­schritts­messung inklusive.

Defi­nieren Sie noch heute Ihre Awa­­reness-Maß­­nahmen für Ihr Unter­nehmen.

2 Kommentare zu Awareness-Bildung im Unternehmen

  • Angelika Pelz sagt:

    7. Sinn
    Der 7. Sinn war DIE Auf­klä­rungs­sendung für Ver­kehrs­si­cherheit in den 70ern! Die Unfälle in All­tags­si­tua­tionen, die dort nach­ge­stellt wurden, haben super gezeigt, wie in Unfall­si­tua­tionen Fahr­zeug­technik, Physik und Psy­cho­logie zusam­men­spielen. Die Ana­logie zwi­schen IT- und Ver­kehrs­si­cherheit finde ich gut, weil hier wie dort Prä­vention und schnelles Reagieren im Notfall ange­bracht ist.“

  • Theresa sagt:

    Sehr auf­schluss­reicher Artikel! Da ich aus Österr bin kenn ich natürlich „Der 7. Sinn“ nicht aber ich vermute es ist so ähnlich wie unser “Helmi_” Kennt ihr denn?

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dieter Schröter, DATEV eG

Dieter Schröter ist seit 1990 im Bereich IT-Dienst­leis­tungen und Security bei der DATEV eG tätig. Bis 2009 zuständig für die Ent­wicklung von Security Sys­temen und Sicher­heits­kon­zepten. Heute liegt sein Schwer­punkt auf zen­tralen sicheren Inter­net­diensten und Anti-Malware Stra­tegien.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.