Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Awareness-Bildung im Unternehmen
Nur wer potentielle IT-Gefahren kennt, kann diese auch abwehren und Schäden verhindern. Aus diesem Grund ist die Bildung von Awareness bei Mitarbeitern ein unverzichtbarer Grundschutz beim Kampf um die Einhaltung der IT-Sicherheit.
Der Grundschutz eines jeden Menschen besteht darin Gefahren des „wirklichen” Lebens im Bruchteil einer Sekunde zu erkennen. Dies geschieht über den sogenannten Mandelkern, einem Teil im limbischen System des Gehirns, der bei der Erkennung von möglichen Gefahren eine wichtige Rolle spielt. Die Evolution hat dabei jedoch die IT-Sicherheit vergessen. Der Mensch ist der Erfolgsfaktor Nr. 1 in jedem Unternehmen, sein Mandelkern aus Sicht der IT-Security leider nicht.
Awareness Bildung im Unternehmen
Von 1966 bis 2005 wurde die Fernsehserie „Der 7. Sinn“ ausgestrahlt. Diese Sendung zur Verkehrserziehung für Autofahrer und andere erwachsene Verkehrsteilnehmer stellte brenzliche Situationen in Alltagssituationen nach und gab nützliche Tipps, z.B. (und aus aktuellem Anlass 🙂 „Was tun bei Glätte“.
Zu Beginn der Serie brauchte man noch keinen Virenscanner. Man konnte die Gefahren des Straßenverkehrs und des Alltags tatsächlich noch „be-greifen“: glatt ist glatt. Heutzutage leben wir im geschäftlichen Alltag und im privaten Umfeld immer mehr in der nicht greifbaren, virtuellen Welt. Hieraus ergeben sich Bedrohungen flachgepresst in zwei Dimensionen. Der Bildschirm vor unseren Augen reduziert tatsächlich massiv die Wahrnehmung von Gefahren. Der Mandelkern unser inneres Gefahren-Warnsystem ist quasi ausgeschaltet. Im privaten Umfeld ist diese Gefahr noch größer da wir uns dort in unserer sicheren „Höhle“ befinden und uns gar nicht mehr bedroht fühlen. Ein Schaden, ausgelöst in der virtuellen Welt, hat aber erhebliche Auswirkungen für unser reales Unternehmen. Die Schulungsmaßnahme für unseren Mandelkern lautet daher: „Awareness-Bildung“.
Der Fluch des schnellen Klicks
Jeder hat den schnellen Klick schon absolviert und auf einen Anhang oder einen Link geklickt der nicht wirklich Gutes beinhaltet. Das sind zum Beispiel: E‑Mails mit verlockenden Schnäppchen oder der Drohbrief eines vermeintlich seriösen Absenders (Kriminalpolizei, Abmahn-Anwalt, etc.). Wenn man Glück hat, sieht man nach dem schnellen Klick sogar eine seltsame Reaktion, die auf einen Schädling hinweist. Noch mehr Glück hat man, wenn tatsächlich der lokale Virenscanner zuschlägt und vor der Infizierung schützt. Im Jahr 2012 wird man in den häufigsten Fällen keine erkennbaren Folgen sehen, denn da ist das System bereits infiziert.
Mitarbeiterinformation
Je nachdem, wie Ihr Unternehmen die Kommunikation ins Internet „ermöglicht“ oder auch benötigt, ergibt sich eine Vielzahl zusätzlicher Fallen für die Mitarbeiter. Hierzu zählen auch die an den falschen Empfänger adressierte E‑Mails, falsche Social-Media- (XING, LinkedIn, Facebook) Freunde, die Drohung zur Sperre des Ebay-Accounts oder der Hinweis auf einen Missbrauch der Kreditkarte.
Die Awareness nach Maß ist der wichtigste Impfstoff gegen die alltäglichen Gefahren in Ihrem Unternehmen. Wir müssen den Mandelkern des Unternehmens schulen und damit den 7ten Sinn gegen die virtuellen Gefahren programmieren: Welche speziellen Gefahren haben Sie für Ihr Unternehmen ausgemacht? Was ist zu tun, wenn es „glatt“ ist? Informieren Sie darüber und lassen Sie alle Mitarbeiter am Wissen über diese Gefahren teilhaben. Sehr häufig hat die Sensibilisierung im beruflichen Umfeld auch Auswirkungen auf die private Nutzung des Internets. Die Motivation die Informationen aufzunehmen ist somit groß.
Ein sehr gutes Breitband-Antibiotikum liefert Ihnen tagesaktuell der Blog blog.botfrei.de.
Regelmäßige Informationen über diese Gefahren in die allgemeinen Kommunikationswege des Unternehmens zu streuen, ist für die Awareness schon ein Meilenstein. Selbstverständlich gibt es dazu auch professionelle Unterstützung mit einer Soll und Ist-Aufnahme, Fortschrittsmessung inklusive.
Definieren Sie noch heute Ihre Awareness-Maßnahmen für Ihr Unternehmen.
2 Kommentare zu Awareness-Bildung im Unternehmen
Schreiben Sie einen Kommentar
Dieter Schröter ist seit 1990 im Bereich IT-Dienstleistungen und Security bei der DATEV eG tätig. Bis 2009 zuständig für die Entwicklung von Security Systemen und Sicherheitskonzepten. Heute liegt sein Schwerpunkt auf zentralen sicheren Internetdiensten und Anti-Malware Strategien.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
7. Sinn
Der 7. Sinn war DIE Aufklärungssendung für Verkehrssicherheit in den 70ern! Die Unfälle in Alltagssituationen, die dort nachgestellt wurden, haben super gezeigt, wie in Unfallsituationen Fahrzeugtechnik, Physik und Psychologie zusammenspielen. Die Analogie zwischen IT- und Verkehrssicherheit finde ich gut, weil hier wie dort Prävention und schnelles Reagieren im Notfall angebracht ist.“
Sehr aufschlussreicher Artikel! Da ich aus Österr bin kenn ich natürlich „Der 7. Sinn“ nicht aber ich vermute es ist so ähnlich wie unser “Helmi_” Kennt ihr denn?