DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

IT-Sicherheit: Faktor Mensch

Irren ist menschlich und das ist auch gut so, weniger schöne Aus­wir­kungen dieser sym­pa­thi­schen Cha­rak­ter­ei­gen­schaft finden wir aller­dings in der IT-gestützten Arbeitswelt: Hier hat sich der Mensch zum größten Sicher­heits­risiko über­haupt entwickelt.

 

Stellen Sie sich einfach mal fol­gende Situation vor:

Sie befinden sich in Besitz guter Anti­vi­ren­software. Sie halten  das Betriebs­system und die Software sowie die Viren­scanner ständig aktuell und instal­lieren mög­lichst bald alle (Sicherheits-)Patches. Zusätzlich setzen Sie erst­klassige Fire­walls und Inter­net­fil­ter­software ein.  Selbst­ver­ständlich haben Sie ein Berech­ti­gungs­konzept für Daten und Doku­mente jeg­licher Art. Eine regel­mäßige Daten­si­cherung ist in Ihrem Unter­nehmen obli­ga­to­risch und Sie führen spo­ra­disch eine Test­rück­si­cherung der Siche­rungs­daten durch. Es kann uns gar nichts pas­sieren, unsere Daten sind sicher, denken Sie.

Schwach­stelle Mensch
Und dann laufen sie durch ihr Unter­nehmen. Schon beim ersten Büro steht die Tür weit offen, das Büro ist leer. Der Bild­schirm ist gut ein­sehbar, das bear­beitete Dokument geöffnet, denn es ist kein pass­wort­ge­schützter Bild­schirm­schoner akti­viert.  Aber wenn dem nicht so wäre, so klebt vor­sichts­halber ein Post-it mit den Pass­wörtern am PC.  Im Flur kommt Ihnen jemand ent­gegen,  der defi­nitiv  nicht im Unter­nehmen arbeitet, selbst­ver­ständlich ohne Begleitung durch einen Mit­ar­beiter. Im nächsten Büro sehen Sie Unter­lagen im Papierkorb, die vor­aus­sichtlich unge­schreddert als Papiermüll ent­sorgt werden. “Was pas­siert eigentlich mit den anderen alten Daten­trägern?”, schießt ihnen dabei durch den Kopf.  Die Mit­ar­beiter, die sich ohne Vor­gaben in diversen sozialen Netz­werken bewegen oder aus Interesse jede E‑Mail und jeden Anhang anklicken, lassen wir mal außen vor.

Spä­testens hier wird Ihnen ver­mutlich klar, dass Sie trotz guter tech­ni­scher Sicher­heits­aus­stattung ein gra­vie­rendes Sicher­heits­problem haben. 
Wer glaubt, Sicherheit mit fer­tigen Pro­dukten kaufen zu können und sich dann nie wieder mit diesem Thema befassen zu müssen, irrt sich leider. Eine höhere  Sicherheit ist nur durch Erhöhung des Sicher­heits­be­wusst­seins bei den  Mit­ar­beitern möglich.

Sicher­heits­richt­linie als Lösung
Was können Sie in dieser Situation tun? Sie müssen Ihre Mit­ar­beiter in jedem Fall für das Thema IT-Sicherheit sen­si­bi­li­sieren. Sicherheit ist ein Prozess. Nur durch stän­diges Hin­ter­fragen und Anpassung von Sicher­heits­maß­nahmen an diese Ergeb­nisse, ergänzt durch Sen­si­bi­li­sierung und Schulung der Mit­ar­beiter kann die Technik voll wirksam werden.
Leider gibt es keine vor­ge­fer­tigte Lösung, denn so indi­vi­duell, wie jedes Unter­nehmen ist, so indi­vi­duell sollte auch die Sicher­heits­lösung sein.  Es gibt zwar Check­listen, die bei dieser Aufgabe unter­stützen können. Die höchste Sicherheit erzielen Sie, wenn das  Gesamt­konzept für das  Unter­nehmen maß­ge­schneidert ist.

Kleiner Vorteil
Je kleiner ein Unter­nehmen ist, desto ein­facher ist so eine Sicher­heits­richt­linie übrigens rea­li­sierbar.  Denn der Sicher­heits­ver­ant­wort­liche hat  eher die Mög­lichkeit, sich direkt mit den Mit­ar­beitern zum Thema Sicherheit aus­ein­an­der­zu­setzen. Anfor­de­rungen und Wünsche, Bedenken und Anre­gungen der Mit­ar­beiter können unmit­telbar aus­ge­tauscht  und die Maß­nahmen dann gemeinsam umge­setzt werden. Kom­bi­niert mit Schu­lungen ist das ein nach­hal­tiger Weg zur Stei­gerung der Informationssicherheit.

Tipps finden sie hier:

BSI: Sen­si­bi­li­sierung der Mitarbeiter

BSI: Sen­si­bi­li­sierung und Schulung zur Informationssicherheit
 

Für die eher visuell ori­en­tierten Typen bietet sich der fol­gende Link an, dort kann man durch ein vir­tu­elles Unter­nehmen laufen und die Gefah­ren­quellen iden­ti­fi­zieren: http://www.wirtschaftsschutz-bayern.de/.

Bild:  © Gerd Altmann / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekanntenkreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.