IT-Sicherheit: Unternehmen müssen Mitarbeiter dauerhaft sensibilisieren

TÜV Rheinland: Mitarbeiter sind häufig Ursache für IT-Schwachstellen / IT-Security wird Teil der Unternehmenskultur / TÜV Rheinland zertifiziert Managementsysteme für Informationssicherheit

Informationssicherheit (PresseBox) ( Köln, )
Der Datensicherheit in Unternehmen droht Gefahr – von innen: Laut einer Studie des IT-Security-Spezialisten Kaspersky sind 46 Prozent aller Cybersicherheitsvorfälle in Unternehmen auf das Fehlverhalten der eigenen Mitarbeiter zurückzuführen. Für Cyberkriminelle ist die Unachtsamkeit von Angestellten die einfachste Möglichkeit, um an sensible Firmendaten zu gelangen – über sie lassen sich alle Firewalls und Schutzprogramme umgehen. Da wird in Eile ein infizierter E-Mail-Anhang geöffnet, auf einem Kongress wird ein USB-Stick mit sensiblen Daten gestohlen oder Spionagesoftware gelangt über eine unsichere App aufs privat genutzte Dienst-Smartphone.

Immer wachsam sein

„Wirksame Informationssicherheit kombiniert technische Lösungen mit einer Unternehmenskultur, die die Mitarbeiter immer wieder in das Thema einbindet und motiviert“, sagt Bernd Kloft, Informationssicherheitsexperte bei TÜV Rheinland. Dazu gehören Informationen über die neuesten Methoden der Cyberkriminellen, klar und knapp formulierte Verhaltensregeln für den Arbeitsalltag sowie Krisenfälle, Weiterbildungsangebote und ein positives Betriebsklima. Ein entsprechendes Konzept können Personalabteilungen mit hauseigenen und externen IT-Experten erstellen. „Nur ein solches Gesamtkonzept hilft, bei den Mitarbeitern ein ständiges Bewusstsein für IT-Sicherheit zu schaffen. Unkoordinierte Einzelmaßnahmen hingegen wirken oft nur kurzfristig“, so Bernd Kloft.

Fehlverhalten bitte melden
Vor allem sind die Mitarbeiter zu ermutigen, mögliche Fehler zuzugeben und Sicherheitsvorfälle zu melden. „Die Cyberattacken auf Mitarbeiter werden zahlreicher und immer raffinierter, davor ist niemand völlig sicher. Und nur wenn ein Vorfall gemeldet wird, können Gegenmaßnahmen ergriffen und Schäden abgewandt werden“, sagt Bernd Kloft. TÜV Rheinland unterstützt Unternehmen mit Dienstleistungen rund um die Themen Informationssicherheit, IT-Sicherheit und IT-Management, beispielsweise bei der Zertifizierung des Informationssicherheitsmanagementsystems
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.