Aktuelles, Branche - geschrieben von dp am Donnerstag, April 18, 2024 10:58 - noch keine Kommentare
Mittels internem Marketing Verständnis für IT-Sicherheitsmaßnahmen schaffen
Die Un-Kultur der Nichteinhaltung unverständlicher bzw. umständlicher IT-Sicherheitsmaßnahmen erhöht die Anfälligkeit für Cyber-Attacken
[datensicherheit.de, 18.04.2024] Lothar Geuenich, „VicePresident Central Europe / DACH“ bei Check Point Software Technologies, erläutert in seiner aktuellen Stellungnahme zur betrieblichen IT-Sicherheit, „wie man durch internes Marketing das Bewusstsein für Sicherheitspolicies im gesamten Unternehmen stärkt“ und gibt hierzu fünf Tipps zur Verbesserung der IT-Sicherheitskultur im Unternehmen.
![check-point-lothar-geuenich-2024](https://www.datensicherheit.de/wp-content/uploads/check-point-lothar-geuenich-2024-600-400.jpg)
Foto: Check Point
Lothar Geuenich rät zu Anleihen aus der Werbung, um IT-Sicherheit besser zu vermitteln…
Überlastete Mitarbeiter empfinden IT-Sicherheitsmaßnahmen eher als lästig
„Frustration wegen Sicherheitsrichtlinien eines Unternehmens ist nichts Neues“, so Geuenich. Ursprünglich einfach gehaltene Regeln seien als Reaktion auf die zunehmenden Cyber-Bedrohungen stetig komplexer geworden und hätten sich oft zu einem großen Hindernis für Produktivität und Effizienz entwickelt.
Geuenich warnt daher: „Mitarbeiter, die mit komplizierten Verfahren überlastet sind und nicht wissen, was dahintersteckt, empfinden Sicherheitsmaßnahmen eher als lästig denn als notwendig.“
Infolgedessen habe sich eine Art „Kultur der Nichteinhaltung“ entwickelt, die natürlich die Anfälligkeit für Cyber-Attacken erhöhe. Ein Verständnis dafür zu schaffen und Aufklärung zu betreiben, sei unumgänglich geworden. „Dabei helfen Anleihen aus der Werbung“, so Geuenichs Rat.
Belegschaft zu Wachsamkeit und Zusammenarbeit ermutigen und so IT-Sicherheit stärken
Um die Kluft zwischen der IT-Sicherheit und der Benutzerfreundlichkeit zu überbrücken, sei „internes Marketing“ eine wirksame Lösung: „So wie externes Marketing einem Unternehmen dabei hilft, Zielgruppen zu überzeugen, kann internes Marketing die Mitarbeiter in die Lage versetzen, sich bewusst an Sicherheitsmaßnahmen zu beteiligen.“
Durch effektive Kommunikation könnten Unternehmen die Bildung einer sicherheitsbewussten Belegschaft fördern, „was zu Wachsamkeit und Zusammenarbeit ermutigt“.
Durch die Erläuterung der Gründe für IT-Sicherheitsrichtlinien könnten Firmen außerdem deren Einhaltung fördern und einen kulturellen Wandel herbeiführen, „bei dem Sicherheit zu einem integralen Bestandteil der Unternehmensethik wird“.
IT-Sicherheit als integraler Bestandteil der Unternehmensethik bringt viele Vorteile mit sich:
1. Eine sicherheitsbewusste Belegschaft
Regelmäßige Kommunikation über bewährte Sicherheitsverfahren schule und erinnere die Mitarbeiter an ihre wichtige Rolle beim Schutz der Unternehmenswerte und legitimiere diese. Sie fühlten sich den Regeln nicht mehr „ausgeliefert“.
2. Die Förderung der Wachsamkeit
Ein gut informierter Mitarbeiter sei eher in der Lage, potenzielle Bedrohungen zu erkennen und sofort zu handeln, wodurch das Risiko von Verstößen verringert werde.
3. Die Förderung eines kollaborativen Umfelds
Das Teilen von Wissen und Verantwortung im Bereich der Sicherheit stärke die Team-Arbeit und schaffe eine gemeinsame Front gegen Bedrohungen.
4. Die Förderung der Einhaltung
Das Verständnis des Grundes hinter den Sicherheitsrichtlinien fördere deren Einhaltung und mache sie zu einem gemeinsamen Ziel – statt zu einem von oben auferlegten Befehl. „Wer versteht, warum eine Regel existiert, und ihren Sinn erkennt, ist eher bereit, sich daran zu halten“, betont Geuenich.
5. Der Kultureller Wandel
Der Fokus auf Sicherheit könne die Unternehmenskultur dahingehend verändern, „dass diese als Aufgabe aller Mitarbeiter gesehen wird, nicht nur der IT-Abteilung“.
Mitarbeitern erklären, warum IT-Sicherheitsrichtlinien sinnvoll sind und deren Einhaltung das Unternehmen schützt!
Geuenichs Fazit: „Somit lässt sich sagen, dass die Förderung der Sicherheit innerhalb des Unternehmens nur gelingt, wenn den Mitarbeitern erklärt wird, warum Sicherheitsrichtlinien sinnvoll sind und deren Einhaltung die Firma schützt.“ Dieses Sicherheitsbewusstsein erreiche man durch den Einsatz interner Marketing-Strategien.
So könne die Cyber- bzw. IT-Sicherheit in die Unternehmensidentität integriert werden und entwickele sich zu einer gemeinsamen Verantwortung auf allen Ebenen des Unternehmens.
Durch die Einführung bewährter interner IT-Sicherheitspraktiken schütze sich die Firma außerdem nicht nur selbst, sondern stärke auch die kollektive Widerstandsfähigkeit aller Mitarbeiter und angeschlossener Unternehmen, sowie der Lieferkette, gegen IT-Bedrohungen aller Art.
Weitere Informationen zum Thema:
datensicherheit.de, 29.04.2020
KnowBe4-Studie: Führungskräfte schätzen starke Sicherheitskultur / Definition und Umsetzung sind jedoch umkämpft
datensicherheit.de, 17.09.2019
CI4-Akteur Dirk Pinnow: Sicherheit 4.0 undenkbar ohne Lernkultur / Auf dem Weg zur Industrie 4.0 bevorzugt aus fremden Fehlern lernen, aber auch auf Zwischenfälle gut vorbereitet sein
datensicherheit.de, 15.04.2019
Kulturträger: Wege das Sicherheitsbewusstsein im Unternehmen zu stärken / Vorbilder für Security Awareness
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren