Aktuelles, Branche, Veranstaltungen - geschrieben von dp am Dienstag, Oktober 11, 2011 16:22 - noch keine Kommentare
Mitarbeiter als notorisches Sicherheitsrisiko: Kontinuierliche Aufklärung als Gegenmaßnahme
Motivierende Schulungsmaßnahmen zur Ausbildung einer betrieblichen Sicherheitskultur
[datensicherheit.de, 11.10.2011] Mitarbeiter sollten im Prinzip immer ein Erfolgsfaktor eines Unternehmens sein. Fälle aus der Praxis zeigten aber, so Michael Watzl, „Sales Director DACH“ bei der InfoSecure GmbH, dass sie leider immer wieder auch zum Sicherheitsrisiko würden:
Da ließen sich Passwörter unter die Tastatur geklebt finden, werde ein USB-Stick nebst Passwort in blindem Vertrauen an einen Kollegen zur weiteren Bearbeitung der Daten weitergegeben, sei der Arbeitsplatz trotz einer „Clean-Desk-Policy“ mit Klebezetteln verziert (die Betriebsfremden wertvolle interne Informationen liefern könnten), werde ein Smartphone leichtfertig irgendwo vergessen und liegen gelassen, führten leitende Mitarbeiter auf einer Dienstreise gewissermaßen vor Publikum (z.B. im Zug) vertrauliche Gespräche, stelle der Kopierer im Unternehmen ein potenzielles Datenleck dar, landeten vollständige Akten im Altpapier, diskutierten Mitarbeiter Betriebsinterna im Restaurant usw. In diesem Zusammenhang ließen sich dann immer wieder Pressemeldungen etwa über Erpressungen oder Verluste von Laptops mit Mandanten-Daten lesen…
Michael Watzl plädierte auf der „it-sa 2011“ im „Forum Blau“ für zielgerichtete, motivierende Schulung der Mitarbeiter.
Im Unternehmen sei deshalb ein Wechsel bzw. eine Verbesserung hinsichtlich Wissen, Einstellung und Verhalten notwendig, so Watzl. Es gelte, eine Sicherheitskultur zu verinnerlichen, so dass sicheres Verhalten gar nicht erst bewusst erbracht, sondern quasi instinktiv erfolgen kann. Hierzu müssten konkrete, verständliche Anweisungen gegeben werden – pauschale Aufforderungen, z.B. für „mehr Datensicherheit“ zu sorgen, seien nicht zielführend. Als motivierendes Argument sollte man auf den Erhalt des eigenen Arbeitsplatzes abheben. Auch ein Standort-Bezug sei zu empfehlen. Kontinuierliche Schulungen, ansprechend gestaltet, könnten die Unternehmenkultur hin zu mehr Datensicherheit orientieren und so eine Einbindung der Datensicherheit in die Unternehmensethik erreichen.
InfoSecure biete derzeit rund 90 Film-Module zur Unterweisung von Mitarbeitern an.
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren