[datensicherheit.de, 27.10.2011] Neben aktuellen Software- und Hardwareprodukten für IT-Sicherheit war eines der Top-Themen der „it-sa 2011“ der „Faktor Mensch“. Mit dem Schwerpunkt „Awareness und Training für Informationssicherheit und Datenschutz“ habe InfoSecure daher den Nerv vieler „it-sa“-Besucher getroffen:
Als eine der wichtigsten IT-Security-Fachmessen Europas sei die „it-sa“ ein maßgeblicher Indikator für Themen, die am Markt derzeit angefragt würden. Auf dieser Basis zieht Michael Watzl, „Leiter Vertrieb DACH“ der InfoSecure-Gruppe sein Resümee – der „Faktor Mensch“ sei völlig zurecht wieder in den Mittelpunkt der Informationssicherheit gerückt. Das hätten sie an ihrem Stand durch die Zahl und die Qualität der Gespräche und Kontakte deutlich bemerken können. Die verstärkte Präsenz des international agierenden Unternehmens InfoSecure im deutschen Markt sei von den Besuchern des Standes zudem sehr positiv aufgenommen worden, ergänzt Watzl.

Foto: NürnbergMesse, Thomas Geiger

Bundesinnenminister Dr. Hans-Peter Friedrich (r.) am InfoSecure-Messestand im Gespräch mit Timo Grabbe (l.), „Senior Consultant“ bei InfoSecure.

InfoSecure habe ausgereifte multimediale und interaktive Awareness- und Schulungsprogramme für Informationssicherheit und Datenschutz präsentiert – aktuelle Themenmodule wie „Social Media“, „Social Engineering“ und Klassiker wie „Passwort-Sicherheit“ oder „Clean Desk/Clear Screen“ seien auf besonders großes Interesse getroffen.

[datensicherheit.de, 11.10.2011] Mitarbeiter sollten im Prinzip immer ein Erfolgsfaktor eines Unternehmens sein. Fälle aus der Praxis zeigten aber, so Michael Watzl, „Sales Director DACH“ bei der InfoSecure GmbH, dass sie leider immer wieder auch zum Sicherheitsrisiko würden:
Da ließen sich Passwörter unter die Tastatur geklebt finden, werde ein USB-Stick nebst Passwort in blindem Vertrauen an einen Kollegen zur weiteren Bearbeitung der Daten weitergegeben, sei der Arbeitsplatz trotz einer „Clean-Desk-Policy“ mit Klebezetteln verziert (die Betriebsfremden wertvolle interne Informationen liefern könnten), werde ein Smartphone leichtfertig irgendwo vergessen und liegen gelassen, führten leitende Mitarbeiter auf einer Dienstreise gewissermaßen vor Publikum (z.B. im Zug) vertrauliche Gespräche, stelle der Kopierer im Unternehmen ein potenzielles Datenleck dar, landeten vollständige Akten im Altpapier, diskutierten Mitarbeiter Betriebsinterna im Restaurant usw. In diesem Zusammenhang ließen sich dann immer wieder Pressemeldungen etwa über Erpressungen oder Verluste von Laptops mit Mandanten-Daten lesen…

Foto: Dirk Pinnow

Michael Watzl plädierte auf der „it-sa 2011“ im „Forum Blau“ für zielgerichtete, motivierende Schulung der Mitarbeiter.

Im Unternehmen sei deshalb ein Wechsel bzw. eine Verbesserung hinsichtlich Wissen, Einstellung und Verhalten notwendig, so Watzl. Es gelte, eine Sicherheitskultur zu verinnerlichen, so dass sicheres Verhalten gar nicht erst bewusst erbracht, sondern quasi instinktiv erfolgen kann. Hierzu müssten konkrete, verständliche Anweisungen gegeben werden – pauschale Aufforderungen, z.B. für „mehr Datensicherheit“ zu sorgen, seien nicht zielführend. Als motivierendes Argument sollte man auf den Erhalt des eigenen Arbeitsplatzes abheben. Auch ein Standort-Bezug sei zu empfehlen. Kontinuierliche Schulungen, ansprechend gestaltet, könnten die Unternehmenkultur hin zu mehr Datensicherheit orientieren und so eine Einbindung der Datensicherheit in die Unternehmensethik erreichen.
InfoSecure biete derzeit rund 90 Film-Module zur Unterweisung von Mitarbeitern an.