News & Tipps

„Schwachstelle Mensch“ in IT-Sicherheit und Datenschutz

Immer wieder weisen Studien und Fachartikel auf die „Schwachstelle Mensch“ in Sachen IT-Sicherheit und Datenschutz hin. Die besten Virenschutz-, Firewall- und Monitoring-Programme sind machtlos gegen Cyberangriffe und Datenschutzverstöße, wenn Mitarbeiter gravierende Fehler machen: etwa unbedacht auf gefährliche Links oder Anhänge in Emails klicken, unsichere, zu simple Passwörter verwenden, die Email-Adressen von Kunden und Partnern in Cc statt Bcc eintragen und so weiter. Fehler dieser Art sind menschlich, sollten in einem Unternehmen aber systematisch reduziert werden. Und zwar genauso durchdacht und kontinuierlich, wie man bei der Software und der sonstigen technischen Sicherheitsarchitektur bestrebt ist, auf dem aktuellen Stand zu sein.

Überwachung der Mitarbeiter? – keine gute Idee

Angesichts dieser Herausforderung deklarieren Hersteller und auch Unternehmensberater den Einsatz von Überwachungssoftware häufige als ideale Sicherheitsmaßnahme. Jedoch lässt sich mit Überwachungssoftware nur im Nachhinein rekonstruieren, dass jemand etwa einen Virus in ein Firmennetzwerk eingeschleppt hat. Der Schuldige ist dann zwar schnell gefunden, Sicherheitslücken damit allerdings noch nicht geschlossen.

Eine andere beliebte Methode, sich einen Überblick zu verschaffen, wie Mitarbeiter z.B. Phishing-Mails behandeln, besteht darin, vom IT-Personal zur Kontrolle E-Mails an die Mitarbeiter zu versenden, die wie eine Phishing-Mail aussehen. Klickt ein Mitarbeiter auf den darin befindlichen Link oder auf die Datei, bekommt das IT-Personal eine entsprechende Meldung und kann den entsprechenden User gesondert auf seinen Fehler aufmerksam machen.

Regelmäßige Schulungen führen besser zum Ziel

Bei diesen Vorgehensweisen darf jedoch bezweifelt werden, dass sie bei den Mitarbeitern gut ankommen und sich positiv auf die Atmosphäre im Unternehmen insgesamt auswirken, bzw. dürfte einiges Fingerspitzengefühl nötig sein, damit sich die Mitarbeiter von der IT-Abteilung nicht vorgeführt fühlen oder glauben, die Unternehmensführung würde ihnen in Sachen Sicherheit und Datenschutz grundsätzlich misstrauen.

Mahr EDV empfiehlt daher, allgemeine und regelmäßige Schulungen aller Mitarbeiter zum Thema IT- und Datensicherheit sowie Datenschutz vorzunehmen. In solchem Rahmen können allgemeine Verhaltensregeln verabredet und je aktuelle Bedrohungen besprochen werden, ohne dass sich einzelne Mitarbeiter persönlich angegriffen fühlen.

IT-Sicherheit und Freizeitverhalten

Auch und gerade wären dabei immer wieder Aspekte des Freizeitverhaltens anzusprechen, welche für die Sicherheit von Firmendaten relevant sind, und meistens vernachlässigt werden: So lässt sich z.B. bei Flug- oder Bahnreisen häufig viel zu leicht ein Blick auf das Notebook des Sitznachbarn werfen. Munter wird hier vor aller Augen wegen Diebstahl gekündigt, eine geheime Bestellung ausgelöst, der Anwalt liest die Geständnisse seiner Mandanten usw., so dass im harmlosen Fall lediglich die Zeit des Neugierigen wie im Fluge vergeht.

Gerne beraten wir sie zu Risiken und Möglichkeiten im Bereich der IT Sicherheit. Es gibt viele sinnvolle und ökonomische Maßnahmen, die die Sicherheit für Unternehmen über Intrusion Detection Systeme (IDS) und den obligatorischen Virenschutz sowie die Firewall erhöhen: Schulungen der Mitarbeiter (Reduktion der Risiken menschlicher Fehler), sehr gute Datensicherungen (Reduktion der Schäden im Angriffsfall), Einschränkung der Zugriffsrechte (Reduktion der Auswirkungen bei menschlichen Fehlern), Trennung der Netze (Auswirkungsreduktion) und vieles mehr.

Nutzen Sie unsere kostenlose Erstberatung für Firmen. Wir sind über das Kontaktformular oder telefonisch erreichbar und freuen uns auf Sie.

05.01.2016

Tipps