Täglich lesen wir, dass Unternehmen von Cyber-Attacken betroffen sind. Wie sehen diese Attacken aus?
Phishing-E-Mails, USB-Sticks, die schadhafte Codes enthalten, geleakte Passwörter – bei einer Cyber-Attacke werden Daten entwendet oder Schadsoftware gelangt in ein Unternehmen. Dafür werden Sicherheitslücken und Konfigurationsschwachstellen ausgenutzt. Die Attacken können wirtschaftlicher, politischer oder militärischer Natur sein.
Andreas Fuchs
Head of Strategy & Vision DriveLock SE
Wenn wir über Cyber-Security sprechen, denken wir ja zunächst an technisch ausgefeilte Sicherheitsmaßnahmen. Sie sagen: Die wichtigste Sicherheitsmaßnahme sei aber der Mensch. Warum?
Letztlich geht es immer darum, sowohl die Menschen als auch die Systeme zu schützen, nicht Opfer von Angriffen zu werden. Ob eine Cyber-Attacke zum Erfolg führt oder nicht, verantworten Menschen und meist sind Angriffe die Folge eines Insiderjobs, bewusst oder unbewusst. Digitalisierung ist ein großer Fortschritt aber wir müssen davon ausgehen, immer und überall Angriffspunkte zu bieten. Es gilt, die Belegschaft für das Thema zu sensibilisieren und zu erklären, wie wichtig sie selbst innerhalb der Kette von Schutzmaßnahmen sind.
Wie können Unternehmen ihre Mitarbeiter und Mitarbeiterinnen denn unterstützen, Cyberattacken zu erkennen und abzuwehren?
Regelmäßiges Security-Awareness-Training mit kontextbezogenen Sensibilisierungsmaßnahmen schafft ein Bewusstsein, mit dem ein nachhaltiges Sicherheitsdenken etabliert werden kann. Solche Trainings sollten alle erreichen, auch die, die technisch nicht so versiert sind. Sie sollten Emotionen ansprechen und auch Humor ist wertvoll für die Akzeptanz. Darüber hinaus sollten Schulungen niemals Mitarbeiter bloßstellen. Sie sollen Mut machen und motivieren, damit sie wirken können.
Welche Vorteile haben IT-Sicherheitstrainings für Unternehmen?
Wenn man den Mensch als wichtigsten Bestandteil einer ganzheitlichen Sicherheitsstrategie betrachtet, dann gehört ein IT-Sicherheitstraining genauso dazu wie Verschlüsselung, Zugangskontrollen, etc. Hier ist ein Zusammenspiel zwischen IT-Abteilungen, Mitarbeiter:innen und Personalabteilung gefragt. Ein Unternehmen kann dann eine erfolgreiche Sicherheitsstrategie aufbauen, wenn alle Beteiligten motiviert sind, die Maßnahmen umzusetzen und wenn sie den Schutz vor Angriffen und Datenmissbrauch verinnerlicht haben.
Welchen Herausforderungen müssen sich Unternehmen stellen, wenn es um den Schutz von IT-Systemen für mobile und Remote-Arbeitsmodelle geht?
Die Systeme müssen gemanaged und mit entsprechenden Sicherheitskontrollen und Authentifizierungsmethoden ausgestattet sein. Egal, von wo und welchem Gerät aus Mitarbeiter:innen arbeiten.
Welche weiteren Schutzmaßnahmen bietet DriveLock an?
Wir haben z. B. Security Awareness Trainings in unseren Lösungen verankert. Die Mitarbeitenden erhalten bei bestimmten Aktivitäten gezielte Hinweise, wie sie sich korrekt in Bezug auf Sicherheit verhalten. Mit Multiple-Choice-Tests und Mikro-Lerneinheiten mit Gaming-Faktor kann man den Lernerfolg sofort eigenständig prüfen und bei Bedarf vertiefen. Es ist wichtig, dass es einen praktischen Bezug hat und den Mitarbeiter:innen Spaß macht, um effektiv zu sein.
