IT-Sicherheit: Hier wacht der Mitarbeiter!

Kleine und mittelständische Unternehmen fallen immer wieder Cyberattacken zum Opfer. Um sich davor zu schützen, benötigen sie neben zeitgemäßen Schutztechnologien auch aufmerksame Mitarbeiter. In Security-Awareness-Trainings lernen die Angestellten, bewusst mit IT-Sicherheitsrisiken umzugehen.


Ole Hülsemeyer: "Wir haben die IT in die professionellen Hände von PLUTEX gegeben. Sollten Sie auch machen!"

Angriffe auf IT-Systeme gehören für KMU zum traurigen Alltag. Aktuell sind zwei Trends zu beobachten. Erstens: Cyberkriminelle agieren immer schneller. So haben die Cyber-Defense-Spezialisten von G DATA 2019 durchschnittlich pro Tag mehr als 13.500 unterschiedliche Varianten bekannter Schadsoftware wie etwa Emotet identifiziert. Zweitens: Die Angreifer suchen sich ihre Opfer gezielt aus. Sie spionieren die Unternehmen im Vorfeld aus und suchen nach Schwachstellen im Netzwerk. Die gefundenen Lücken nutzen die Angreifer aus und schleusen den Schadcode direkt in das Zielsystem oder verschicken Mails mit Schadprogrammen an Mitarbeiter.


Sicherheitsrisiko Mensch

Warum tun sich Firmen mit der IT-Sicherheit schwer? Die vielfach gehörte Antwort ist so simpel wie irritierend: „IT-Sicherheit generiert keinen Profit.“ Dabei sollten sich Verantwortliche vielmehr die Frage stellen, wie lange ihr Unternehmen im Schadensfall wirtschaftlich lebensfähig ist. Statt zu reagieren, sollten Unternehmen schon im Vorfeld agieren.

Technologische Maßnahmen wie Antivirensoftware und Firewalls reichen heutzutage nicht mehr aus. Auch Mitarbeiter spielen eine entscheidende Rolle. Sie können Angriffsversuche frühzeitig entlarven und im Keim ersticken.

Aber gerade hier besteht Nachholbedarf. Denn Angestellte nehmen es mit der IT-Sicherheit nicht immer ganz genau. Beispielsweise umgehen sie den vorgeschriebenen monatlichen Passwortwechsel, indem sie bei ihrem Standardkennwort lediglich eine Ziffer variieren – aus „Passwort01“ wird dann „Passwort02“. Angreifer haben dann leichtes Spiel, das Passwort zu knacken.


Bewusstsein schaffen

Wer es ernst mit der IT-Sicherheit meint, benötigt einen ganzheitlichen Ansatz. Dazu sollten KMU ihre Mitarbeiter zu einer „Human Firewall“ machen. Nur ein umfassendes Schulungskonzept stellt sicher, das Sicherheitsbewusstsein bei den Mitarbeitern langfristig zu verbessern.

Dafür fehlen aber gerade kleinen und mittleren Unternehmen die Zeit, das Personal und nicht zuletzt das entsprechende Fachwissen. Daher entscheiden sich viele Firmen, mit spezialisierten Dienstleistern zusammenzuarbeiten. Insbesondere IT-Sicherheitsunternehmen verfügen über langjährige Erfahrung im Kampf gegen Cyberkriminelle.


Gleiches Wissen für Alle

Noch immer gehören Vor-Ort-Schulungen bei Sicherheitsthemen in vielen Firmen zum Standard. Allerdings sind diese für größere Betriebe schwierig zu organisieren. Die Terminfindung gestaltet sich kompliziert, weil Mitarbeiter entweder krank, im Urlaub oder auf Dienstreise sind. E-Learnings müssen auf diese Rahmenbedingungen keine Rücksicht nehmen. Insbesondere Unternehmen an verteilten Standorten profitieren davon.


Zeitgemäßes Lernen

Videos, kurze Texte oder interaktive Multiple-Choice-Tests sind beim E-Learning State-of-the-Art. In kurzen Lerneinheiten frischen die Angestellten ihr Wissen regelmäßig auf. Wiederholungen helfen, das erlangte Wissen langfristig im Gedächtnis zu behalten. Außerdem lernt es sich leichter, wenn Mitarbeiter in den Szenarien einen direkten Bezug zu ihrem Alltag erkennen.

Wichtiger Bestandteil der Trainings ist die Auswertung. Ein einfaches „Richtig“ oder „Falsch“ führt nicht zum Ziel. Daher wird im Falle eines Fehlers erklärt, was richtig gewesen wäre. Dieses positive Feedback fördert auch die Motivation der Angestellten. Denn Awareness ist ein längerer Prozess und nichts, was sich von heute auf morgen kurzfristig verändert.

Eine Investition in das IT-Sicherheitswissen der Mitarbeiter ist gleichzeitig auch eine Investition in die Zukunft des Unternehmens. Wenn Sie Ihre Mitarbeiter in das IT-Sicherheitskonzept einbeziehen und Bewusstsein für den sicheren Umgang mit digitalen Tools und Services schaffen, handeln Sie weitsichtig.


Machen Sie es uns gleich - geben Sie Ihre IT, wenn sie nicht zu ihrem Kerngeschäft gehört, in die Hände von Experten: www.plutex.de


#plutex #besserimjob #wassolldas #olionacademy #oliononline #olionbizprof

#it #sicherheit #mitarbeiter #hackerangriff



12 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen