Weiterbildung IT-Sicherheit

IT-Sicherheit will gelernt sein

Von Elke von Rekowski · 2017

Für ihre Angriffe auf die ITK-Infrastruktur von Unternehmen haben Kriminelle längst die Schwachstelle Mensch für sich entdeckt. Die Vorteile dieser Methode für Attacken auf Firmennetzwerke: Kein noch so ausgefeiltes Security-System in Unternehmen kann greifen, wenn die Mitarbeiter – bewusst oder unbewusst – querschießen.

Eine Hand, die auf einer Computertastatur liegt, wird von einer Mausefalle umschlossen. Eine Weiterbildung in Sachen IT-Sicherheit schützt vor Fallen
Der leichtfertige Umgang mit der Arbeitsplatz IT gefährdet Daten und Unternehmensnetzwerk. Verbindliche Regelungen helfen Gefahren zu vermeiden.

Die Ransomware-Angriffe der vergangenen Monate haben es einmal mehr deutlich gezeigt: Häufig kommt die Gefahr von innen, denn viele Mitarbeiter gehen zu sorglos mit IT-Systemen und Daten um. Ob ein argloser Klick auf einen Mailanhang in der Mittagspause oder beim Surfen im Internet: Häufig genügt es, einem manipulierten Link zu folgen oder die falsche Webseite zu besuchen. Schon steht Kriminellen, Hackern und Datendieben das digitale Tor zum Unternehmensnetz offen. Problematisch ist auch die Nutzung privater Endgeräte. Dabei ist sich kaum ein Mitarbeiter seiner Schuld bewusst. Das belegen diverse Studien. Das Bewusstsein für das sensible Thema fehlt und Weiterbildung der Mitarbeiter rund um das Thema IT-Security steht oft überhaupt nicht auf der Agenda.

Gleichzeitig verschärft sich jedoch die Bedrohungslage. Nie zuvor standen Angreifern so viele Möglichkeiten zur Verfügung, nie zuvor waren Phishing-E-Mails so gut gemacht. Das gilt nicht nur in technischer Hinsicht. Auch die Palette der Methoden, mit denen Kriminelle sich die Unwissenheit und Arglosigkeit von Mitarbeitern zunutze machen, wird immer breiter.

Weckruf EU-Datenschutz-Grundverordnung

Doch gerade vor dem Hintergrund der EU-Datenschutz-Grundverordnung können sich Unternehmen Mitarbeiter mit mangelhaftem oder gar fehlendem Sicherheitsbewusstsein nicht mehr leisten. Denn die Unternehmen müssen ihren Umgang mit personenbezogenen Daten verändern und sehr viel mehr Bewusstsein schaffen, wollen sie nicht empfindliche Strafen wegen Verstößen gegen die neuen Datenschutz-Bestimmungen riskieren. Damit die Umsetzung der anspruchsvollen Vorgaben gelingt, müssen die Mitarbeiter mitziehen und für das Thema Security sensibilisiert werden.

Zweigleisig fahren 

In den Unternehmen können zwei Zielgruppen von ganz unterschiedlichen Weiterbildungsmaßnahmen profitieren. Mitarbeiter der IT-Abteilung sollten in Sachen IT stets auf dem aktuellen technischen Stand gehalten werden. Hier gibt es eine breite Palette an Angeboten der einschlägigen IT-Security-Anbieter sowie unterschiedlicher Dienstleister. Diese Prozesse sind in vielen Unternehmen bereits eingespielt, sollten jedoch intensiviert werden. 

Um IT-Sicherheit und Datenschutz in der Unternehmenskultur zu verankern, empfiehlt es sich, für das Thema „Sensibilisierung der Mitarbeiter in den Fachabteilungen“ mithilfe der Personalabteilung und der IT ein Schulungskonzept auszuarbeiten, das sowohl die Grundlagen umfasst, als auch regelmäßige Auffrischungskurse.

Business Continuity

Den Laden am Laufen halten

Die IT-Struktur fällt aus? Für Unternehmen der Super-Gau. Selbst umfassende Sicherheitsmaßnahmen bieten keinen hundertprozentigen Schutz. Um im Ernstfall länger stillstehende...

Cyberpolicen und IT-Haftpflicht

Sich für den Ernstfall rüsten

Wenn das Kind in den Brunnen gefallen ist, dann wird es meist teuer: Cyberkriminalität und IT-Risiken sind eine wachsende Bedrohung für Unternehmen und können erhebliche Eigen- und...

IT-Sicherheitssysteme

Investitionen in IT-Sicherheit rechnen sich langfristig

Selbstverständlich haben alle Unternehmen und Organisationen ein zumindest grundlegendes IT-Sicherheitssystem implementiert....

Bedrohungen der Krankenhäuser

Maßgeschneiderte Lösegeldforderungen

Die Anzahl der Cyberbedrohungen ist praktisch unbegrenzt. Damit ist klar, dass der digitale Schutz aller IT-Systeme auf der...

Security Intelligence

Der Faktor Mensch

Die zunehmende Digitalisierung von Geschäftsprozessen fordert Unternehmen heraus, sich in puncto Risikomanagement stark aufzustellen. Tools und Technik sind dabei ein wichtiger Aspekt, fast noch...
Anzeige

Security Operations Center

Proaktives Risk-Management

Um Kosten zu sparen, gehen immer mehr Unternehmen dazu über, ihre Security Operations Center (SOCs) an externe Anbieter auszulagern. Häufig können diese allerdings die Erwartungen, die...

Single Sign On

Nur noch ein Zugang in alle Systeme

IT-Systeme wachsen über Jahrzehnte und werden komplex, teuer und hoch riskant. Mit der Vereinfachung der Anwendungen und der...

Cloud Security

Mit Brief und Siegel

Trotz sicherer Übertragungsmöglichkeiten und hochverschlüsselter Speicherung in der Cloud waren Daten bislang während der eigentlichen Verarbeitung auf dem Cloudserver selbst...

Datenlöschung und -rettung

Wenn der Schein trügt

Ausgemusterte Geräte können für Unternehmen und Behörden enorme Sicherheitslücken bedeuten. In vielen Betrieben sind nämlich keine genauen Prozesse definiert, wie mit...

Sicherheitsrisiken

Schutz für Wirtschaft und Gesellschaft

Bei der Entwicklung der IT-Security-Technologien sehen sich die Hersteller in einem harten Wettbewerb mit kriminellen Hackern,...

 
Array
(
    [micrositeID] => 25
    [micro_portalID] => 25
    [micro_name] => IT-Sicherheit
    [micro_image] => 4600
    [micro_user] => 1
    [micro_created] => 1462280263
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1567518648
    [micro_cID] => 823
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)