Im Mittelstand wächst allmählich das Bewusstsein, wie anfällig die eigenen IT-Systeme trotz vermeintlicher Sicherung sind, wenn professionelle Hacker Angriffe starten. Gerade bei den aktuellen geopolitischen Turbulenzen sind die Gefahren groß. Es gibt jedoch keine absolute Sicherheit. Doch das, was man maximal tun kann, sollten Sie tun. Neben der technischen Sicherung geht es bei der IT-Security auch um die Sensibilisierung der eigenen Mitarbeiter (User Awareness). Fehlverhalten bietet Kriminellen immer wieder gute Angriffsflächen.
IT-Sicherheitskonzept
Wenn Sie in Ihrem Unternehmen das Bewusstsein Ihrer Mitarbeiter für IT-Risiken (User-Awareness) schärfen möchten, ist zunächst ein IT-Sicherheitskonzept notwendig, an das Sie alle Maßnahmen ausrichten können.
Auch ist es wichtig, dass IT-Sicherheit und richtiges Security-Verhalten Chefsache sind. Gehen Sie mit gutem Beispiel voran. Erläutern Sie Ihren Mitarbeitern in einer Security-E-Mail und anschließend persönlich die richtigen Verhaltensweisen rund um IT-Sicherheit in Ihrem Unternehmen.
Typisches Fehlverhalten
Es gibt in jedem Unternehmen das klassische Fehlverhalten von Mitarbeitern. Verschaffen Sie sich einen Überblick in Ihrem Unternehmen. Anhaltspunkte sind:
- Verwendung unsicherer Passwörter, Aufschreiben von Passwörtern auf Spickzetteln am Arbeitsplatz, Ausplaudern von Passwörtern
- Zurücklassen von Computern ohne Einschaltung von Schutzmaßnahmen (z. B. Bildschirmschoner oder Türverriegelungen)
- Öffnen von E-Mail-Anhängen unbekannter Sender, Nutzung fremder USB-Sticks
- Surfen auf unbekannten und unsicheren Internetseiten
- Verlust von ungesicherten Notebooks, Tablets und Smartphones
- Fehlende Geheimhaltung von betrieblichen Sicherheitsvorfällen
- Verwendung veralteter und fehlerhafter Software
- Gutgläubigkeit gegenüber Tätern, die aus dem eigenen Unternehmen kommen
- Lockerer Umgang bei Besucheranmeldungen und Zutrittskontrollen
Nachhaltigkeit
Damit Mitarbeiter nach einer ersten Schulung und Sensibilisierung nicht wieder in alte unsichere Verhaltensmuster zurückfallen, sind dauerhafte Auffrischungen ratsam, z. B. Informationen im Intranet und der Mitarbeiterzeitschrift, Merkblätter und Poster mit einfachen Grundregeln, Vorführungen von Live-Hacks durch IT-Security-Experten.
copyright BPF Best Practice Forum GmbH
