In einem Blog-Beitrag mit der Überschrift „Unachtsamkeit mit Folgen“ beschäftigt sich das IT-Systemhaus Bechtle mit dem Thema Security Awareness. Bei Sicherheitsverletzungen von Informationssystemen spielt der Mensch häufig eine entscheidende Rolle.
„Die Sicherheit ihrer Informationssysteme ist für die meisten Unternehmen lebenswichtig“, schreibt Autor Göksal Gülbahar von Bechtle in der Einleitung des Beitrags. „Viele von ihnen achten dabei aber zu sehr auf die technischen Aspekte. Dadurch laufen sie Gefahr, das mit Abstand größte Einfallstor für Sicherheitsverletzungen zu vernachlässigen: den Menschen.“ Mitarbeiter seien fehleranfällig und können auch in fiese Fallen tappen, so der Autor. Deshalb schreibt er: „Der menschliche Faktor ist ebenso wichtig wie die Technik, wird aber noch zu oft vernachlässigt.“
Security-Awareness-Schulungen
Als Mittel dagegen empfiehlt er Sicherheitsschulungen, wobei es nicht reiche, einmal im Jahr einen Tag für solche Maßnahmen einzuplanen. Denn die Cybergangster denken sich immer perfidere Maschen aus, um Angestellte auszutricksen. Als Beispiel nennt der Autor USB-Sticks, die die Angreifer mit Malware versehen. Steckt das Opfer den Stick in den Rechner, gelangt der Schadcode ins System. Die Kriminellen arbeiten mittlerweile auch mit künstlicher Intelligenz, was ihre Attacken noch gefährlicher mache, erklärt Gülbahar. Security-Awareness-Trainings sollten formale Vorgaben einhalten, etwa ISO/IEC-27001. Erst nach entsprechenden Trainingseinheiten solle eine Cyberversicherung abgeschlossen werden, empfiehlt er. Außerdem sei „ein ganzheitlicher und kontinuierlicher Schulungsansatz“ wichtig, da Cyberganster „heutzutage in immer kürzeren Abständen neue Methoden und Techniken einsetzen“, so Gülbahar.
Individueller Lernansatz
Bei der Wissensvermittlung setzt Bechtle auf individuelles Lernen, das mit der entsprechenden Software gelingen soll. Dann können Menschen selbst entscheiden, was sie wann wo lernen. „Die Tools ermöglichen auch den Start vom jeweils individuellen Niveau, denn Vorkenntnisse, Erfahrungen und Qualifikationen unterscheiden sich oft“, heißt es im Text. „Die Motivation und das Engagement jedes und jeder Einzelnen können durch Gamification-Elemente wie etwa die Verleihung virtueller Auszeichnungen nach erfolgreichem Abschluss einer Lerneinheit weiter gesteigert werden.“ Was gute Security-Awareness-Konzepte noch auszeichnet, erfahren Sie im weiteren Verlauf des Blog-Beitrags.
