Erschaffung und Aufrechterhaltung einer Sicherheitskultur – »Sicherheit ist ein Prozess, kein einmaliges Projekt«

Wie können Unternehmen ein Sicherheitsbewusstsein entwickeln und erfolgreich halten?

Die Digitalisierung bringt nicht nur Vorteile, sie ermöglicht auch Sicherheitslücken – der menschliche Faktor ist dabei zum höchsten Risiko geworden. Durch die Freiheit, wo und wie der Mitarbeiter arbeitet, in Kombination mit der Vermischung privat wie beruflich genutzter Devices und Apps, macht er Unternehmen angreifbar. Die Schaffung einer Sicherheitskultur ist also unerlässlich für den erfolgreichen Fortbestand jedes Unternehmens. 

Sicherheitsdenken kennt keine Hierarchieebenen. Sicherheit kann nicht erfolgreich umgesetzt werden, wenn nicht alle Beteiligten an Bord sind. Das muss jedem Unternehmen und der Geschäftsleitung bewusst sein. Es braucht eine gemeinsame Anstrengung, die alle Hierarchieebenen gleichermaßen einbezieht. Jeder einzelne im Unternehmen muss sich an die Sicherheitsziele und -richtlinien halten und sie verstehen. Das Top-Management geht dabei mit gutem Beispiel voran, damit Sicherheit nachhaltig Erfolg hat. Das Security- oder IT-Team ist dabei für die multidirektionale Kommunikation des Sicherheitsprogramms zuständig. Das heißt, es arbeitet hierarchisch gesehen von oben nach unten, von unten nach oben und von einer Abteilung zur anderen, um die Leitlinien zu vermitteln.

IT-Teams müssen die Sprache der Mitarbeiter sprechen. Mitarbeiter müssen Sicherheit als Enabler oder gar Produktmerkmal betrachtet. Sie bei neuen Sicherheitssystemen, -konzepten und -richtlinien vor vollendete Tatsachen zu stellen, fördert nur Argwohn und Unverständnis. Aufklärung und Transparenz sind die Lösung für einen nachhaltigen Change-Prozess. Es gilt, die Mitarbeiter in Verantwortung zu nehmen, ihnen auf Augenhöhe zu begegnen. Und ihnen klar zu machen, dass sie durch ein höheres Sicherheitsbewusstsein Freiheit gewinnen, nicht verlieren. 

Generationsgerechte Kommunikation. Jeder Mensch lernt dabei anders; einige sind empfänglicher für visuelle oder auditive Inhalte, andere präferieren praxisorientierte Ansätze, lustige oder ernsthafte Lerninhalte. Trotz dieser Differenzen ist die Bereitstellung einer konsistenten Kommunikation der Schlüssel zu einem starken Bewusstsein. Unternehmen sollten sich dabei darauf fokussieren, Sicherheitsschulungen und -materialien generationsgerecht auf verschiedenen Kanälen bereitzustellen, um jeden Lerntypus unter den Mitarbeitern zu erreichen. Zudem hilft es, Mitarbeiter beispielsweise bei Videoproduktionen und Wettbewerben frühzeitig einzubeziehen. 

Sicherheit spielerisch vermitteln. Richtlinien lassen sich durch Schulungen und regelmäßige Trainings in den Köpfen der Mitarbeiter verankern und auffrischen. Am besten geschieht dies spielerisch durch Storytelling in Form kleiner Filme, die Bedrohungsszenarien wiedergeben – mit einem kurzen abschließenden Test, der den Lerninhalt bei den Mitarbeitern abfragt. Auch Escape-Rooms sind eine moderne spielerische Form, um Sicherheitswissen zu testen. Darin werden Mitarbeiter mit Sicherheitslücken konfrontiert, die nur durch richtiges Handeln gestopft werden können. Erst dann öffnete sich wieder die Tür. 

Sicherheit ist kein Projekt, sondern ein Prozess. Eine einmalige Sicherheitsschulung – wenn diese auch flächendeckend durchgeführt wird – bleibt nicht im Gedächtnis haften. Die Erschaffung und Aufrechterhaltung einer Sicherheitskultur ist eine sich ständig weiterentwickelnde Mission. Aufklärung und Schulungen zu aktuellen Bedrohungen und Sicherheitsrichtlinien sollten nicht die Ausnahme, sondern die Regel werden.


Gerald Beuchelt,
Chief Information Security Officer,
LogMeIn

 

 

 

Illustration: © VoodooDot/shutterstock.com

659 Artikel zu „Sicherheit Kultur“

Das Datenchaos ordnen: Mit neuer Datenkultur Sicherheit und Effizienz für Unternehmen heben

Unstrukturierte Daten benötigen nicht nur Speicherplatz – sie sind ein echter Kostenfaktor und stellen ein Sicherheitsrisiko dar. Unternehmen brauchen deshalb eine Strategie, wie sie mit ihren Dateien nachhaltig umgehen können. Dazu gehört zum einen, die alten Datenberge abzubauen. Software kann dabei eine wertvolle Unterstützung bieten. Noch wichtiger ist es aber, eine Datenkultur aufzubauen, so dass…

Sicherheitskultur als unternehmerischer Ansatz

Vorhersagen sind ein schwieriges Unterfangen, gerade in der zuweilen chaotisch anmutenden Welt der Cybersicherheit. Die Bedrohungslandschaft weitet sich aus. Offensive und defensive Technologien entwickeln sich weiter, und auch nationalstaatlich initiierte Angriffe werden nicht nur mehr, sondern auch raffinierter. Dieser Beitrag beschäftigt sich damit, wie Firmen eine Sicherheitskultur als unternehmerischen Ansatz etablieren und stärken können. Was…

Durchgängige Sicherheitskultur muss Top-Management einschließen

Mitarbeiter stellen eine potenzielle Schwachstelle für die IT-Sicherheit dar. Eine sicherheitsorientierte Unternehmenskultur soll die Antwort darauf sein, vielfach bleibt sie aber auf halbem Weg stehen. Wie kann der Aufbau einer solchen Kultur gelingen?   Bei der Realisierung einer höchstmöglichen Sicherheit müssen Unternehmen IT-Lösungen und Prozesse, aber auch den Faktor Mensch berücksichtigen. Diesen Punkt adressieren sie…

Unsicher sicher: Ein falsches Gefühl von Sicherheit und was es bewirkt

Von Tyler Reguly, Tripwire.   Heute findet der mittlerweile 14. Europäische Datenschutztag statt. Wie immer seit seiner Einführung im Jahr 2007 am 28. Januar. Man kommt also nicht umhin, einmal mehr über Sicherheit, oder genauer gesagt, über den Mangel daran, nachzudenken.   Sicherheit ist ein interessantes Thema, das uns von unserer Geburt bis zu unserem…

Whitepaper: Cybersicherheit ist wichtiger Faktor im neuen Geschäftsgeheimnisgesetz

  Im Gesetz zum Schutz von Geschäftsgeheimnissen, das im April 2019 in Kraft getreten ist, wird die Ergreifung »angemessener Geheimhaltungsmaßnahmen« zum Schutz von unternehmensinternem Know-how definiert. Unternehmen müssen nun, um Anspruch auf Unterlassung oder Schadensersatz geltend machen zu können, zur Sicherung ihrer Geschäftsgeheimnisse proaktiv Maßnahmen ergreifen. Diese zielen zu einem großen Teil auf die Erhöhung…

Sicherheitsprobleme in Smart-Home-Geräten

Design-Konzept eines NFC-Rings zur Türöffnung lückenhaft. Sicherheitsrisiko in Automatisierungsplattform für Garagen. Auf der CES werden dieser Tage wie jedes Jahr viele neue Verbrauchertechnologien vorgestellt. Daher ist es wichtig, die Sicherheitsrisiken zu berücksichtigen, die diese neuen Geräte und Programme für den Einzelnen darstellen: Im Rahmen der CES stellt McAfee seine Erkenntnisse zu zwei Smart-Home-Geräten vor: dem…

Vielfalt in der Cybersicherheit: ein strategisches Muss

In einer Zeit, in der sich der IT-Markt in einem tiefgreifenden Wandel befindet (Aufkauf europäischer Technologien durch amerikanische Unternehmen, Angst vor der Entstehung von Monopolen, insbesondere in den Bereichen Cloud und Daten usw.), ist Umsicht wichtiger denn je. Diese Marktentwicklung kann insofern problematisch sein, als Monopole die Freiheit der Nutzer einschränken, indem sie deren Wahlmöglichkeiten…

Drei Prognosen zur Anwendungssicherheit für 2020

Das sind die drei wichtigsten Trends im Bereich Anwendungssicherheit für 2020: Steigende Komplexität, Open Source und DevSecOps. Veracode veröffentlichte vor Kurzem die zehnte Ausgabe ihres jährlich erscheinenden State of the Software Security (SoSS) Reports [1]. In diesem beschreibt der Anwendungssicherheitsspezialist, wie sich die Sicherheit von Software und Applikationen im Laufe der letzten Jahre entwickelt hat…

Barrieren in der Unternehmenskultur halten vom Home Office ab

Viele Jobs ließen sich zumindest teilweise zu Hause erledigen – was den Beschäftigten die Vereinbarkeit von Familie und Beruf erleichtern würde. Dennoch nutzt nur ein Teil von ihnen diese Chance. Woran das liegt, haben Dr. Yvonne Lott, Forscherin am Wirtschafts- und Sozialwissenschaftlichen Institut (WSI) der Hans-Böckler-Stiftung, und Dr. Anja Abendroth von der Universität Bielefeld untersucht.…

In drei Schritten zur datengesteuerten Unternehmenskultur

Der Begriff »data-driven« hat sich mittlerweile zu einem wahren Trend entwickelt. Aber was bedeutet das eigentlich? Wie wandeln sich Unternehmen weg von einer instinktiv gesteuerten Kultur hin zu einem Mindset, das auf Daten und Erkenntnissen basiert? Worum es hier geht, sind Daten, mit denen Entscheidungsprozesse gesteuert und verbessert werden können.   Ein derartiger Wandel ist…

Cybersicherheit und Risikomanagement – Prognosen für 2020

Der ständige, voranschreitende technische Wandel, der vor allem von der digitalen Transformation vorangetrieben wird, bringt zwar viele Vorteile und Innovationen für den Menschen mit sich, jedoch entstehen digitale Risiken, die vor ein paar Jahren noch in weiter Ferne, wenn nicht sogar unbekannt waren. Gerade in Zeiten des Wandels lohnt es sich, den Blick nach vorne…