Qualifikation schafft Sicherheit

 

  • Kompetenzen im Risikomanagement werden zu Schlüsselqualifikationen.
  • BSI Lagebericht IT-Sicherheit: Mehr als die Hälfte der Unternehmen schult Beschäftigte regelmäßig zu Fragen der Cybersicherheit.

 

Mit fortschreitender Digitalisierung betrieblicher Prozesse benötigen Mitarbeiter auch das Know-how, die neuen Technologien sicher zu nutzen. »Qualifizierte Mitarbeiter sind eine Voraussetzung für IT-Sicherheit und damit für die erfolgreiche Digitalisierung eines Unternehmens«, sagt Lucia Falkenberg, Chief People Officer im eco – Verband der Internetwirtschaft e. V. und Leiterin der Kompetenzgruppe New Work im Verband.

Laut dem am 11.10.2018 vorgestellten Lagebericht IT-Sicherheit des BSI (Bundesamt für Sicherheit in der Informationstechnik) führen mehr als die Hälfte der Unternehmen regelmäßige Schulungen ihrer Beschäftigten zu Fragen der Cyber-Sicherheit durch. Weitere knapp 20 Prozent der befragten Unternehmen planen entsprechende Maßnahmen. Allerdings sagten knapp 30 Prozent der Befragten, dass IT-Sicherheits-Schulungen nicht stattfinden und auch nicht geplant sind. Damit solche Schulungen erfolgreich sind, gibt Lucia Falkenberg anlässlich der zweiten Woche des European Cyber Security Month fünf Tipps:

 

  1. Mitarbeiter sensibilisieren

Mitarbeiter müssen in der Lage sein, Angriffsversuche wie Phishing oder Social-Engineering-Attacken als solche zu erkennen. Eine gute Cyber-Abwehrstrategie steigert daher die Awareness der Mitarbeiter und sensibilisiert sie für mögliche Gefahren, damit diese auch unter Stress richtig reagieren. Entscheidend ist eine Unternehmenskultur, in der Mitarbeiter sich trauen, verdächtige Vorfälle und E-Mails zu melden und Rücksprache zu halten. Damit werden Mitarbeiter vom Risikofaktor zum Verteidiger der Firmen-IT.

 

  1. IT-Security als Managementaufgabe

Das Management muss Treiber sein für den Ausbau der IT-Kompetenzen im Unternehmen. In den meisten Unternehmen ist die Bereitschaft der Mitarbeiter sehr groß, neue digitale Kompetenzen zu erwerben. Hier kann das Management ansetzen und entsprechende Schulungsprogramme anbieten.

 

  1. Awareness ständig aufrecht erhalten

Regelmäßige Schulungen oder monatliche Mitarbeiterversammlungen halten das Bewusstsein für aktuelle Bedrohungen aufrecht. Mitarbeiter verinnerlichen sichere Verhaltensweisen besser, wenn sie diese immer wieder und auf neue Art und Weise trainieren. Eine Möglichkeit ist es, zu Beginn des wöchentlichen Meetings den Sicherheitsexperten in fünf Minuten einen Tipp geben zu lassen. Dabei helfen auch Lernspiele oder Tests, bei denen Mitarbeiter Phishing-Mails oder Social-Engineering-Attacken selbstständig erkennen müssen. Eine Incentivierung und Auszeichnung der besten Mitarbeiter hilft, die Awareness für Cyber-Attacken ständig aufrecht zu erhalten.

 

  1. E-Learning nutzen

Die Digitalisierung stellt nicht nur neue Anforderungen an Weiterbildungsinhalte. Sie bietet auch neue Lernmöglichkeiten. Auf E-Learning-Plattformen greifen Mitarbeiter beispielsweise einfach über jeden Webbrowser zu. So können sie auch von zuhause oder auf Dienstreisen Schulungsprogramme durchlaufen und mit Kollegen Gruppenaufgaben lösen.

 

  1. Datenschutz im betrieblichen Alltag leben

Die Datenschutzgrundverordnung (DSGVO) betrifft die tägliche Arbeit fast aller Mitarbeiter im Unternehmen. Damit diese ihre Dokumentationspflichten erfüllen und personenbezogene Daten im Sinne des Gesetzes erheben und speichern, ist es wichtig, die Mitarbeiter auch hierzu regelmäßig zu schulen und sie hinsichtlich neuer gesetzlicher Anforderungen auf dem Laufenden zu halten. Dabei helfen kann beispielsweise ein externer Datenschutzbeauftragter.

 

Die Themen des European Cyber Security Month 2018:

Woche 1 – IT-Basisschutz leicht gemacht (1.-5. Oktober)

Woche 2 – Digitales Leben – Sicherheit vermitteln (8.-12. Oktober)

Woche 3 – Schutz vor Onlinebetrug (15.-19. Oktober)

Woche 4 – IoT und Smart Devices – mit Sicherheit digital und smart (22.-26. Oktober)

 


 

Cyber Security: Sicherheitsrisiko Mitarbeiter

Höhere Reichweite und mehr Sicherheit – Mitarbeiter-Apps gehen der IT zur Hand

Nur knapp die Hälfte der Unternehmen schult Mitarbeiter regelmäßig zur IT-Sicherheit

Mitarbeiter auf Dienstreise – ein Problem für die Sicherheit

Größtes Sicherheitsrisiko deutscher Rechenzentren sind eigene Mitarbeiter

Mitarbeiter müssen zur IT-Sicherheit im Unternehmen beitragen