Sicherheitskultur als unternehmerischer Ansatz

https://pixabay.com/de/

Vorhersagen sind ein schwieriges Unterfangen, gerade in der zuweilen chaotisch anmutenden Welt der Cybersicherheit. Die Bedrohungslandschaft weitet sich aus. Offensive und defensive Technologien entwickeln sich weiter, und auch nationalstaatlich initiierte Angriffe werden nicht nur mehr, sondern auch raffinierter. Dieser Beitrag beschäftigt sich damit, wie Firmen eine Sicherheitskultur als unternehmerischen Ansatz etablieren und stärken können.

Was versteht man unter Sicherheitskultur? Sie ist eine Facette der übergreifenden Unternehmenskultur. Im engeren Sinne soll sie die Mitarbeitenden bei ihren Entscheidungen und täglich anfallenden Aufgaben unterstützen, und das in Einklang mit den aktuellen Sicherheitsrichtlinien des Unternehmens. Wer bewährte Sicherheitspraktiken einhält, der minimiert Cyberrisiken und sorgt dafür, dass auch strengste Vorschriften besser befolgt werden. Etwas vereinfacht dargestellt ist eine gelebte Sicherheitskultur eine gesunde Mischung aus Verstand und Durchhaltevermögen.

 

Was spricht für eine nachhaltige Sicherheitskultur?

Was braucht die Unternehmenskultur am meisten? Pflege und täglichen Input. Sicherheit ist zu einem kritischen Problem geworden. Infolgedessen fördern Unternehmer eine sicherheitsbewusste Kultur, und sie investieren auch an dieser Stelle. Im Grunde ist es selbsterklärend: eine Sicherheitskultur zu etablieren ist kein einmaliger Vorgang. Wenn Unternehmen sie jedoch nachhaltig anlegen, dann wird Sicherheit zu einem Lebenszyklusprojekt und generiert als solches einen dauerhaften Nutzen in Sachen Sicherheit.

Was aber macht eine nachhaltige Sicherheitskultur aus? Sie muss bewusst etabliert werden, ausreichend interessant sein, sie sollte sogar Spaß machen. Sie sollte sich für alle Beteiligten lohnen und eine entsprechende Rendite bieten. Vor allem aber muss eine nachhaltige Sicherheitskultur persistent sein. Es handelt sich nie um eine einmalige Investition. Die Bestandteile einer funktionierenden Sicherheitskultur sind vielmehr in jede Handlung eingebettet.

Was aber kann ein Unternehmen konkret tun, wenn es seine Sicherheitskultur verbessern will? Hier kommen einige Tipps.

 

  1. Sicherheit muss zugänglich sein

Sicherheitsbeschränkungen und Qualifikationsdefizite sind zwei der größten Probleme. Es ist ein weit verbreiteter, aber irreführender Glaube, dass sich nur die Mitglieder der obersten Führungsebene um Sicherheit kümmern müssen. Stattdessen sollte sich wirklich jeder mit den Sicherheitslösungen und der Sicherheitskultur seines Unternehmens vertraut machen.

Das ist schwierig, aber nicht unmöglich. Sicherheit sollte auf der jeweils höchsten Ebene eines Bereichs beziehungsweise einer Abteilung verankert werden. Aktualisieren Sie Software und Unternehmensrichtlinien gleichermaßen, und sorgen Sie dafür, dass Sicherheit eine nicht verhandelbare Vereinbarung ist und bleibt. Diejenigen, die CISO und CSO in ihrem Titel tragen, sind also beileibe nicht die einzigen, die einen ungehinderten Zugang zur Sicherheitskultur des Unternehmens haben sollten. Beides, der Zugang und die Verantwortlichkeiten liegen bei C-Level-Führungskräften bis hinunter zu jedem einzelnen Manager.

 

  1. Mitarbeiter schulen

Mitarbeiter neigen dazu Schulungen zur Cybersicherheit als arbeitsintensiv zu erleben. Das sind sie aber nur auf den ersten Blick. Die gute Nachricht ist, dass es inzwischen eine Vielzahl unterschiedlicher Schulungskonzepte und -methoden gibt. Ein Weg, um eine sicherheitsorientierte Kultur zu fördern sind Rollenspiele. Lassen Sie Ihre Mitarbeiter sicherheitsbezogene Fälle durchsehen und entscheiden, wie sie bestimmte Probleme gemäß den Sicherheitsrichtlinien des Unternehmens lösen würden. Dieser Ansatz ist praktikabel, nahe an der Unternehmensrealität und den Sicherheitsrichtlinien der Firma, und er ist deutlich unterhaltsamer als Powerpoint-Präsentationen.

 

  1. Unterstützung durch Führungskräfte sichern

Für das Umsetzen einer nachhaltigen Cyberkultur ist es sinnvoll die Führungskräfte als Unterstützung im Rücken zu haben. Dies trägt letztendlich dazu bei, die Rentabilität zu steigern. Versuchen Sie außerdem, nur realistische Erwartungen zu setzen.

 

  1. Sämtliche Vorfälle melden

Kommunikation ist der Schlüssel zum Erfolg. Ein Unternehmen ist mehr als eine Gemeinschaft von Mitarbeitern. Das Management sollte jeden ermutigen, nicht nur potenziell schwerwiegende Vorfälle zu melden, sondern auch scheinbar geringfügige, verdächtige Aktivitäten, die während des Tages aufgetreten sind. Holen Sie Ihre Mitarbeiter beim Erstellen der Berichte mit ins Boot. Auch das fördert das Bewusstsein für Cybersicherheit und senkt hoffentlich die Wahrscheinlichkeit schwerwiegender Vorfälle. Der Aufbau einer starken Sicherheitskultur ist durchaus arbeitsintensiv. Aber »in der Ruhe liegt die Kraft«. Dies bedeutet, dass Sie kontinuierlich ein Bewusstsein für Cybersicherheit fördern müssen. Gehen Sie bei der Informationssicherheit mit dem gleichen Engagement und der gleichen Verantwortlichkeit vor wie bei finanziellen Risiken und anderen Unwägbarkeiten für das Unternehmen.

 

Fazit

Eine effektive Sicherheitskultur beeinflusst die gesamte Herangehensweise eines Unternehmens an das Thema Cybersicherheit positiv. Änderungen brauchen Zeit. Erwarten Sie von Ihren Mitarbeitern nicht, »Pentest-Ninjas« oder die Art von Experten zu werden, die auch im Schlaf noch sicheren Code schreiben. Aber mit dem richtigen Vorgehen und der richtigen Einstellung werden Sie mit ihrer Sicherheitskultur dort ankommen, wo Sie hin wollen.

Vikash Kumar Chaudhary

Vikash Kumar Chaudhary ist Manager bei Tatvasoft.com, einem Unternehmen für Software- und Webentwicklung, und er beschäftigt sich mit Themen rund um die Cybersicherheitskultur von Unternehmen.

 

378 search results for „Sicherheit Kultur“

Durchgängige Sicherheitskultur muss Top-Management einschließen

Mitarbeiter stellen eine potenzielle Schwachstelle für die IT-Sicherheit dar. Eine sicherheitsorientierte Unternehmenskultur soll die Antwort darauf sein, vielfach bleibt sie aber auf halbem Weg stehen. Wie kann der Aufbau einer solchen Kultur gelingen?   Bei der Realisierung einer höchstmöglichen Sicherheit müssen Unternehmen IT-Lösungen und Prozesse, aber auch den Faktor Mensch berücksichtigen. Diesen Punkt adressieren sie…

Interview mit Sebastian Rohr: IT-Sicherheit – keine Stolperfalle, sondern Sprungbrett

Durch Industrie 4.0, IoT, digitale Transformation und umfassende Vernetzung bekommt ein gesicherter Zugang zu IT-Systemen allerhöchste Bedeutung. Die bisherige Abschottung vieler Unternehmen nach außen ist nun allerdings obsolet. Wie eine sichere Authentisierung aussehen kann, zeigt Sebastian Rohr, CTO der APIIDA AG aus Groß-Bieberau.

Sicherheitstipps gegen Datenverlust und Identitätsdiebstahl

Jeder zweite Internetnutzer ist nach einer jüngsten Umfrage des Branchenverbandes Bitkom inzwischen von Cyberkriminalität betroffen: »Datendiebstahl, Identitätsklau, Beleidigung oder Betrug: Kriminelle finden zunehmend Opfer im Internet. Jeder zweite Internetnutzer (50 Prozent) war im vergangenen Jahr Opfer von Cyberkriminalität. Am häufigsten klagen Onliner über die illegale Verwendung ihrer persönlichen Daten oder die Weitergabe ihrer Daten an…

Audit »Zukunftsfähige Unternehmenskultur«: IT-Fachkräfte finden und binden

Die Pix Software GmbH, die Pixelconcept GmbH, die SpaceNet AG und die SPI GmbH arbeiten nicht nur mit digitalen Lösungen für morgen, sie haben sich auch intern neu aufgestellt und damit einen Startvorteil im Wettbewerb um IT-Fachkräfte. Dafür wurden sie nun vom Bundesministerium für Arbeit und Soziales mit dem Audit »Zukunftsfähige Unternehmenskultur« ausgezeichnet.   Die…

Kaum Verständnis für und wenig Wissen über Cybersicherheit

30 Prozent der Mitarbeiter in deutschen Unternehmen verwenden berufliche Geräte zum Online-Shopping oder andere Freizeitaktivitäten. 70 Prozent sehen darin kein Sicherheitsrisiko. 53 Prozent halten illegale Downloads nicht für ein Sicherheitsrisiko.   Nicht einmal jeder fünfte Mitarbeiter (17 Prozent) erhält Schulungen zum Thema Sicherheit.   Beim Thema Cybersicherheit herrscht bei Arbeitnehmern in Deutschland offenbar noch großer…

Blick in die Sicherheits-Kristallkugel für 2019

  Der Schutz von Kundendaten sollte an oberster Stelle stehen. Händler müssen grundlegende Sicherheitsmaßnahmen, wie Verschlüsselung an jedem Kontaktpunkt einsetzen, innerhalb der gesamten Lieferkette, am Einkaufsort und am Bestimmungsort. Für Unternehmen ist es unerlässlich, sich auf Kryptographie-Ansätze für das Zeitalter der Quantenrechner und die Post-Quantum-Welt zu vorzubereiten. 2019 könnte der Höhepunkt im Hype-Zyklus um Blockchain…

Cybersicherheit und Compliance: Wie Sie Mitarbeitende ins Boot holen

Der Oktober stand wie immer ganz im Zeichen nationaler Cybersicherheit. Tendenziell kein schlechter Zeitpunkt Mitarbeitende in Sachen Cybersicherheit auf den aktuellen Stand zu bringen. Dazu bedarf es allerdings etwas mehr als nur Informationen zu verteilen. Firmen brauchen stattdessen umsetzbare Strategien, die nicht nur unterstreichen wie wichtig Cybersicherheit ist, sondern die Mitarbeitende aktiv und kontinuierlich einbeziehen.…

Qualifikation schafft Sicherheit

  Kompetenzen im Risikomanagement werden zu Schlüsselqualifikationen. BSI Lagebericht IT-Sicherheit: Mehr als die Hälfte der Unternehmen schult Beschäftigte regelmäßig zu Fragen der Cybersicherheit.   Mit fortschreitender Digitalisierung betrieblicher Prozesse benötigen Mitarbeiter auch das Know-how, die neuen Technologien sicher zu nutzen. »Qualifizierte Mitarbeiter sind eine Voraussetzung für IT-Sicherheit und damit für die erfolgreiche Digitalisierung eines Unternehmens«,…

Erfolgsgeschichte aus Bodelshausen – Marc Cain zählt auf IT-Sicherheit von AXSOS

Als international tätiges Modeunternehmen für Damenoberbekleidung hat Marc Cain einen ebenso hohen Anspruch an die eigene Qualität wie an die IT-Sicherheit. Auch hier gilt es, die Trends nie aus dem Blick zu verlieren, um erfolgreich agieren zu können. Aus diesem Grund vertraut Marc Cain in Sachen IT-Sicherheit schon seit über acht Jahren der Expertise der AXSOS AG.

Fast die Hälfte aller Unternehmen haben keine Kontrolle über Passwortsicherheit

Globaler Passwortsicherheitsreport: Spitzenposition für Deutschland: Im Ländervergleich hat die Bundesrepublik den höchsten durchschnittlichen Sicherheitswert sowie den höchsten durchschnittlichen Passwortqualitätswert.   Der Bericht zur »Globalen Passwortsicherheitsreport 2018« von LastPass und LogMeIn untersuchte das reale Passwortverhalten am Arbeitsplatz [1]. Dafür wurden anonymisierte Daten von über 43.000 Unternehmen aller Größen, Branchen und Regionen, die LastPass als Enterprise-Passwortmanager nutzen,…

Geld allein reicht nicht: Unternehmen brauchen eine neue Kultur zum Erfolg ihrer digitalen Transformation

Weniger als jedes dritte deutsche Unternehmen sieht sich dafür gut aufgestellt. Den meisten Unternehmen fehlt es an Technologien und Führungsqualitäten. Gerade deutsche Unternehmen scheitern daran, eine digitale Kultur zu etablieren und ihre Mitarbeiter einzubeziehen.   Nur eine Minderheit der Unternehmen meint, die nötigen digitalen Technologien (international 39 Prozent, in Deutschland 31 Prozent) und die Führungsqualitäten…

Von der Sensibilisierung zur echten Alarmbereitschaft: Ein entscheidender Faktor für die Cybersicherheit

Cyberattacken treten immer häufiger auf und nehmen an Komplexität zu. Dabei haben die Angreifer sämtliche Wirtschaftszweige im Visier. Dieser anhaltende Trend führt dazu, dass immer mehr Unternehmen ihre Position überdenken und neue Maßnahmen einführen, um Mitarbeiter für das Thema IT-Sicherheit zu sensibilisieren. Ziel ist es, natürliche Reflexe hervorzubringen, die es ermöglichen, jeden Beteiligten im Unternehmen…

Weitere Artikel zu