Cloud Computing: Sicherheit – Unsicherheitsfaktor Mitarbeiter
Wenn man von IT-Sicherheit spricht, so spricht man zunächst von Virenscanner, Firewall, DDOS-Schutz etc. Eine viel größere Bedrohung stellt jedoch der Faktor Mitarbeiter. Als IT-Sicherheitsbeauftragter müssen Sie das Bewusstsein Ihrer Mitarbeiter bezüglich IT-Sicherheit schärfen.
Menschliches Versagen:
Ursache Nummer eins für Sicherheitsprobleme ist immer menschliches Versagen. Über 90 Prozent der Lücken in IT-Sicherheitssystemen entstanden durch menschliches Fehlverhalten. Somit stellt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Punkt menschliches Versagen als die zentrale Bedrohung für Unternehmen in Deutschland dar. So kommt es in Unternehmen zu einer ungewollten Herausgabe von sensiblen Daten meist durch Personal, Softwarefehler oder Diebstahl von mobilen Geräten.
Strategie entwickeln:
Als IT-Sicherheitsbeauftragter müssen Sie eine Strategie entwickeln, mit der Sie die Mitarbeiter für IT-Gefahren sensibilisieren. Veranstalten Sie beispielsweise regelmäßige Informationsveranstaltungen, in denen Sie über allgemeine Gefahren, als auch aktuelle Themen ausführlich und verständlich informieren. Es hat sich leider gezeigt, dass in vielen Unternehmen die Mitarbeiter immer noch Email-Anhänge unüberlegt öffnen und so einfach die Türen für Locky & Co öffnen.
Mobile Endgeräte:
Ein großer Risikofaktor stellen die mobilen Endgeräte dar, die sehr schlecht bis gar nicht vom Arbeitgeber abgesichert werden. Auch das immer aktueller werdende Thema „Bring your own device“ stellt bei falscher Anwendung ein enormes Sicherheitsrisiko dar. Die zahlreichen Endgeräte von Mitarbeitern im Vertrieb, in der Produktion oder im Lager tragen zu immer komplexeren Netzwerken bei. Gleichzeitig steigt die Diebstahlquote rasant an. Sensibilisieren Sie daher Ihre Mitarbeiter, dass Sie auf Ihre Firmengeräte besser achten.
Social Media:
Soziale Medien gehören heute in jedem Unternehmen dazu. Auch bei kleinen und mittelständigen Unternehmen gehören soziale Medien zum Alltag. Bilden Sie daher Ihre Mitarbeiter gezielt für die Nutzung sozialer Plattformen aus. Informieren Sie welche Informationen veröffentlicht werden dürfen und welche nicht. Erklären Sie Ihren Mitarbeitern auch die Privatsphäre-Einstellungen, die in den diversen sozialen Medien zur Verfügung stehen. Klären Sie auch wie mit öffentlichen Kundenfragen in Foren, Chats und sozialen Medien umgegangen werden soll. Das Internet vergisst nichts, so können unüberlegte negative Äußerungen von Mitarbeitern nachhaltig dem Unternehmen schaden. Im schlimmsten Fall kommt es sogar zu einem Shitstorm, der sich unmöglich kontrollieren lässt.
Fazit:
Es mag sich am Anfang mühselig und kostenintensiv darstellen alle Mitarbeiter in regelmäßigen Informationsveranstaltungen, Newslettern oder Webinaren umfangreich und dauerhaft auf das Thema IT-Sicherheit aufmerksam zu machen. Doch langfristig ersparen Sie Ihrem Unternehmen Kosten, Ärger und ein schlechtes Image. IT-Sicherheit sollte in jedem Unternehmen einen zentralen Stellenwert einnehmen.