Einzugsgebiet NRW

Die OZ Onlinezeitung
auf Facebook



OZ – Onlinezeitung Zeitung für NRW UG (haftungsbeschränkt )

Anzeigen

NEU: Unsere OZ-App 2.0!
Android app on Google Play

Themen im Detail


Mittwoch, 20. September 2017

IT-Sicherheit: Unternehmen müssen Mitarbeiter dauerhaft sensibilisieren

Köln (ots) - Der Datensicherheit in Unternehmen droht Gefahr - von innen: Laut einer Studie des IT-Security-Spezialisten Kaspersky sind 46 Prozent aller Cybersicherheitsvorfälle in Unternehmen auf das Fehlverhalten der eigenen Mitarbeiter zurückzuführen. Für Cyberkriminelle ist die Unachtsamkeit von Angestellten die einfachste Möglichkeit, um an sensible Firmendaten zu gelangen - über sie lassen sich alle Firewalls und Schutzprogramme umgehen. Da wird in Eile ein infizierter E-Mail-Anhang geöffnet, auf einem Kongress wird ein USB-Stick mit sensiblen Daten gestohlen oder Spionagesoftware gelangt über eine unsichere App aufs privat genutzte Dienst-Smartphone.

 

Immer wachsam sein

 

"Wirksame Informationssicherheit kombiniert technische Lösungen mit einer Unternehmenskultur, die die Mitarbeiter immer wieder in das Thema einbindet und motiviert", sagt Bernd Kloft, Informationssicherheitsexperte bei TÜV Rheinland. Dazu gehören Informationen über die neuesten Methoden der Cyberkriminellen, klar und knapp formulierte Verhaltensregeln für den Arbeitsalltag sowie Krisenfälle, Weiterbildungsangebote und ein positives Betriebsklima. Ein entsprechendes Konzept können Personalabteilungen mit hauseigenen und externen IT-Experten erstellen. "Nur ein solches Gesamtkonzept hilft, bei den Mitarbeitern ein ständiges Bewusstsein für IT-Sicherheit zu schaffen. Unkoordinierte Einzelmaßnahmen hingegen wirken oft nur kurzfristig", so Bernd Kloft.

 

Fehlverhalten bitte melden

 

Vor allem sind die Mitarbeiter zu ermutigen, mögliche Fehler zuzugeben und Sicherheitsvorfälle zu melden. "Die Cyberattacken auf Mitarbeiter werden zahlreicher und immer raffinierter, davor ist niemand völlig sicher. Und nur wenn ein Vorfall gemeldet wird, können Gegenmaßnahmen ergriffen und Schäden abgewandt werden", sagt Bernd Kloft. TÜV Rheinland unterstützt Unternehmen mit Dienstleistungen rund um die Themen Informationssicherheit, IT-Sicherheit und IT-Management, beispielsweise bei der Zertifizierung des Informationssicherheitsmanagementsystems.

 

- Quelle: TÜV Rheinland AG

- Foto: http://www.freeimages.com/photo/digital-city-1605015


Nach oben

Bundesliga powered by Kicker Online

Anzeigen


Suchbegriffe: