31 Jan Cyber-Resilienz – Die menschliche Firewall muss stabil sein
Ein Beitrag von Esther Lattmann, Lattmann Consulting GmbH, www.lattmannconsulting.ch
Homeoffice-Pflicht, Laptop zu Hause, Remote-Zugriff – Haben Sie als Arbeitgeber je einmal daran gedacht, den Mitarbeitenden einen Leitfaden mitzugeben, wie man sich zu Hause vor Cyber-Angriffen schützt? Machen Sie es unter «normalen» Umständen?
Ich bin in sehr vielen Unternehmen unterwegs und es fällt mir immer wieder auf, dass in vielen Betrieben über dieses Thema weder gesprochen noch die Mitarbeitenden sensibilisiert und geschult werden. Dabei werden Unternehmen zu 95% wegen mangelnder Sensibilisierung der Angestellten angegriffen. Sie sind die Schwachstelle Nummer Eins, wenn es um die betriebliche IT-Sicherheit geht.
Die Hacker wissen genau, wie sie einen Virus in Umlauf bringen können. Der psychologische Teil spielt eine wesentliche Rolle in diesem Bereich. Heutzutage ist es unabdingbar, dass man eine Kultur aufbaut, die auf Vertrauen, aber auch auf Sicherheit beruht. Aus diesem Grund ist es essenziell, dass man die Mitarbeitenden auf diese Sicherheit schult und eine Kultur entwickelt, damit diese Firewall stabil ist und es auch bleibt.
Wie gehe ich vor, wenn ich die Sicherheit verbessern möchte?
Sie dürfen nicht nur den IT-Bereich überprüfen. Ein Zusammenspiel der drei Komponenten IT, Recht und Mensch muss in Einklang sein. Wenn man eines dieser drei Zahnräder ausser Acht lässt, stockt das Getriebe und die Risiken steigen.
Daher rate ich in jedem Fall eine Überprüfung der Prozesse und Compliance durchzuführen, die diese Zahnräder auf ihre Tauglichkeit testen. Aus dieser Analyse soll eine Strategie entwickelt werden.
Mögliche Aufgaben aus dieser Zielerfassung können Mitarbeiterschulungen sein. Dabei kann zum Beispiel auf spielerische Art und Weise Verhaltensänderungen herbeigeführt werden, um das Unternehmen auch mit kleinen Massnahmen vor grossen Schäden zu bewahren.
Es sind Werte, die gelebt und umgesetzt werden müssen. Diese Werte müssen alle Mitarbeitenden verinnerlichen.
Fazit: Wenn menschliches Versagen auf ein Minimum reduziert werden könnte, würden 19 von 20 Cyber-Verstössen gar nicht stattfinden. Deshalb ist es unerlässlich die Mitarbeitenden auf die möglichen Gefahren zu sensibilisieren und sie entsprechend zu schulen, damit die menschliche Firewall stabil bleibt.
Bildquelle: https://astarios.dev/