Sensibilisierung der Mitarbeiter und des Managements zum Thema Sicherheit
Privatwirtschaftliche Unternehmen und Behörden haben jahrelang die Sicherheit ihrer Computersysteme und Netzwerke verbessert. Gut konfigurierte Firewalls, Virenscanner und Intrusion Detection Systeme erschweren Computerkriminellen und Spionen deutlich Ihr Handwerk.
Aus diesem Grund haben die Angreifer ihren Fokus in den letzten Jahren immer mehr auf ein neues, vermeintlich einfacheres Angriffsziel verändert:
Die Mitarbeiter.
Mittlerweile gilt „der Mensch“ als das schwächste Glied in der unternehmensweiten Sicherheitskette.
Moderne Industriespione versuchen z.B. nicht mehr primär, Computersysteme zu hacken, sondern sie erschleichen sich von Mitarbeitern Benutzername und Passwort und erhalten somit „legitimierten“ Zugriff auf kritische Systeme.
Die einzig effektive Antwort auf diese neue und weiter zunehmende Bedrohung lautet:
Sensibilisierung der Mitarbeiter und des Managements zum Thema Sicherheit. Schaffung eines Sicherheitsbewussseins (Security Awareness) als Bestandteil der Unternehmenskultur.
- Vertrauliche Gespräche in der Öffentlichkeit.
- Bearbeiten vertraulicher Informationen in der Öffentlichkeit.
- Umgang mit Besuchern.
- Sperren des PCs.
- Versperren vertraulicher Dokumente (Clean Desk).
- Umgang mit E-Mails und Anhängen.
- Umgang mit unbekannten Datenträgern.
- Social Engineering am Telefon.
- Social Engineering durch Phishing.
- Social Engineering mit USB Sticks.
- Umgang mit Notebooks.
- Umgang mit Smartphones.
- Umgang mit Passwörtern.
- Nutzung von privaten sozialen Netzwerken.
- Nutzung von Business Netzwerken.
- Sicherheit auf Reisen.
- Datenschutz