Wissen Sie, wie stark Ihre Mitarbeitenden die Gefahrenlandschaft Ihrer IT prägen? Nachweislich ist der Faktor Mensch heutzutage das grösste Hindernis für eine effektive Informationssicherheit. Dennoch investieren zu wenig Unternehmen in eine adäquate Sensibilisierung und Sicherheitskultur.

Der Mensch als IT-Risiko?

Vor nicht allzu langer Zeit reichte für den Schutz eigener Netzwerke technische Massnahmen, wie bspw. Firewalls und Antiviren-Software. Für einen wirkungsvollen Schutz bedarf es jedoch einer integrierten und umfassenden Informationssicherheit, bestehend aus den drei Dimensionen Technik, Organisation und Mensch. Die Praxis zeigt, dass heute dennoch immer noch der grösste Teil der Ressourcen und Mittel für rein technische Massnahmen verwendet werden. Die meisten Unternehmen sind der Meinung, dass damit die Sicherheit ausreichend gewährleistet sei.
Unterschätztes Gefahrenpotenzial
Zahlreiche Studien belegen, dass Mitarbeitende das grösste Hindernis für eine effektive Informationssicherheit sind. Das Mitarbeiterrisiko steht mit rund 55% auch an oberster Stelle der Sicherheitsrisiken, beispielsweise in Form von unbeabsichtigem Fehlverhalten (z.B. das naive Anklicken eines Emailviruses) oder von Fehlkonfigurationen an Servern und PC’s. Konsequenzen können dabei der Ausfall der Verfügbarkeit von Informatikdiensten oder Abfluss vertraulicher Daten sein. Der direkte Verlust ist dabei meist gross, die CSI/FBI-Studie 2005 nennt im letzteren Fall einen durchschnittlichen direkten Schaden von rund CHF 450'000.-, ganz zu schweigen von den kaum bezifferbaren indirekten Folgeschäden. So kommt daher u.a. die europäische McAfee Sicherheitsstudie 2006 zum Schluss: „Da die wichtigste Bedrohung die Unwissenheit der Angestellten ist, muss der Aufklärung und Sensibilisierung der Mitarbeiter grosse Beachtung geschenkt werden.“
Die drei Dimensionen der Informationssicherheit
Eine integrierte Informationssicherheits-Konzeption sollte unbedingt technische und organisatorische Massnahmen umfassen. Flankierend ist die Informationssicherheit durch geeignete Massnahmen, wie Information, Schulung und Trainings in das Mitarbeiter-Bewusstsein zu rücken. Denn sie sind es, die täglich bei ihrer Arbeit im Umgang mit Informationen, Daten und anderen immateriellen Unternehmenswerten massgeblich zur Wahrung der Informationssicherheit beitragen. Was nützen aufwendig abgesicherte Systeme, wenn durch den Anschluss mobiler Datenträger potenziell gefährliche Daten eingeschleust werden können?

[Vorherige]  1 2 3 4  [Nächste]