Sicherheitskultur in Unternehmen: Technik allein genügt nicht!

Oft wird für die Informationssicherheit das Bild einer Kette verwendet. Diese Kette kann nur so stark sein wir ihr schwächstes Glied, deshalb sollten im Sicherheitsmanagement diese schwachen Glieder entdeckt und gestärkt werden. Häufig wird jedoch der Fokus nur auf die Technik gerichtet, der Mitarbeiter, der auch ein Teil dieser Kette ist, wird allzu oft vernachlässigt. Denn letztlich sind es die Menschen, die mit der Informatik und somit auch mit der Informationssicherheit arbeiten. Wenn von den Mitarbeitern einer Organisation die Rede ist, dann nur als Risikofaktoren und Gefahrenherde, die man mit Hilfe von Sicherheitstechnologie möglichst eingrenzen muss. Dass diese Schwarzmalerei zu kurz greift und dass es sich durchaus lohnen kann, dem Menschen innerhalb der Informationssicherheit mehr Aufmerksamkeit zukommen zu lassen, sollen die folgenden Ausführungen zeigen.
Aktuelle Informationssicherheitsstudien belegen, dass rund 50% aller Sicherheitsüberschreitungen von Insidern verursacht wurden oder sie zumindest dabei involviert waren ([Andersen Consulting 2002], [Computer Security Institute 2001], [Gerbich 2001]). Der „Computer Crime and Security Survey“ schlüsselt den Insideranteil noch detaillierter auf.
Täterschaft Anteil in Prozent
Autorisierte Benutzer 23
Nicht autorisierte Benutzer 16
Ehemalige Angestellte 15
Gesamtanteil Insider 54
Tabelle 1: Täterschaft aus Insiderkreisen
Organisationen können diese Insider direkt beeinflussen. Sicherheitsmassnahmen, die auf diese Gruppe zielen, helfen, den internen Anteil von Sicherheitsüberschreitungen zu senken. Erstens sollten potentielle Arbeitnehmer genauestens geprüft werden, damit unmotivierte und Personen mit unzureichender Einstellung nicht angestellt werden. Zweitens sollten die angestellten Mitarbeiter in Sicherheitsbelangen ausgebildet und motiviert werden, sich sicherheitskonform zu verhalten.

Neben den absichtlichen Sicherheitsüberschreitungen in einer Organisation spielen die nicht beabsichtigten Fehler eine nicht zu unterschätzende Rolle. Der „I love you“ Virus hat bewiesen, dass unbedarfte Benutzer auch als Auslöse-Mechanismus für einen externen Angriff missbraucht werden können. Motivierte und gut ausgebildete Mitarbeiter können helfen, auch externe Angriffe zu senken.

[Vorherige]  1 2 3 4 5 6  [Nächste]