Die Erhöhung der Sensibilität im Umgang mit Informationen ist ein effektives Mittel, die Sicherheit im Unternehmen mit geringem Aufwand merklich zu erhöhen. Die Sicherheitskette ist nur so stark wie ihr schwächstes Glied. So sind in der Informationssicherheit nicht die Technologie oder der physische Schutz die kritischen Faktoren. Vielmehr sind es die Menschen, die durch Fehlbarkeit, aber auch auf Grund der stets steigenden Komplexität ihrer Umwelt, das schwächste Glied und damit ein Risiko darstellen.

1 Wie im Strassenverkehr
Bei der Informationssicherheit ist es wie im Strassenverkehr: Korrektes Verhalten jedes Einzelnen ist entscheidend für die Sicherheit aller, obwohl technische, organisatorische und bauliche Vorkehrungen vorhanden sind. Die optimalsten Sicherheitsmassnahmen wirken automatisch, also ohne Zutun einer Person, können nicht umgangen werden und sind weder störend noch einschränkend. Im Umfeld eines Arbeitsplatz-PC mit all seinen Anwendungen können Sicherheitsmassnahmen häufig keine 100%-ige Sicherheit gewährleisten, oder sie hängen von deren Anwendung durch den Benutzer ab. Sie können folglich nicht erzwungen werden. In beiden Fällen kommt dem Menschen eine sehr wichtige Rolle zu: Er muss die Massnahmen richtig bzw. überhaupt anwenden.
Wie im Strassenverkehr ist der Mensch für die Informationssicherheit zentral: Mit seinem Verhalten trägt er Verantwortung, die er nicht delegieren kann. Die Sicherheit im Strassenverkehr hängt somit wesentlich vom persönlichen, verantwortungsvollen und aufmerksamen Verhalten jedes Einzelnen ab, was als Sicherheitskultur verstanden wird.

2 Motivation
Die Wichtigkeit der Sicherheitskultur in einem Unternehmen wird durch Statistiken und durch aktuelle Vorfälle untermauert: Laut Untersuchungen „versagt“ in rund 80% aller IT-Sicherheitsvorfälle der Mensch und in nur rund 20% die Technik. Und es gibt kaum eine technische Massnahme, bei der nicht in irgendeiner Form der Mensch involviert ist. Aktuelle Vorfälle, wie zum Beispiel das Erschleichen von Passwörtern oder eBanking-Zugangscodes (Phishing) und die heutigen Vorgehensweisen von Viren, zeigen, dass vermehrt der Mensch und nicht die Technik überlistet werden soll.

[Vorherige]  1 2 3 4 5 6  [Nächste]