Suchen

Neues eBook „Security-Awareness“ Der Mensch im Mittelpunkt der Cybersecurity

| Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

Cybersecurity wird in vielen Unternehmen zu technisch gesehen. Cyber-Angriffe gelten zwar den Daten und IT-Systemen, doch sie starten meistens mit dem Versuch, einzelne Benutzer, Administratoren oder Entscheider zu manipu­lieren und auszutricksen. Deshalb muss die Security auch für die Awareness neue Verfahren einsetzen, nicht nur im technischen Bereich.

Firmen zum Thema

Das eBook „Security Awareness“ erklärt, warum der Mensch das erste Angriffsziel und die erste Verteidigungslinie für Unternehmen ist.
Das eBook „Security Awareness“ erklärt, warum der Mensch das erste Angriffsziel und die erste Verteidigungslinie für Unternehmen ist.
(© vchalup - stock.adobe.com)

Komplexe, sich dynamisch ändernde Bedrohungen fordern die Cybersecurity immer wieder heraus. Viele Unternehmen hoffen auf Machine Learning (ML) und Artificial Intelligence (AI), um ihre Security leistungsfähiger zu machen. Doch so wichtig neue Security-Technologien auch sind, bei der Digitalisierung stehen letztlich wir Menschen im Zentrum, als Nutzer, Administrator oder Entscheider. So erklärt zum Beispiel die EU-Agentur für Cybersecurity ENISA, dass das Bewusstsein für die Risiken und verfügbaren Schutzmaßnahmen die erste Verteidigungslinie für die Sicherheit von Informationssystemen und -netzen darstellt.

Aus gutem Grund führt das BSI (Bundesamt für Sicherheit in der Informationstechnik) unter Präventionsmaßnahmen gegen die Gefahren durch Ransomware auch Awareness / Schulungen / Mitarbeitersensibilisierung auf, nicht nur technische Maßnahmen wie Backups, Virenschutz oder Zugangskontrolle. Security Awareness sollte also auf jeder Agenda stehen, wenn Unternehmen ihre Security-Strategie optimieren.

Security-Schulungen brauchen ein Update

Security Awareness sollte dabei nicht gleichgesetzt werden mit den klassischen Frontalschulungen, bei denen die Teilnehmerinnen und Teilnehmer passiv zuhören. Es ist wichtig, die Awareness durch Schulungsmethoden zu steigern, die die verschiedenen Lerntypen (wie Lernen durch Hören, durch Sehen und durch Aktivität) ansprechen, interaktiv sind, den Lernfortschritt zeigen und eine regelmäßige Schulung ermöglichen.

Das neue eBook „Security Awareness“ stellt dazu die Vorteile und Nachteile verschiedener Schulungsformen vor und erläutert, warum auch die Auswertung von Schulungsergebnissen so wichtig ist. Dabei spielen auch Compliance-Anforderungen eine zentrale Rolle.

Schulung ist auch ein Compliance-Thema

Das eBook „Security Awareness“ erklärt, warum der Mensch das erste Angriffsziel und die erste Verteidigungslinie ist. Für Security Awareness gibt es aber weitere Gründe, denn Compliance-Vorgaben rund um Security und Datenschutz machen deutlich, dass Mitarbeiterschulungen in diesen Themenbereichen eine unternehmerische Pflicht darstellen.

Tatsächlich sollte man die Maßnahmen zur Steigerung der Security Awareness als Teil des betrieblichen Risikomanagements sehen. Das eBook zeigt an Beispielen, was der IT-Grundschutz zu Security-Schulungen sagt und was die Datenschutz-Grundverordnung (DSGVO / GDPR) dazu fordert.

Damit will das eBook „Security Awareness“ das Bewusstsein für Security Awareness stärken und aufzeigen, dass Security-Schulungen genau wie andere Basismaßnahmen zu jedem Security-Konzept dazu gehören.

Bildergalerie
Bildergalerie mit 6 Bildern

Artikelfiles und Artikellinks

(ID:46573752)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research