:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Paradigmenwechsel bei SecAware Kein Kuschelkurs mehr bei Security Awareness
Security Awareness (SecAware) hat sich auf die Fahnen geschrieben, den User hinsichtlich Cyberbedrohungen zur „Last Line Of Defense“ (LLOD) zu machen. Eine anspruchsvolle Aufgabe, denn zahlreiche Bedrohungen klopfen an die Gateway-Systeme der Unternehmen aber auch Privatpersonen und mancher Attacke gelingt es die Schutzmauern zu überwinden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Überwinden Cyberkriminelle die technischen Verteidigungsmaßnahmen des Firmennetzwerks, kommt der Anwender ins Spiel, der mit seinem erworbenen (Fach-)Wissen die Verteidigung übernehmen soll. Einerlei, ob es sich dabei um eine Phishing-E-Mail handelt, eine CEO-Fraud-Attacke, den gefälschten Anruf eines Services-Technikers oder ggf. sogar einen Innentäter – all dies soll der Benutzer abwehren. Selbstverständlich ohne dabei die Vorgaben der DSGVO zu verletzen oder eines anderen Regelwerks.
Realitätsfremd?
Bei genauer Betrachtung, ist dies eine Aktivität die ein solides Security-Grundwissen, ständiges Training und Empathie für Security voraussetzt. Also nichts, was man in ausreichender Quantität bei normalen Mitarbeitern erwarten kann. Denn man hat ja auch einen Asset-Manager eingestellt, einen Finanzbuchhalter, eine kaufmännische Angestellte oder einen Werkstattleiter und nicht einen Security-Guru. Nicht ohne Grund führt dies mitunter zur Behauptung „Security Awareness ist Zeitverschwendung“.
:quality(80)/images.vogel.de/vogelonline/bdb/1132700/1132752/original.jpg "Die Akzeptanz und Unterstützung von Security Awareness bzw. IT Sicherheit durch Mitarbeiter ist keine universelle Voraussetzung. Man muss auch damit rechnen, dass sich Mitarbeiter nicht für dieses Thema interessieren. (geralt-Pixabay)")
Lohnt sich Sicherheits-Training?
Security Awareness ist Zeitverschwendung!
Bei der Frage, ob es nicht Wunschdenken ist, mit Security-Awareness-Maßnahmen eine Optimierung der Sicherheit zu erreichen, kann man durchaus mit „JA“ antworten.
Bevor nun der Aufschrei durch die Reihen der SecAware-Anhänger geht – Ja, es ist Realitätsfremd, aber nicht unmöglich!
Mit der richtigen Präsentation und den geeigneten Methoden kann man Mitarbeiter durchaus befähigen, in gewissen Umfang sich für IT Sicherheit zu engagieren. Aber, dies bedingt vorab einen Paradigmenwechsel, denn ohne diesen bleibt SecAware wirklich Zeitverschwendung!
Paradigmenwechsel
Der Knackpunkt ist, ob es gelingt den Mitarbeiter für SecAware zu begeistern und eine Änderung in der Einstellung des Mitarbeiters zu den Unternehmenswerten und den fachlichen Zusammenhängen zu erreichen.
Betrachtet man die Situation, interpretiert man Umfrage-Ergebnisse und Statistiken, zeigt sich das vielerorts ein um sich greifendes Problem, welches als „Security-Fatigue" (Sicherheits-Müdigkeit), bezeichnet wird. Mitarbeiter interessieren sich wenig oder gar nicht für IT-Sicherheit und sind es leid, Wissenstests zu absolvieren oder dutzende von Security-Vorschriften zu befolgen und Regeln umzusetzen.
Wobei der Anwender durchaus seine ablehnende Haltung zu begründen versteht.
- Alle 4 Wochen das Passwort wechseln, weshalb denn?
- Ich habe keine wichtigen Daten!
- Ich bin kein Security-Mensch und habe dafür auch keine Zeit!
- Macht doch eh alles die IT Sicherheit und der IT-Service!
- Was geht mich das alles an, ich mache nur meinen Job!
- Ich surfe auf keinen Porno-Seiten, außerdem sind die ohnehin gesperrt.
- Um was alles soll ich mich denn noch alles kümmern?
Die versteckte und offene Botschaft dabei ist, dass sich der User nicht für das Thema zuständig fühlt und sich auch nicht darum kümmern mag. Dass diese Haltung zu Risiken für das Unternehmen führt ist klar, denn ohne Cyberaktivitäten geht es nicht und die LLOD ist damit quasi nicht existent und basiert im Erfolgsfall auf Glück oder Zufall.
:quality(80)/images.vogel.de/vogelonline/bdb/1398900/1398991/original.jpg "Nur wenn Mitarbeiter ein echtes Verständnis für IT-Security entwickeln und nicht nur den Vorgaben der IT blind folgen, können sie die \"last line of defense\" bilden. (Pixabay)")
Mehr Erfolg mit Security Awareness
Verständnis wecken für IT-Sicherheit
Der Wert von Daten
Die Entwicklung von neuer Hardware, Applikationen und neuen Services geschieht mit hoher Geschwindigkeit. Vor 40 Jahren noch war es ein Highlight, wenn jährlich eine neue Festplattengeneration für Rechenzentren vorgestellt wurde oder neue Magnetbandlaufwerke, die gegenüber der aktuellen Generation eine dreifache Geschwindigkeit hatten.
Heute vollzieht sich dieser Zyklus um ein Vielfaches schneller. Die Menge der erfassten Daten nimmt stetig zu ebenso wie die sich daraus ergebenden Querverbindungen und machbaren Analysen. Big Data, so viele Experten, sind das neue Gold des Internets. Dies wird umso mehr verständlich, wenn man sich fragt, wer bezahlt eigentlich für all die Services. Die Antwort darauf ist simpel, der Kunde. Denn bei WWW-Services, die gratis angeboten werden, ist der Kunde das Produkt bzw. seine Daten.
Offensichtlich wird dies, wenn man exemplarisch die Malware-Szene betrachtet. Der frühere Modus Operandi, der auf Ausbreitung (Imagegewinn für den Programmierer) und Datenvernichtung (Destruktive Ausprägung) optimiert war ist längst passé. Heute geht es auch im Malware-Umfeld um Daten und die sich daraus ergebende Monetarisierung. Ein Beispiel dafür ist Ransomware, die den Zugriff auf Anwender- und Unternehmens-Daten unterbindet und nur gegen eine finanzielle Transaktion wieder möglich macht (wenn man Glück hat). Oder auch ein Remote-Access-Trojaner (RAT), der den administrativen Zugang zu penetrierten Systemen und deren Datenbestände ermöglicht. Die Absicht ist dabei, Zugang zu den Daten der Unternehmen zu erhalten und auch die Kontrolle. Was beispielsweise eine falsche Information in Presse-Veröffentlichungen, Geschäftsberichten oder Wirtschaftsnachrichten anzurichten vermag, kann sich jeder selbst ausmalen.
Diese schleichende Neu-Orientierung in deren Mittelpunkt die Daten stehen, haben Angreifer und Security-Experten bereits im Visier. Der Anwender hat diesen erforderlichen Paradigmenwechsel jedoch noch nicht erkannt und auch noch nicht umgesetzt. Für den durchschnittlichen Anwender bedeutet „Big Data“ nur, dass er mehr Zeit für einen Kopiervorgang oder eine Datensicherung benötigt und sich ggf. über eine Vertraulichkeitsklassifizierung seiner Daten (Text, Grafiken, Geschäftsdaten etc.) Gedanken machen muss (Standard, wie vorgeschlagen – das passt schon!). Das Daten den Wert von Gold haben können, hat er noch nicht verinnerlicht – ebenso wenig, wie die Abhängigkeit seines Handelns von der Verfügbarkeit der Daten.
Die Daten und der Anwender
Generation Y und affine IT-Nutzer, verwenden die Services ohne zu überlegen, was man mit den Daten, die sie freiwillig via Facebook, WhatsApp oder Instagram veröffentlichen machen könnten. Obwohl die Beispiele dazu bekannt sind:
- Wohnungseinbruch nach Ankündigung des anstehenden Urlaubs
- Ausspionierte Handy-Nummer für Anmeldung an Gewinnspiele etc. oder als Basis für eine SMS mit nachgelagerter Malware
- Reputationsschaden durch gestohlene Texte oder private Bilder nach erfolgreichem Hacking (Password war der Name des Freundes, über dem im Social-Media Umfeld berichtet wird)
- Über Tracking-Daten von Laufcomputern wird die Lage von Militärbasen ersichtlich, wenn das Personal über das Gelänge joggt (Strava)
Das gleiche Verhalten findet man aber auch im beruflichen Umfeld, denn auch hier wird der Umgang mit Daten mitunter sehr sorglos betrieben.
Einerlei, ob am Telefon gegenüber „netten Anrufern“ Firmeninterna ausgeplaudert werden, Business-Charts mit aktuellen Daten weitergegeben werden, um einen Chart-Typ zu erklären, man Erfahrungen mit einem Produkt an einen anderen Produktanbieter gibt oder man einfach als Anschauungsmuster Newsletter, für den internen Gebrauch an Außenstehende gibt. Dies ist tägliche Praxis, ohne dass dahinter nun der kriminelle Innentäter steht. Dies sind Handlungen, die aus Hilfsbereitschaft entstehen, aus Unwissenheit über Situationen und dem fehlenden Bezug zum Wert der Daten durch den Einzelnen.
Daten haben einen Wert, sind aber durch ihre Immaterialität nicht so präsent, wie beispielsweise der Inhalt einer Registrierkasse. Die Herausforderung ist es nun, bevor die SecAware-Maßnahmen wirklich greifen, dem Anwender den Wert der Daten dazu vor Augen zu führen. Auch wenn sich der Weg von Sachwerten, hin zu einer Ökonomie der Informationen (Infonomics) geht, ist es immer noch schwierig die zu vermitteln.
Infonomics: Ihre Daten sind wertvoll!
Ziel ist es, den Anwender aufzuzeigen, das seine „wertlosen“ Daten, für andere sehr wohl einen Wert haben (können) und das ohne diese „wertlosen“ Daten unter Umständen ganze Prozessketten gefährdet sind und letzten Endes auch der wirtschaftliche Erfolg des Unternehmens und damit auch das Einkommen der Mitarbeiter und firmenspezifische Zusatzleistungen.
Leider gibt es hier keinen Königsweg um diesen Paradigmenwechsel beim Anwender aufwandsarm zu unterstützen. Fakt ist aber, dass es a) schnell gehen sollte und b) die Basis ist, für eine funktionierende LLOD. Was kann das Unternehmen hier machen, um dieses Umdenken in Ganz zu setzen? Beispielsweise, zunächst einmal den Kuschelkurs der üblichen SecAware-Maßnahmen verlassen und über Alternativen nachdenken, die aufrütteln und einen bleibenden Eindruck hinterlassen.
Denkbar sind beispielsweise Schock-Strategien, die darauf bauen, dass der eingetretene Schaden auch Auswirkungen für den Mitarbeiter selbst hat. Nachfolgend fünf Beispiele die dies beabsichtigen.
1. Persönlicher Bezug
Beauftragen Sie ein Fachunternehmen, welches allgemein verfügbare Daten für Mitarbeiter in Social Media Umfeld sammelt und anhand der gefundenen (Geschäfts-)Daten einen Gefährdungsfaktor ermittelt. Diese Daten sollten dann an die Mitarbeiter gehen.
Nachfolgend sollte dann während einer Schulung aufgezeigt werden, welche Daten und welches Verhalten den Risikofaktor beeinflusst, was gefunden wurde und wie man derartige fehlgeleiteten Informationen vermeiden kann.
2. Datenzugriff
Schalten Sie, wenn machbar, für 2h zentrale Datenserver ab und informieren Sie die Mitarbeiter, dass aufgrund eines Identitätsdiebstahls der Datenserver kompromittiert wurde. Zeigen Sie einen umständlichen Workaround auf, der die Mitarbeiter Zeit und Aufwand kostet, um die Daten zu erhalten.
Beenden Sie nach 2 Stunden das Szenario und klären Sie die Mitarbeiter auf. Auch hier sollte nachfolgend eine Schulungsmaßnahme erfolgen, die das Problem aufzeigt.
3. Datenverlust
Informieren Sie ihre Mitarbeiter, dass möglicherweise (Untersuchungen laufen noch), personenbezogene Mitarbeiter-Daten entwendet wurden (verweisen Sie auf gleichartige Fälle im Social Media-Umfeld).
Weisen Sie darauf hin, dass ggf. persönliche Aktivitäten erforderlich sind, sollte sich der Verdacht bestätigen (drücken Sie sich verschwommen und unklar aus).
Beenden Sie nach 1h den Vorfall und informieren Sie das dies eine Übung war, um den Wert der Daten eines jeden einzelnen darzustellen.
4. Finanzieller Verlust
Gestehen Sie, dass die Security-Abteilung bei Analyse der Logs entdeckt hat, das der Verdacht auf einen CEO-Fraud besteht. Über die finanziellen Schäden kann man aktuell noch keine Aussage treffen. Weisen Sie explizit darauf hin, dass die finanzielle Basis des Unternehmens stabil ist.
Beenden Sie nach 1h die Aktion mit den entsprechenden Nachfolgeaktivitäten.
5. Spionage
Informieren Sie die Belegschaft, dass aufgrund einer vorliegenden Strafanzeige aktuell sämtliche Aktivitäten an Projekt XYZ eingestellt werden und es den Mitarbeiter nicht mehr gestattet ist, die dazugehörigen Dokumente zu bearbeiten.
Man vermutet eine vorausgegangene Spionageaktivität, denn sämtliche internen Daten stehen einem Mitbewerber aus Fernost zur Verfügung!
Wie sich die Situation entwickelt, ist aktuell offen.
Informieren Sie von verschiedene Positionen aus (Kommunikation, Geschäftsleitung) an die Mitarbeiter über 1h lang – bleiben Sie immer etwas unklar und geben Sie dann Entwarnung (Übung!).
Starker Tobak?
Ja, zweifelsohne! Sie manipulieren die Mitarbeiter und stellen den Bezug von Vorfällen, die sich um Datenmissbrauch drehen, in einem direkten Bezug zum Mitarbeiter (Verteilen der Verantwortung).
Dadurch erfährt der Mitarbeiter, dass diese Vorfälle auch auf Ihn persönlich Auswirkungen haben können und nicht nur „auf das Unternehmen“. Im Idealfall erkennt er auch, dass alle im gleichen Boot sitzen und jeder Fehler an einer x-beliebigen Position, für alle einen spürbaren Effekt haben kann.
Wobei es ich von selbst versteht, dass man derartige Aktionen immer mit den relevanten Stellen, wie Betriebsrat, Datenschutz und Unternehmenskommunikation gemeinsam abwickeln sollte. Denn je besser eine Schock-Strategie geplant ist, desto plakativer und nachhaltiger die Wirkung.
Ebenso sollte auch im Nachgang eine umfangreiche Aufklärung stattfinden, die von Papier-Informationen, über die Company-Webseite, bis hin zur Mitarbeitermeeting geht. Denn ein schnelles Umdenken ist erforderlich, damit Mitarbeiter den Wert von Informationen auf Ihre Arbeit erkennen und den Nutzen als LLOD verstehen und auch wahrnehmen.
Die Basis für SecAware ist Aufklärung und Verständnis. Man möchte ein positives Erlebnis schaffen, welches die Wachsamkeit der Mitarbeiter anspricht und fördert. Voraussetzung ist aber, dass die Mitarbeiter endlich erkennen, dass Daten einen Wert haben – für Sie und das Unternehmen. In der heutigen Zeit kann sich niemand auf dem bequemen „Macht doch eh alles die IT Sicherheit und der IT-Service!“ ausruhen. Jeder ist gefragt, seinen Beitrag zu leisten.
Diesen Wechsel in der Einstellung kann man mit einem Kanonenschlag schneller erreichen, als mit Aktivitäten über einen langen Zeitraum (Kuschelkurs).
Denken Sie nur mal an die Situation, bei der man als Kind vor einer Gefahr gewarnt wird – man kann dies als Elternteil immer wieder tun, oder (unter kontrollierten Bedingungen) die Situation eskalieren lassen. Viele Kinder haben so gelernt, dass Wasser heiß wird, wenn man den roten Regler dreht und es nicht jeder (fremde) Hund mag, gestreichelt zu werden!
Diese Schock-Strategie kann man ebenso betrachten, wie die medizinischen Abbildungen auf Zigarettenschachteln – allerdings gilt auch hier, dass eine zu häufige Anwendung abstumpft und Ihren Wert verliert.
Von daher ist eine Schock-Strategie, für eine bessere Etablierung der LLOD genau zu planen! Denn falsch aufgezogen, kann der Schuss auch nach hinten losgehen und bereits erreichtes zunichtemachen.
Fazit
Eine Schock-Strategie, die Anwender zum Umdenken bewegen soll, ist nicht aus dem Handgelenk umsetzbar! Jedoch kann eine solche, bei entsprechender Vorbereitung, ohne Nebenwirkungen ablaufen und den maximalen (Schock-)Effekt auf den Anwender konzentrieren. Man könnte auch auf die bewerten Elemente einer normalen Security-Awareness-Kampagne setzen, sollte aber auch abwägen, ob die etablierten Gimmicks und Strategien noch wirksam sind oder sich längst überlebt haben und nur ein gelangweiltes Gähnen verursachen! Probieren Sie es aus, wecken Sie Ihre Anwender auf, zeigen Sie den Wert von Daten und arbeiten Sie daran, auch mit ausgefallenen Ideen, Ihre LLOD zu optimieren! Denn nur wer bereit ist, sich selbst als CISO oder Security-Officer der Veränderung zu stellen und ausgetretene Wege zu verlassen, kann dies auch von seinen Kollegen einfordern.
(ID:45721431)
:quality(80)/p7i.vogel.de/wcms/0a/b0/0ab0966d6ddd6967a12ad4e873668fc4/0110808011.jpeg "Gegen Phishing ist die Mitarbeiter-Awareness eine elementare Maßnahme zur Gefahrenabwehr, ebenso wichtig sind aber technische und prozessuale Unterstützung. (Bild: tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/86/62861303a4a1c163e28b520e7cced6c1/0112821195.jpeg "Anstatt auf einen Angriff zu warten, sucht das IT-Security-Team aktiv nach allen Ereignissen, die sich auf das System auswirken könnten. (Bild: rufous - stock.adobe.com)")