Johanns IT

Datenschutz_Mitarbeiter_Fehler

An vielen Stellen rüsten Unternehmen gegen digitale Schwachstellen auf: Firewalls und Virenscanner, automatisiertes Patchmanagement, Managed Services und Onlinebackup. Dies sind nur einige der probaten Mittel, die man heutzutage den Bedrohungen entgegensetzen muss. Doch eine Schwachstelle wird meist außer Acht gelassen: Das Risiko Mensch. Schützen Sie Ihr Unternehmen durch Sensibilisierung und Schulung der Mitarbeiter. Sicherheit durch Achtsamkeit! 

Menschliches Fehlverhalten tritt fast immer in Verbindung mit technischen Versäumnissen auf und genau dann sind die Folgen gravierend. Eine Verkettung von mehreren aufeinander folgenden Ereignissen führt zu einer Katastrophe.  

Menschen unterliegen Stress, sind abgelenkt, erwarten wichtige E-Mails (vom Chef), müssen sofort reagieren, werden krank und handeln nach eingefahrenen Mustern. Wie jeder weiß: Diese Muster sind historisch bedingt nicht optimal, denn was gestern noch galt, stimmt schon heute in der IT nicht mehr. Folgende fünf menschlichen Schwächen führen häufig zu Unternehmensschäden:  

Fehler 1: Unkenntnis
Die Dokumente haben die Mitarbeiter nicht erreicht oder konnten  
nicht verstanden werden. Die Vorgesetzten sind sich dessen aber nicht bewusst. 

Fehler 2: Gleichgültigkeit
Sicherheit wird als notwendiges Übel betrachtet und nicht ernst genommen, aber auch nicht vorgelebt.  

Fehler 3: Bequemlichkeit
Komplizierte Sicherheitsmaßnahmen behindern die tägliche Arbeit oder bedingen eine Änderung an den betriebsinternen Prozessen und werden daher nicht angewendet. 

Fehler 4: Absicht
Sicherheitsmaßnahmen werden als Herausforderung zur Umgehung betrachtet. 

Fehler 5: Social Engineering
Spezialisten manipulieren geschickt Mitarbeiter, um an geschützte Informationen zu kommen. Menschliche Schwächen werden ebenso gezielt ausgenutzt, wie Ängstlichkeit, Obrigkeitshörigkeit oder Hilfsbereitschaft. 

Menschen halten sich aber auch oftmals dort auf, wo vertraute oder verlässliche Technik sie nicht mehr zu schützen vermag:  

  • in fremden WLANs (Hotels, Kongresse) 
  • in privaten Netzen (zu Hause und bei Freunden) 
  • am Telefon, im Gespräch von Mensch zu Mensch 
  • im Umgang mit anderen Personen
  • am Handy mit modernen Kommunikationsmitteln und sozialen Medien 

 

Alle diese Bereiche unterliegen in der Regel auch Sicherheitsrichtlinien des Arbeitgebers – zumindest sollte es so sein. Daher ist die Umsetzung der Richtlinien wichtig und dazu gehört neben der Sensibilisierung für Gefahren des sicheren IT-Betriebes und des Datenschutzes die Ausbildung der Mitarbeiter, heute ganz modern „IT-Security-Awareness“ genannt. Besonders bei Vorgesetzten und Führungsmitarbeitern kommt hier die führende Rolle als Vorbild zum Tragen.   

Wir von Johanns (Bitburg) können Ihnen helfen Ihre Mitarbeiter für sicheren IT-Betrieb und Datenschutz im Alltag sattelfest zu machen, damit im Falle eines Falles, die richtige Entscheidung getroffen wird. Denn eine richtige Einschätzung der Lage ist im Zweifel besser als Vertrauen auf die Technik. Fragen Sie unsere Experten: wir können Sie beraten – schulen – sensibilisieren. 

P.S.: 
Mitarbeitersensibilisierung ist im Übrigen auch eine Forderung der kommenden Gesetze (Stichwort: DSGVO)! Wir sind Datenschutzbeauftragte aus Bitburg.