Zu der neuen Datenschutzgrundverordnung ab 26.05.2018 gehört auch der Punkt Mitarbeitersensibilisierungen. Warum dieser Punkt so wichtig ist, lässt sich gut vor Augen halten. Sie schützen dadurch Ihr Unternehmen. Sicherheit durch Achtsamkeit!
An vielen Stellen rüsten Unternehmen gegen digitale Schwachstellen auf: Firewalls und Virenscanner, automatisiertes Patchmanagement, Managed Services und Onlinebackup. Dies sind nur einige der probaten Mittel, die man heutzutage den Bedrohungen entgegensetzen muss. Doch eine Schwachstelle wird meist außer Acht gelassen: Das Risiko Mensch.
Menschliches Fehlverhalten tritt fast immer in Verbindung mit technischen Versäumnissen auf und genau dann sind die Folgen gravierend. Eine Verkettung von mehreren aufeinander folgenden Ereignissen führt zu einer Katastrophe. Menschen unterliegen Stress, sind abgelenkt, erwarten wichtige E-Mails (vom Chef), müssen sofort reagieren, werden krank und handeln nach eingefahrenen Mustern. Wie jeder weiß: Diese Muster sind historisch bedingt nicht optimal, denn was gestern noch galt, stimmt schon heute in der IT nicht mehr.
1. Unkenntnis
Die Dokumente haben die Mitarbeiter nicht erreicht oder konnten nicht verstanden werden. Die Vorgesetzten sind sich dessen aber nicht bewusst.
Tipp:
Unverständnis und Unkenntnis lassen sich minimieren durch Dokumentationsquittierung.
Sensibilisieren Sie anhand von Schulungen Ihre Mitarbeiter im Umgang mit sensiblen Dokumenten.
2. Gleichgültigkeit
Sicherheit wird als notwendiges Übel betrachtet und nicht ernst genommen, auch nicht vorgelebt.
Tipp:
Überprüfen Sie Ihre Prozesse und entschlacken diese. Zeigen Sie ggf. mögliche Konsequenzen auf bei Fehlverhalten.
3. Bequemlichkeit
Komplizierte Sicherheitsmaßnahmen behindern die tägliche Arbeit oder bedingen eine Änderung an den betriebsinternen Prozessen und werden daher nicht angewendet.
Tipp:
Durch Prozessoptimierungen anhand von Checklisten entwirren Sie komplizierte Sicherheitsmaßnahmen.
4. Absicht
Sicherheitsmaßnahmen werden als Herausforderung zur Umgehung betrachtet.
Tipp:
Zeigen Sie Ihren Mitarbeitern die Wichtigkeit von Daten und der daraus entstehenden
Folgehaftung des Arbeitgebers und dessen Existenz.
5. Social Engineering
Spezialisten manipulieren geschickt Mitarbeiter, um an den geschützten Informationen zu kommen. Menschliche Schwächen werden ebenso gezielt ausgenutzt, wie Ängstlichkeit, Obrigkeitshörigkeit oder Hilfsbereitschaft.
Tipp: Durch praxisnahe Beispiele minimieren Sie die Anfälligkeit der zu schützenden Informationen.
Alle diese Bereiche unterliegen in der Regel auch Sicherheitsrichtlinien des Arbeitgebers – zumindest sollte es so sein. Daher ist die Umsetzung der Richtlinien wichtig und dazu gehört neben der Sensibilisierung für Gefahren des sicheren IT-Betriebes und des Datenschutzes die Ausbildung der Mitarbeiter, heute ganz modern „IT-Security-Awareness“ genannt. Besonders bei Vorgesetzten und Führungsmitarbeitern kommt hier die führende Rolle als Vorbild zum Tragen.
Wir können Ihnen helfen Ihre Mitarbeiter für sicheren IT-Betrieb und Datenschutz im Alltag sattelfest zu machen, damit im Falle eines Falles die richtige Entscheidung getroffen wird, denn eine richtige Einschätzung der Lage ist im Zweifel besser als Vertrauen auf die Technik.
Fragen Sie unsere Experten: wir können Sie beraten – schulen – sensibilisieren!