Diese Webseite verwendet Cookies. Mehr Infos
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
m2solutions EDV-Service GmbH |

„Faktor Mensch“ als Hauptrisiko für die Unternehmens-IT

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Mitarbeitersensibilisierung für die Cybersicherheit: Ein Maßnahmen-Katalog


Wie können unternehmenswichtige Daten geschützt und Mitarbeitende für diese wichtige Aufgabe geschult und motiviert werden? Wir geben Ihnen die Antwort und stellen einen Maßnahmen-Katalog vor. Die wachsende Zahl an technischen Tools und Lösungen gewährleistet...

Neustadt, Schleswig-Holstein, Germany, 21.03.2019 (PresseBox) - Wie können unternehmenswichtige Daten geschützt und Mitarbeitende für diese wichtige Aufgabe geschult und motiviert werden? Wir geben Ihnen die Antwort und stellen einen Maßnahmen-Katalog vor.

Die wachsende Zahl an technischen Tools und Lösungen gewährleistet die IT-Sicherheit in der Digitalisierung von Unternehmen – doch über 72 Prozent aller Sicherheitsvorfälle werden von Mitarbeitenden verursacht. Oftmals unbewusst umgehen oder beachten sie diese Sicherheitsregeln nicht. Unwissenheit, Bequemlichkeit, Gewohnheit – dies sind die häufigsten Gründe für sehr viele Schäden. Deshalb müssen sowohl die Technik als auch der „Faktor Mensch“ in einem idealen Informationssicherheitsmanagement-Konzept berücksichtigt werden. Außerdem gilt: Informationsschutz und IT-Sicherheit erfordern die volle Aufmerksamkeit der Unternehmensführung.

Wir stellen Ihnen einen Maßnahmen-Katalog für die Mitarbeiterschulung und Sensibilisierung im Umgang mit Unternehmensdaten vor:

1. Vorbereitung

Wählen Sie als entsprechende Zielgruppe die Mitarbeitenden aus, die unmittelbar in ihrem Arbeitsalltag mit Unternehmensdaten zu tun haben. Das kann das gesamte Unternehmen sein oder einzelne Abteilungen. Bestimmen Sie einen Zeit- und Budgetrahmen, in denen die Maßnahmen durchgeführt werden sollen und planen Sie einen Puffer ein. Legen Sie den Handlungsbedarf in der IT-Sicherheit Ihres Unternehmens fest z. B. Passwortsicherheit, Umgang mit Dokumenten und Mailings, Virenschutz. Bereiten Sie Workshops vor, in denen Ihren Mitarbeitenden die Kenntnisse vermittelt werden sollen.

2. Festlegung der unternehmerischen Kommunikationskanäle

Achten Sie auf die Art der Kommunikation zur Thematik: Wählen Sie am besten keine allzu fachspezifische Sprache, weil sie abschreckend wirken kann. Berücksichtigen Sie die Ansprache in Ihrer bisherigen Unternehmenskultur und greifen Sie auf bereits verwendete Formen der Materialaufbereitung zurück, damit die neue Thematik vertrauenswürdig und umsetzbar erscheint. Nutzen Sie bereits etablierte Kommunikationskanäle z. B. das Intranet für die Vermittlung.

3. Umsetzung

Führen Sie Pflichtschulungen durch oder beauftragen Sie einen IT-Spezialisten, der Sie dabei unterstützt. Bieten Sie zusätzliches Infomaterial und vertiefende Schulungen an (Fachvorträge oder Flyer etc.). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt beispielsweise Broschüren vom Überblick des IT-Grundschutzes bis zur sicheren Nutzung von Cloud-Diensten kostenlos zur Verfügung.

Motivieren Sie Ihre Mitarbeitenden mit Informationen in Form von Videos, einem Quiz und praxisnahen Beispielen aus dem Unternehmen.

4. Erfolgsmessung

Werten Sie z. B. die Intranet-Zugriffe auf die dortigen Inhalte aus. Analysieren Sie die Test- und Quiz-Ergebnisse und evaluieren Sie regelmäßig die Workshops, an denen die Mitarbeitenden teilnehmen.

5. Wiederholung und Anpassung auf aktuelle Sicherheitsvorfälle

Die Durchführung eines Maßnahmen-Kataloges ist nach der Abarbeitung nicht abgeschlossen, sondern ein fortwährender Prozess, der aufgrund neuer Gegebenheiten und Veränderungen in der IT-Welt angepasst werden muss.

Die Einschätzung der Mitarbeitenden zu den Folgen von verlorengegangen oder gestohlenen Daten kann manchmal naiv oder verharmlosend sein. Aus ihrer Perspektive sind Konsequenzen nicht immer absehbar und werden nicht bedacht. Deshalb muss die Unternehmensführung in der internen Kommunikation ihre Mitarbeitenden sensibel, aber mit Nachdruck über die Handhabung in der Cybersicherheit aufklären. Damit Mitarbeitende die Unternehmensdaten schützen, müssen sie digitale Gefahren kennen und ein Bewusstsein für den richtigen Umgang mit Daten entwickeln. Regeln und Prozesse werden ihnen dabei helfen, sie unterstützen und anleiten.

Mitarbeitende sollten durch den Maßnahmen-Katalog einen geschulten Blick für Risiken im eigenen Handlungsbereich entwickeln, um proaktiv tätig zu sein und Schaden vom Unternehmen abzuwenden. Denn es lauern viele potentielle Gefahren im Unternehmensalltag. Verantwortlich für Verstöße gegen den Datenschutz und die Informationssicherheit ist die Geschäftsführung. Sie muss dafür sorgen, dass der IT-Sicherheit die richtige Priorität eingeräumt wird und Maßnahmen sowie Anweisungen von den Mitarbeitenden entsprechend eingehalten werden. Es gibt auch die Möglichkeit, Aufgaben an einen internen oder externen Datenschutzbeauftragten zu delegieren oder sich unterstützen zu lassen.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 551 Wörter, 4656 Zeichen. Pressemitteilung reklamieren


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von m2solutions EDV-Service GmbH lesen:

m2solutions EDV-Service GmbH | 25.04.2019

Wir arbeiten mit den Besten: Swyx - unser Partner für IP-Telefonie

Neustadt in Holstein, 25.04.2019 (PresseBox) - Unser Anspruch ist es, Kunden weitreichende IT-Services anzubieten: Das geht nur mit innovativen IT-Lösungen. Deshalb knüpfen wir an unser Knowhow und unsere Produkte ausschließlich Dienste und Anwend...
m2solutions EDV-Service GmbH | 21.02.2019

5 Maßnahmen für eigenverantwortliches Handeln in der Unternehmens-IT

Neustadt, 21.02.2019 (PresseBox) - Die Aneignung technischer Kenntnisse über IT-Sicherheit für das eigene Unternehmen ist keine lästige Aufgabe, sondern oberste Pflicht, um unabdingbare Maßnahmen verstehen und umsetzen zu können. Unwissen, Miss...
m2solutions EDV-Service GmbH | 09.01.2019

Back-up-Strategien für kleine und mittelständische Unternehmen

Neustadt i.H., 09.01.2019 (PresseBox) - Jedes kleine und mittlere Unternehmen braucht eine Back-up-Strategie, falls die Technik ausfällt, defekt ist oder sich gar Cyberdiebe an Dateien bedienen und wichtige Dateien verschwunden sind. Ein Plan für d...