Mehr als 80 % der Sicherheitsvorfälle entstehen durch menschliches Fehlverhalten. Dies belegen alle aktuelle Studien. Technische Maßnahmen können die Informationssicherheit nur bis zu einem gewissen Grad verbessern. Sind Ihre Mitarbeiter schon ausreichend für das Thema Security Awareness sensibilisiert? Haben die Schulungen das Sicherheitsbewusstsein Ihrer Mitarbeiter dauerhaft verbessert?

Die Informationssicherheits-Strategie Ihres Unternehmens kann noch so gut sein, doch wenn Ihre Mitarbeiter auf einfache Tricks hereinfallen, hilft Ihnen dies wenig:

• Angeblichen IT-Mitarbeitern wird telefonisch ein Passwort verraten (Social Engineering)
• Geld wird auf dubiose Konten überweisen, weil sie ein Email von einem Vorgesetzten erhalten haben (CEO Fraud)
• Gefundene USB-Sticks werden an Firmen-Computer eingesteckt
• Links in Phishing-Mails werden angeklickt
• Gefährliche Dateianhänge in Emails werden geöffnet. Über E-Mails werden nach wie vor die meisten Unternehmen mit Malware infiziert. Durch ein unbeabsichtigtes Klicken auf einen Link im Email kann ein Mitarbeiter Ihren kompletten Betrieb lahmlegen.

Daher ist es essenziell alle Mitarbeiter in das Thema Informationssicherheit einzubeziehen. Zuerst muss bei den Mitarbeitern ein Bewusstsein geschaffen werden. Gut geschulte und motivierte Mitarbeiter sind ein wichtiger Bestandteil einer wirksamen Sicherheitsstrategie. Investieren Sie deshalb in die kontinuierliche Ausbildung Ihrer Mitarbeiter und schützen Sie Ihr Unternehmen nachhaltig.

Wir empfehlen mindestens einmal pro Jahr ein Pflichttraining für Ihre Mitarbeiter durchzuführen. Zusätzlich sollten Sie das Thema IT-Sicherheit permanent in Ihren Unternehmensalltag integrieren. Mögliche Aktionen sind:

• Regelmäßige Meldungen im Intranet
• Newsletter über aktuelle IT-Sicherheitsthemen
• Plakate
• Jährliches IT-Sicherheits-Quiz
• Sicherheitsworkshops zur Überprüfung der eigenen Arbeit