IT-Sicherheit: Unternehmen müssen Mitarbeiter dauerhaft sensibilisieren

Der Datensicherheit in Unternehmen droht Gefahr – von innen: Laut einer Studie des IT-Security-Spezialisten Kaspersky sind 46 Prozent aller Cybersicherheitsvorfälle in Unternehmen auf das Fehlverhalten der eigenen Mitarbeiter zurückzuführen. Für Cyberkriminelle ist die Unachtsamkeit von Angestellten die einfachste Möglichkeit, um an sensible Firmendaten zu gelangen – über sie lassen sich alle Firewalls und Schutzprogramme umgehen. Da wird in Eile ein infizierter E-Mail-Anhang geöffnet, auf einem Kongress wird ein USB-Stick mit sensiblen Daten gestohlen oder Spionagesoftware gelangt über eine unsichere App aufs privat genutzte Dienst-Smartphone.

Immer wachsam sein

„Wirksame Informationssicherheit kombiniert technische Lösungen mit einer Unternehmenskultur, die die Mitarbeiter immer wieder in das Thema einbindet und motiviert“, sagt Bernd Kloft, Informationssicherheitsexperte bei TÜV Rheinland. Dazu gehören Informationen über die neuesten Methoden der Cyberkriminellen, klar und knapp formulierte Verhaltensregeln für den Arbeitsalltag sowie Krisenfälle, Weiterbildungsangebote und ein positives Betriebsklima. Ein entsprechendes Konzept können Personalabteilungen mit hauseigenen und externen IT-Experten erstellen. „Nur ein solches Gesamtkonzept hilft, bei den Mitarbeitern ein ständiges Bewusstsein für IT-Sicherheit zu schaffen. Unkoordinierte Einzelmaßnahmen hingegen wirken oft nur kurzfristig“, so Bernd Kloft.

Fehlverhalten bitte melden
Vor allem sind die Mitarbeiter zu ermutigen, mögliche Fehler zuzugeben und Sicherheitsvorfälle zu melden. „Die Cyberattacken auf Mitarbeiter werden zahlreicher und immer raffinierter, davor ist niemand völlig sicher. Und nur wenn ein Vorfall gemeldet wird, können Gegenmaßnahmen ergriffen und Schäden abgewandt werden“, sagt Bernd Kloft. TÜV Rheinland unterstützt Unternehmen mit Dienstleistungen rund um die Themen Informationssicherheit, IT-Sicherheit und IT-Management, beispielsweise bei der Zertifizierung des Informationssicherheitsmanagementsystems

Über TÜV Rheinland

TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit 145 Jahren Tradition. Im Konzern arbeiten 19.700 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von über 1,9 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. www.tuv.com


Firmenkontakt und Herausgeber der Meldung:

TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
Telefax: +49 (221) 806-1567
http://www.tuv.com

Ansprechpartner:
Antje Golbach
Pressesprecherin Systeme
Telefon: +49 (221) 806-4465
E-Mail: Antje.Golbach@de.tuv.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.