Mitarbeiter müssen Sicherheit verinnerlichen
23.05.2014
IT, NewMedia & Software
"Selbst bei einem Top-IT-Unternehmen wie eBay konnten sich Hacker Zugangsdaten von Mitarbeitern verschaffen. Das zeigt einmal mehr, dass Informationssicherheit im gesamten Unternehmen permanente Aufmerksamkeit benötigt. Damit das Thema abseits aktueller Vorfälle nicht in Vergessenheit gerät, ist kontinuierliche Überzeugungsarbeit notwendig. Die IT-Abteilung, Sicherheits- bzw. Datenschutzbeauftragte oder andere müssen deswegen sowohl die Geschäftsführung als auch vor allem aber die Mitarbeiter immer wieder von der existenziellen Bedeutung des Themas überzeugen.
Dabei sind einerseits Hinweise auf aktuelle Zwischenfälle bei anderen Unternehmen und Szenarien, wie die Folgen im Falle eines Angriffs aussehen könnten, wichtig. Andererseits helfen konkrete Best-Practices, wie man sich vor welchen Gefahren schützen kann. Die Mitarbeiter müssen außerdem sensibilisiert werden, wie leicht beispielsweise Spionagesoftware in Netzwerke gerät. Sogar komplexe Schadprogramme wie Flame oder Stuxnet wurden über simple Übertragungswege kombiniert mit Fahrlässigkeit in Netzwerke eingeschleust.
Den Mitarbeitern ihre Verantwortung für Informationssicherheit bewusst zu machen, reicht allein aber nicht aus. Stattdessen geht es darum, dass die gesamte Belegschaft entsprechende Verhaltensmuster verinnerlicht und den Umgang mit sensiblen Daten in diesem Sinne verändert. Unternehmen sind bereits auf einem guten Weg, wenn ihre Mitarbeiter in kritischen Momenten innehalten und Sicherheitsaspekte bedenken."
Information Security Forum ISF Steve Durbin Informationssicherheit IT-Sicherheit Cybersicherheit Schwartz PR Schwartz Public Relations
http://www.securityforum.org
Information Security Forum
10-18 Union Street SE1 1SZ London
Pressekontakt
http://www.schwartzpr.de
Schwartz Public Relations
Sendlinger Straße 42 A 80331 München
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Bernhard Krause
20.11.2019 | Bernhard Krause
Command Control - The European Cybersecurity Summit
Command Control - The European Cybersecurity Summit
08.07.2014 | Bernhard Krause
ISF-Webinar: "BYOx, the challenge of awareness and usage"
ISF-Webinar: "BYOx, the challenge of awareness and usage"
30.06.2014 | Bernhard Krause
REC: Kooperation mit Installationsspezialisten Sika und Centroplan
REC: Kooperation mit Installationsspezialisten Sika und Centroplan
10.06.2014 | Bernhard Krause
Information Security Forum: Informationssicherheit muss fester Bestandteil von Geschäftsprozessen werden
Information Security Forum: Informationssicherheit muss fester Bestandteil von Geschäftsprozessen werden
28.05.2014 | Bernhard Krause
REC auf der Intersolar 2014
REC auf der Intersolar 2014
Weitere Artikel in dieser Kategorie
21.05.2024 | cbs Corporate Business Solutions Unternehmensberatung GmbH
cbs e-world.cloud: Neuer Name für die All-in-One-Compliance-Plattform
cbs e-world.cloud: Neuer Name für die All-in-One-Compliance-Plattform
21.05.2024 | Parasoft Corp.
Verstärkte Innovation und Wachstum im Bereich Softwaretests
Verstärkte Innovation und Wachstum im Bereich Softwaretests
21.05.2024 | Ivalua
Ivalua Marktführer im Ardent Strategic Sourcing Advisor
Ivalua Marktführer im Ardent Strategic Sourcing Advisor
21.05.2024 | SEF Smart Electronic Factory e.V.
Smart Electronic Factory e.V. und ai-omatic solutions treiben KI in Fabriken voran
Smart Electronic Factory e.V. und ai-omatic solutions treiben KI in Fabriken voran
21.05.2024 | Claranet
Claranet meistert Rezertifizierung nach ISO 27001 in der neuen Version 2022
Claranet meistert Rezertifizierung nach ISO 27001 in der neuen Version 2022
