6.7.2022
Blog

Cyber Security Awareness – It’s better to be safe than sorry

  • Cyberattacken nehmen weltweit zu
  • Mitarbeitende können entscheidend zur Informationssicherheit beitragen
  • Cyber Security Awareness muss Teil der Unternehmenskultur werden
von
Charlotte Leuchter
Lesedauer: 2 Minuten
SCROLL

Der Wocheneinkauf wird per App bestellt, die Bezahlung läuft übers Smartphone und wenn die Vorräte dann langsam zu Neige gehen, schickt der Kühlschrank eine Erinnerung per Push-Nachricht. Unser Alltag ist durch digital vernetzte Strukturen geprägt. Mehr als jemals zuvor. Doch nicht nur im privaten Umfeld verändert die Digitalisierung unseren Alltag. Auch Unternehmen werden immer digitaler, passen Arbeitsumfeld, Infrastrukturen aber auch Produkte an die vernetze Welt an. Dass dadurch nicht alles immer nur einfacher und schneller geht, sondern dass diese digitalisierte Welt auch Gefahren mit sich bringt, wissen alle, die schonmal die berühmte Mail vom steinreichen Prinzen im Postfach hatten.

Cyberattacken werden mehr

Mit jedem zusätzlichen Gerät, mit jedem Homeoffice-Zugang, mit jeder neuen Cloud-Lösung steigt die Angriffsfläche für Cyberattacken. 667 Prozent beträgt der Anstieg der Phishing-Angriffe während der Pandemie. Hinzu kommen fast 50 Millionen Passwortangriffe jeden Tag.  Im privaten Bereich mag der Schaden überschaubar sein, jedenfalls wenn es um den Kühlschrank geht: Sollen doch alle wissen, dass das Schokoeis schon wieder leer ist. Für ein Unternehmen kann ein erfolgreicher Cyberangriff aber schwerwiegende Folgen haben. Ausgespähte, veränderte oder gar gestohlene Daten können das Geschäft massiv schädigen.

Moderne Sicherheitsstrukturen sind dementsprechend ein Muss. IT-Strukturen müssen ideal auf mögliche Angriffe vorbereitet sein. Sei es eine Zero-Trust-Architecture, eine Multi-Faktor-Authentifizierung für den Zugriff auf Unternehmensinhalte oder, oder, oder. Es gilt der Leitsatz: „It’s better to be safe than sorry!“. Auch wenn es um den Umgang mit Daten von Kund:innen, Lieferant:innen oder anderen Dienstleister:innen geht. Denn auch Unternehmen, mit denen zusammengearbeitet wird, haben mittlerweile hohe Ansprüche was die IT-Sicherheit ihrer Lieferant:innen angeht. Die gilt es einzuhalten, um mit der Konkurrenz mithalten zu können.

Wachsamkeit von allen verlangt

Klar ist aber auch: Die IT-Sicherheit ist nur so gut, wie der Mensch, der die Systeme bedient.  Einfallstor für Cyberattacken können ein immer gleiches schwaches Passwort, der unbedachte Klick auf die Phishing-Mail, oder der unbekannte USB-Stick, der einfach mal aus Neugier ausprobiert wird, sein. Um mögliche Risiken zu minimieren, sind Unternehmen also auf die Unterstützung ihrer Mitarbeitenden angewiesen. Sie sind Teil des Abwehrschirms gegen Cyberattacken Und das jeden einzelnen Tag.

Das Zauberwort an dieser Stelle lautet: „Cyber Security Awareness“:  Hier kommt auch die Unternehmenskommunikation ins Spiel. Mitarbeitende müssen zunächst auf mögliche Risiken, Stolpersteine und ihre eigene individuelle Verantwortung aufmerksam gemacht werden. Es gilt zu verstehen, wie schnell sich Passwörter knacken lassen, wie man eine Phishing-Mail am schnellsten erkennen kann und warum fremde USB-Sticks nichts am Firmenrechner zu suchen haben. Denn nur wer verstanden hat, woher die Gefahr rührt, kann sich auch aktiv dafür einsetzen, sie zu bekämpfen.

Informationssicherheitskultur im Unternehmen etablieren

Regeln und Maßnahmen zur Vorbeugung möglicher Cyberattacken zu erklären, ist eine der wesentlichen Aufgaben der Unternehmenskommunikation. Sie kann den Dialog mit den Mitarbeitenden aufrechterhalten und so zum Aufbau der Informationssicherheitskultur im Unternehmen beitragen. Ein kleiner Hinweis im Intranet jedes Jahr reicht hier nicht aus. Denn alle im Unternehmen müssen immer und zu jeder Zeit wissen: Es ist besser einmal öfter vorsichtig zu sein und nachzufragen als einmal zu wenig. Macht doch auch nur Sinn. Wenn ich nicht sicher bin, ob noch Schokoeis da ist, kaufe ich zur Vorsicht ja auch lieber eine Packung mehr, als nachher ohne dazustehen.

verfasst von:
Charlotte Leuchter
Beraterin
+49 (0) 211 515805 – 16
c.leuchter@vomhoff.de