Die Zahlen lügen nicht
Die Hälfte aller Unternehmen gibt an, kürzlich oder generell bzw. regelmäßig unter Social-Engineering-Angriffen zu leiden. Phishing, Scareware, Whaling, Baiting und Business Email Compromise – Beispiele gibt es viele. Wenn es um Cyberkriminalität geht, ist der Mensch als Schwachstelle längst erste Wahl. Der Negativ-Trend verstärkt sich sogar von Jahr zu Jahr.
Die Methodik macht die Musik
Wir haben bereits Beispiele genannt. Aber warum ist es so schwer, bei ihnen ein Gegenmittel zu finden? Stellen Sie sich vor, Sie werden per E-Mail gebeten, dringend Login-Daten offenzulegen. Ein kritisches Problem kann nur so gelöst werden. Und im Ernstfall, bittet sogar ein Vorgesetzter eindringlich darum. Stellen Sie sich vor, eine gefälschte E-Mail lockt Sie auf eine Website, wo ebenfalls ein Login erfolgt. Alles ist täuschend echt, von einem Absender, den Sie gut kennen oder regelmäßig in Anspruch nehmen. Stellen Sie sich vor, sog. Scareware verleitet Sie zu einer Überreaktion. Ist der Schaden erst angerichtet, gibt es kaum ein Zurück. Hier hilft nur eine menschliche Firewall, die weiß was dann zu tun ist. Das aber erfordert entsprechende Vorbereitungen.
Wer bezahlt die Rechnung?
IT-Sicherheit betrifft alle im Unternehmen. Es gibt keine Ausnahmen. Deswegen haben Unternehmen in den letzten Jahren technisch aufgerüstet. Auf dieser Ebene ist es für Cyberkriminelle schwieriger, Einfallstore zu finden. Die Idee: Ohne Sensibilisierung, nötiges Wissen und das richtige Verhalten ist der Mensch eine dankbare, offene Tür. Was können die Folgen sein? Ein falscher Klick und das Ergebnis ist u. a. der Totalausfall, Produktions- & Arbeitsstopp, Datenverlust, Erpressung und vieles mehr. Dann stehen nicht nur hohe Kosten auf der Rechnung, sondern auch der Reputationsschaden.
Datenschutz als Pflicht
Die rechtlichen Grundlagen sind in den letzten Jahren strikter geworden. Weitere, verbindliche Maßnahmen sind geplant oder stehen kurz bevor. Das Fundament bilden die EU-DSGVO und das BDSG. Hier haben Arbeitgeber dafür zu sorgen, dass alle Mitarbeitenden die datenschutzrechtlichen Vorgaben am Arbeitsplatz einhalten. Die Verpflichtungen zum Datenschutz im Betrieb von und durch die Mitarbeitenden betreffen sogar Vereine oder Gesellschaften. Der Schutz sensibler Daten durch alle Beteiligten muss dementsprechend auch durch Security Awareness gewährleistet werden.
Eine nachhaltige Sicherheitskultur
Das alles birgt auch Chancen. Security Awareness Trainings, Security-Schulungen und die einfache Sensibilisierung von Mitarbeitenden etablieren eine standhafte Sicherheitskultur im Unternehmen. Eine nachhaltige, gelebte Cyber Security profitiert von Menschen, die gut über mögliches Fehlverhalten und aktuelle Bedrohungen informiert sind und angemessen handeln können. Das braucht es in jedem Fall, um deutlich weniger anfällig für Hacker und Cyberangriffe zu sein.
Unsere Empfehlung:
Als zertifizierter Proofpoint Security Awareness Training (PSAT) Spezialist wissen wir, wovon wir sprechen. Das PSAT ist branchenführend auf diesem Gebiet. Die Risikoinformationen und Lernprinzipien werden Ihre menschliche Firewall maßgeblich stärken. Obendrein begleiten wir Sie auf Ihrem Weg, betreuen und beraten Sie und bieten per Managed Service einzigartige Mehrwerte.
ZUM DTS MANAGED SECURITY AWARENESS TRAINING
