Was ist eigentlich "Security Awareness"
Sicherheitsbewusstsein alleine geht nicht weit genug.
Was ist der Schlüssel für "mehr Sicherheit im Unternehmen"?
Seit Jahren verlassen wir uns im Bereich IT-Sicherheit im Unternehmen auf Technik. Endgeräteschutz, Firewalls, Spamfilter, Proxyserver, und, und, und. Dabei übersehen wir: Am häufigsten ist es nicht die Technik, die angegriffen wird. Am häufigsten ist es der Mensch. Ihr Mitarbeiter öffnet potenziellen Angreifern die Tür. Nicht absichtlich (hoffentlich)!
Wie konfiguriert man aber die "Human Firewall"?
Wir bauen mit Ihnen die menschliche Firewall
Wir müssen aufhören uns selbst in die Tasche zu lügen, dass wir doch durch unsere Maßnahmen schon super geschützt sind. Lasst uns lieber damit anfangen wirklich sichere Konzepte zu erstellen. Dazu müssen wir aber den Menschen als Teil unseres Sicherheitssystems verstehen lernen. IT-Sicherheit ist ja keine Raketenwissenschaft. Das kann JEDER! Versprochen!
Technik
Wir verlassen uns gerne auf Technik. Firewalls, Proxy, Virenscanner - alles im Prinzip nur Filter Technologien. Problem an der Technik: Jeder neue Schädling muss mindestens 1 Unternehmen befallen haben, damit die Technik ihn zukünftig erkennt.
Organisation
Auch organisatorisch geben wir uns immer größte Mühe. Da gibt es Policies und Verfahrensanweisungen, wir erfüllen brav die ISO-Normen und haben einen PDCA-Prozess implementiert. Und? Hält das die Angreifer fern?
Mensch
Wir sind Menschen. Wir denken rational. Natürlich. Oder etwa nicht?
Wir fühlen unser Leben mehr, als wir es überlegen. Wir entscheiden "aus dem Bauch heraus".
Wenn uns die Technik und die Organisation daran hindert, vernünftig und effizient zu arbeiten, dann überlegen wir uns Wege drum herum. Dann fühlen wir uns nämlich besser...
IT-Security ist keine Raketenwissenschaft
Packen wir es an. Informieren Sie sich über unser Security Awareness Training und verändern Sie nachhaltig die Sicherheitskultur in Ihrem Unterrnehmen.
Jeder von uns bekommt irgendwann die richtige Nachricht über den richtigen Kanal zum richtigen Zeitpunkt. Das ist die Crux mit der IT-Sicherheit: Irgendwann trifft es einfach JEDEN!
