Schwerpunkte

Human Nature Proof

Cybersicherheit als Unternehmenskultur

24. Januar 2020, 13:10 Uhr   |  Autor: Campbell Murray / Redaktion: Diana Künstler

Cybersicherheit als Unternehmenskultur
© Luis Louro/fotolia

Heute sieht sich jedes Unternehmen der zunehmenden Gefahr von Hackerangriffen ausgesetzt. Um derlei Gefahren abzuwenden, sind durchdachte Schutzmaßnahmen für die IT-Systeme von Firmen unverzichtbar. Essenziell sind dabei das Verhalten der Mitarbeiter und der Einsatz moderner IT.

„Eine Kette ist nicht stärker als ihr schwächstes Glied.“ Diese Feststellung hat schon 1786 der schottische Philosoph Thomas Reid gemacht. Aber auch heute ist sie immer noch relevant, wie etwa hinsichtlich der Cybersicherheit im eigenen Unternehmen. Schon das Öffnen einer einzigen Phishing-Mail kann zu einem Datenleak führen, der gravierende Folgen nach sich zieht. Kein Unternehmen ist von dieser Gefahr ausgenommen. Wenn Unternehmen nur darauf hoffen, für immer verschont zu bleiben, handeln sie äußerst fahrlässig. Das macht eine Umfrage des Digitalverbands Bitkom deutlich: Drei von vier deutschen Unternehmen, die zwischen 100 und 500 Mitarbeiter haben, waren von Datendiebstahl, Industriespionage oder Sabotage betroffen. Verantwortungsbewusste Unternehmen müssen über die erforderlichen Kenntnisse, Fähigkeiten und Tools verfügen, um komplexe Cyberrisiken zu minimieren. Gefordert sind hier jedoch nicht nur Führungskräfte, sondern die gesamte Belegschaft.

Campbell Murray, Blackberry
© Blackberry

Campbell Murray ist Global Head of Cybersecurity bei Blackberry und davon überzeugt, dass heutzutage jedes Unternehmen ins Visier von Hackern geraten kann: “Fatal daran ist, dass bereits eine einzige erfolgreiche Attacke Schäden in Millionenhöhe nach sich ziehen kann – nachhaltige Rufschädigung inklusive”, sagt er. Führungskräfte sollten in der Konsequenz für eine verantwortungsvolle Unternehmenskultur und moderne IT sorgen; Stichwort Human Nature Proof. “Demnach sollte die IT-Infrastruktur die Sicherheitsstrategie unterstützen und so konzipiert sein, dass sie menschliches Fehlverhalten im Idealfall verhindert”, so Cybersecurity-Verantwortliche.

Die Sicherheit eines Unternehmens ist ausschließlich dann gegeben, wenn sich alle Mitarbeiter dafür verantwortlich fühlen, entsprechend handeln und zusammenarbeiten. Als kollektive Aufgabe ist sie somit nicht mehr nur ein Thema der IT-Abteilung, sondern sollte in Form einer Top-Down-Strategie umgesetzt werden: Firmenentscheider stehen hier in der Verantwortung, eine solche Unternehmenskultur einzuführen und zu fördern sowie als Vorbild zu fungieren. Damit Mitarbeiter nicht zum Opfer einer Attacke werden und den fremden Zugriff auf Daten zulassen, sind entsprechende Schulungen und Weiterbildungen notwendig. Wie eine aktuelle Studie von Blackberry zeigt, zweifeln 94 Prozent der Führungskräfte im Finanzdienstleistungsbereich daran, dass ihre Mitarbeiter Kundendaten angemessen schützen können.

Mitarbeiter trainieren
Grundsätzlich ist es essenziell, dass Unternehmen sich selbst rechtzeitig Sicherheitsstandards setzen und diese kontinuierlich einhalten. In das Training der eigenen Mitarbeiter zu investieren, ist die beste Maßnahme, um sie über Cyberrisiken zu informieren. Neue Kollegen sollten stets ein grundlegendes Sicherheitstraining absolvieren und die Best Practices der Cybersicherheit kennenlernen. Wichtig sind zudem regelmäßige Schulungen für langjährige Mitarbeiter, damit sie stets auf dem neuesten Wissensstand sind und ein wachsames Auge für mögliche Gefahren entwickeln. Nur so wird das erworbene Wissen langfristig umgesetzt.

Die Best Practices umfassen eine Reihe von Strategien, die das Unternehmen gegen bekannte und auch neue Angriffsmethoden schützen sollen. Dazu gehört beispielsweise das regelmäßige Ändern von Passwörtern – sowohl auf der Arbeit als auch zuhause. Mitarbeiter sollten außerdem eingeschränkten Zugriff auf Unternehmenssysteme haben und nur mit den Daten versorgt werden, die sie wirklich benötigen. Der Vorteil: Im Fall einer Attacke, beschränkt sich diese dadurch nur auf wenige Firmenbereiche. Zudem sollten ITler den Zugriff von Mitarbeitern sofort sperren, wenn diese das Unternehmen verlassen.

Generell ist es hilfreich, wie ein Hacker zu denken. Indem Mitarbeiter interne Systeme immer wieder auf den Prüfstand stellen und mögliche Schwachstellen ausfindig machen, können nützliche Gegenmaßnahmen eingeleitet werden. Demzufolge sollten Chief Information Security Officers (CISOs) oder andere IT-Leiter regelmäßige Risikoanalysen durchführen, um die Cybersicherheit der eigenen Infrastruktur zu überprüfen. Diese bestehen vor allem aus Penetrationstests, also der Suche nach einem unerlaubten Weg in das System. Kommt es zu einem Breach, sollte im besten Fall bereits ein ausführlicher Disaster Recovery Plan existieren, damit Mitarbeiter in Notfallsituationen direkt wissen, was zu tun ist. Hier ist also entsprechende Vorarbeit zu leisten, wie auch bei umfassenden Daten-Backups, die ebenso nützlich sind.

Seite 1 von 2

1. Cybersicherheit als Unternehmenskultur
2. Moderne IT: Freund und Helfer

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Blackberry Deutschland GmbH, Blackberry