Awareness in einem IT-Sicherheits-Unternehmen

Awareness in einem IT-Sicherheits-Unternehmen

Die aktuelle Diskussion um Prism und Tempora zeigt: Wirtschaftsspionage ist ein wichtiges Thema. Und trotz aller technischen Vorkehrungen werden sich ohne ein geschärftes Bewusstsein der Mitarbeiter immer wieder neue Schlupflöcher für Datendiebe auftun. Andreas Rieb von brainsecurity wollte wissen, wie bei den Mitarbeitern des IT-Sicherheitsunternehmens genua die Awareness gefördert wird. Die Fragen beantwortet Berhard Schneck, Geschäftsführer von genua.

Welche Rolle spielt IT-Sicherheit/Awareness im Hinblick auf die Mitarbeiter von genua?

Bernhard Schneck: Als Anbieter von IT-Sicherheitslösungen hat natürlich ein Großteil unserer Mitarbeiter ein relativ stark ausgeprägtes Bewusstsein für Sicherheitsrisiken, die "Paranoia" gehört sozusagen zum Geschäft.

Es gibt aber auch Bereiche, in denen man Kompromisse eingehen muss, um den Geschäftsbetrieb nicht zu blockieren. Wenn z. B. zur Kommunikation mit Kunden unsichere Methoden benutzt werden sollen wie Skype, Webex oder Teamviewer, um nur einige zu nennen. Hier müssen die Kollegen in jedem Fall abwägen, ob die Risiken akzeptabel sind.

Mitarbeiter-Awareness: Wichtiger Baustein der IT-SecurityMitarbeiter-Awareness: Wichtiger Baustein der IT-Security

Wenn Sie Security Awareness definieren müssten – wie würde Ihre persönliche Definition in aller Kürze lauten?

Bernhard Schneck: Der betroffene User muss sich über die Gefahren im Klaren sein und eine bewusste Abschätzung machen, ob das Risiko akzeptabel ist oder nicht.

Welche drei Faktoren tragen Ihrer Meinung nach maßgeblich zum Erfolg für innere IT-Sicherheit bei?

Bernhard Schneck: Die drei wichtigsten Faktoren sind für mich der Mensch, der Mensch und der Mensch, sowohl für den Erfolg wie auch für den Misserfolg. Alles andere ist nachrangig.

Technische Maßnahmen können unterstützend wirken, aber am Ende entscheidet der Einzelne, wie er mit Risiken im IT-Bereich umgeht. Auch wenn z. B. die Nutzung von USB-Sticks an dienstlichen Arbeitsplätzen verboten ist, wird ein User immer einen kreativen Weg finden, an den Beschränkungen vorbei Daten auf bzw. von einem Stick zu bekommen. Viel besser ist es, wenn den Usern die Problematik bewusst ist und sie ihre Kreativität dafür nutzen, den Datentransfer auf einem Weg mit akzeptablen Sicherheitsniveau durchzuführen.

Mit welchen Maßnahmen und über welche Kanäle bringt genua die genannten Punkte den Mitarbeitern näher?

Bernhard Schneck: Das Thema wird bei uns regelmäßig aufgegriffen, z. B. indem im internen Mitarbeiterblog oder im externen genublog über neue Sicherheitsvorfälle diskutiert wird, wie zuletzt über Prism und Tempora.

Mehrmals im Jahr führen wir zudem den dreitägigen Security Workshop genulab durch, an dem Kunden, aber auch Mitarbeiter von genua teilnehmen. Hier werden Angriffsmethoden gezeigt und von den Teilnehmern selbst auch gegen entsprechende Testsysteme durchgeführt – es wird richtig gehackt. So wird über die Risiken informiert.

Das Thema ist auch häufig ein Punkt in der informellen Kommunikation an den Kaffeetheke oder beim Mittagessen, weil es ja das Kerngeschäft von genua berührt. Dieser Weg wirkt wahrscheinlich am Besten, um das Bewusstsein zu stärken.

Lesen Sie auch: Vertrauliche Informationen to go – wie kann man Datenklau eindämmen?

Das Interview führte Herr Andreas Rieb von brainsecurity.


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.