Menschliches Verhalten kann an Firmenstandorten im In- und Ausland die IT-Sicherheit gefährden. Um mögliche Risiken zu entschärfen gilt es, überall ein hohes Bewusstsein für die Cyber-Gefahren zu schaffen: Mitarbeiter sollten möglichst nirgendwo Anhänge in Mails unbekannter Absender öffnen oder sich per Social Engineering sensible Daten entlocken lassen. „Um die Mitarbeiter im Ausland zu sensibilisieren, kann ein anderes Vorgehen sinnvoll sein als in Deutschland“, sagt Angela Baudach, Mitarbeiterin im Bereich Cyber Security von DXC Technology. Sie empfiehlt, Mitarbeiter individuell und entsprechend ihres interkulturellen Kontextes einzubinden und zu schulen.
Mit internationalen Strategien zum Sicherheitsfaktor Mensch
„Nötig ist ein Gesamtkonzept und eine stetige Kommunikation, die das Awareness-Level nachhaltig hoch hält“, bestätigt Markus Schaffrin, Geschäftsbereichsleiter Mitgliederservice im eco – Verband der Internetwirtschaft e. V. „Denn mit Einzelmaßnahmen allein bleibt der Schutz oberflächlich.“ Mitarbeiter müssen sicher sein, wie sie sich im Regelbetrieb richtig verhalten und auch bei einem Sicherheitsvorfall professionell reagieren.
Es gibt dabei viele Möglichkeiten, die jeweilige Security-Strategie in unterschiedlichen Ländern an den jeweiligen interkulturellen Kontext anzupassen. In den USA etwa empfiehlt Baudach, persönliche Erfolge zu betonen – beispielsweise mittels eines Quiz, bei dem der Beste einen Preis gewinnt. In kollektivistisch geprägten Gesellschaften in Asien und Indien steht die Gruppe als Gesamtheit im Vordergrund und ist wichtiger als die Selbstverwirklichung des Einzelnen. Hier führen Gruppenaufgaben eher zum Ziel. Doch grade in diesen Ländern machen es Unterschiede in der Kommunikation schwer, die Erfolge zu messen, denn hier bejahen Mitarbeiter grundsätzlich alle Anfragen. Es fällt Menschen dieser Kulturen auch sehr schwer, einen Fehler zuzugeben. „Es braucht schon etwas Erfahrung um herauszuhören, wann ein Ja eigentlich ein Nein ist um zu planen, wo nachgesteuert werden sollte“, sagt Baudach.
IT-Security-Kette strategisch stärken
Streng hierarchisch organisiert seien hingegen Organisationen im Nahen Osten, beispielweise in den Arabischen Emiraten. „Hier wirken deutliche Ansagen des Chefs. Die Mitarbeiter werden sich an entsprechende Anweisungen höchstwahrscheinlich in der folgenden Zeit halten.“ Ergänzend zur persönlichen Ansprache empfiehlt sie regelmäßige E-Mails, Plakate und Give-Aways oder ein Web-basiertes Training mit Gamification-Ansätzen. „Diese Elemente müssen Unternehmen in eine umfassende Sicherheitsstrategie integrieren, die die Mitarbeiter einbindet und interkulturelle Unterschiede und Besonderheiten in der Kommunikation berücksichtigt“, fasst Baudach zusammen. „Das hält das Awareness-Level nachhaltig hoch und macht den Menschen vom Risiko- zum Sicherheitsfaktor der IT-Security.“
Neben Angela Baudach sprechen auf den Internet Security Days 2017 im Phantasialand Brühl bei Köln weitere Experten zum Faktor Mensch in der IT-Security.
Weitere Informationen zur Agenda der ISD 2017 gibt es hier: https://isd.eco.de/agenda-2/agenda-2017/agenda-2017-donnerstag.html
Über eco
eco (www.eco.de) ist mit mehr als 1.000 Mitgliedsunternehmen der größte Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet der eco Verband maßgeblich die Entwicklung des Internets in Deutschland, fördert neue Technologien, Infrastrukturen und Märkte, formt Rahmenbedingungen und vertritt die Interessen der Mitglieder gegenüber der Politik und in internationalen Gremien. In den eco Kompetenzgruppen sind alle wichtigen Experten und Entscheidungsträger der Internetwirtschaft vertreten und treiben aktuelle und zukünftige Internetthemen voran.
Über iX
Das IT-Profimagazin iX, die Zeitschrift für Internet/Intranet, Netzwerke, Betriebssysteme und Client-Server-Computing zählt zur Pflichtlektüre des professionellen IT-Anwenders.
Über heise Events
heise Events ist ein eigener Geschäftsbereich des Heise Zeitschriften Verlages. Auf deutschlandweit stattfindenden IT-Veranstaltungen präsentieren erfahrene Referenten aus den Redaktionen c’t und iX sowie dem Autorenumfeld der Heise-Medien ihr umfangreiches Know-how. Zum Event-Programm zählen Kongresse, Konferenzen, Seminare und Workshops im Rahmen der Heise-Marken sowie High-Level-Veranstaltungen für Technik- und Business-Profis. Eine Übersicht aller Veranstaltungen finden Sie auf www.heise.de/events .
Heise Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 (511) 5352-0
Telefax: +49 (511) 5352-129
http://www.heise-gruppe.de
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (511) 5352-290
E-Mail: sylke.wilde@heise.de
eco – Verband der Internetwirtschaft e. V.
Telefon: +49 (221) 700048-260
E-Mail: Thomas.Mueller@eco.de