Die Risiken für die Integrität und Vertraulichkeit von sensiblen geschäftlichen Daten sind vielfältig. Nicht nur auf technischer Ebene drohen Gefahren wie z.B. durch Trojaner oder unsichere und damit verwundbare Netzwerke. Der Anwender – so auch jeder Mitarbeiter – rückt immer mehr in den Mittelpunkt der Angriffe, denn dort schützen weder technische noch organisatorische Vorkehrungen durch die IT-Abteilung. Unkenntnis und Unsicherheit werden gezielt ausgenutzt, um Zugriff auf vertrauliche Daten zu erhalten. Ob mangelndes Sicherheitsbewusstsein oder Leichtfertigkeit: Es gibt leider viel zu viele Beispiele für den unbedarften Umgang mit vertraulichen Unternehmensdaten.

So auch die Sorge eines mittelständischen inhabergeführten Unternehmens um die Sicherheit der IT-Landschaft. Die technische Absicherung oblag der IT-Abteilung und befand sich bereits auf einem hohen Niveau. Die verbleibenden Risiken, welche sich aus Fehlverhalten oder Unkenntnis der Anwender ergaben, stellten für das Unternehmen jedoch eine existenzielle Bedrohung dar (Abfluss von Unternehmens-Know-how) und sollten zum Schutz des Unternehmens schnellstmöglich behoben werden.

Nach der Analyse der Bedrohungs- und Risikoszenarien wurde gemeinsam mit dem Unternehmen ein abgestuftes Informations- und Lernkonzept für die Anwender erstellt. Dieses Konzept beinhaltete sowohl klare Verfahrensanweisungen als auch gezielte Maßnahmen zur Security-Awareness. In kurzen Impulsvorträgen zur Grundsensibilisierung, Intranet-Kursen sowie Präsenztrainings wurden den Mitarbeitern ausgewählte Themen des Datenschutzes und der IT-Sicherheit vermittelt. Ziel war es, die Schaffung eines gehobenen Sicherheitsbewusstseins bei den Mitarbeitern zu gewährleisten. Um einen Strohfeuereffekt zu vermeiden, wurden die Inhalte auf verschiedenen und zeitlich gestaffelten Informationswegen transportiert. Die abschließende und obligatorische Lernerfolgskontrolle diente dem Anwender als Selbstkontrolle und gab dem Unternehmen ein wertvolles Feedback zur Erfolgssicherung der Maßnahmen.

Falls Sie mehr über unsere Beispiele und Lösungen erfahren möchten, sprechen Sie uns gerne an.