Immer wachsam sein
„Wirksame Informationssicherheit kombiniert technische Lösungen mit einer Unternehmenskultur, die die Mitarbeiter immer wieder in das Thema einbindet und motiviert“, sagt Bernd Kloft, Informationssicherheitsexperte bei TÜV Rheinland. Dazu gehören Informationen über die neuesten Methoden der Cyberkriminellen, klar und knapp formulierte Verhaltensregeln für den Arbeitsalltag sowie Krisenfälle, Weiterbildungsangebote und ein positives Betriebsklima. Ein entsprechendes Konzept können Personalabteilungen mit hauseigenen und externen IT-Experten erstellen. „Nur ein solches Gesamtkonzept hilft, bei den Mitarbeitern ein ständiges Bewusstsein für IT-Sicherheit zu schaffen. Unkoordinierte Einzelmaßnahmen hingegen wirken oft nur kurzfristig“, so Bernd Kloft.
Fehlverhalten bitte melden
Vor allem sind die Mitarbeiter zu ermutigen, mögliche Fehler zuzugeben und Sicherheitsvorfälle zu melden. „Die Cyberattacken auf Mitarbeiter werden zahlreicher und immer raffinierter, davor ist niemand völlig sicher. Und nur wenn ein Vorfall gemeldet wird, können Gegenmaßnahmen ergriffen und Schäden abgewandt werden“, sagt Bernd Kloft. TÜV Rheinland unterstützt Unternehmen mit Dienstleistungen rund um die Themen Informationssicherheit, IT-Sicherheit und IT-Management, beispielsweise bei der Zertifizierung des Informationssicherheitsmanagementsystems