Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Cybersicherheit als Unternehmenskultur

Human Nature Proof

Cybersicherheit als Unternehmenskultur

24. Januar 2020, 13:10 Uhr | Autor: Campbell Murray / Redaktion: Diana Künstler
© Luis Louro/fotolia

Heute sieht sich jedes Unternehmen der zunehmenden Gefahr von Hackerangriffen ausgesetzt. Um derlei Gefahren abzuwenden, sind durchdachte Schutzmaßnahmen für die IT-Systeme von Firmen unverzichtbar. Essenziell sind dabei das Verhalten der Mitarbeiter und der Einsatz moderner IT.

„Eine Kette ist nicht stärker als ihr schwächstes Glied.“ Diese Feststellung hat schon 1786 der schottische Philosoph Thomas Reid gemacht. Aber auch heute ist sie immer noch relevant, wie etwa hinsichtlich der Cybersicherheit im eigenen Unternehmen. Schon das Öffnen einer einzigen Phishing-Mail kann zu einem Datenleak führen, der gravierende Folgen nach sich zieht. Kein Unternehmen ist von dieser Gefahr ausgenommen. Wenn Unternehmen nur darauf hoffen, für immer verschont zu bleiben, handeln sie äußerst fahrlässig. Das macht eine Umfrage des Digitalverbands Bitkom deutlich: Drei von vier deutschen Unternehmen, die zwischen 100 und 500 Mitarbeiter haben, waren von Datendiebstahl, Industriespionage oder Sabotage betroffen. Verantwortungsbewusste Unternehmen müssen über die erforderlichen Kenntnisse, Fähigkeiten und Tools verfügen, um komplexe Cyberrisiken zu minimieren. Gefordert sind hier jedoch nicht nur Führungskräfte, sondern die gesamte Belegschaft.

Anbieter zum Thema

d.velop AG
Riello UPS GmbH
Zyxel Networks A/S
Panduit
nexspace data centers GmbH
Matchmaker+
zu Matchmaker+
Campbell Murray, Blackberry
Campbell Murray ist Global Head of Cybersecurity bei Blackberry und davon überzeugt, dass heutzutage jedes Unternehmen ins Visier von Hackern geraten kann: “Fatal daran ist, dass bereits eine einzige erfolgreiche Attacke Schäden in Millionenhöhe nach sich ziehen kann – nachhaltige Rufschädigung inklusive”, sagt er. Führungskräfte sollten in der Konsequenz für eine verantwortungsvolle Unternehmenskultur und moderne IT sorgen; Stichwort Human Nature Proof. “Demnach sollte die IT-Infrastruktur die Sicherheitsstrategie unterstützen und so konzipiert sein, dass sie menschliches Fehlverhalten im Idealfall verhindert”, so Cybersecurity-Verantwortliche.
© Blackberry

Die Sicherheit eines Unternehmens ist ausschließlich dann gegeben, wenn sich alle Mitarbeiter dafür verantwortlich fühlen, entsprechend handeln und zusammenarbeiten. Als kollektive Aufgabe ist sie somit nicht mehr nur ein Thema der IT-Abteilung, sondern sollte in Form einer Top-Down-Strategie umgesetzt werden: Firmenentscheider stehen hier in der Verantwortung, eine solche Unternehmenskultur einzuführen und zu fördern sowie als Vorbild zu fungieren. Damit Mitarbeiter nicht zum Opfer einer Attacke werden und den fremden Zugriff auf Daten zulassen, sind entsprechende Schulungen und Weiterbildungen notwendig. Wie eine aktuelle Studie von Blackberry zeigt, zweifeln 94 Prozent der Führungskräfte im Finanzdienstleistungsbereich daran, dass ihre Mitarbeiter Kundendaten angemessen schützen können.

Mitarbeiter trainieren
Grundsätzlich ist es essenziell, dass Unternehmen sich selbst rechtzeitig Sicherheitsstandards setzen und diese kontinuierlich einhalten. In das Training der eigenen Mitarbeiter zu investieren, ist die beste Maßnahme, um sie über Cyberrisiken zu informieren. Neue Kollegen sollten stets ein grundlegendes Sicherheitstraining absolvieren und die Best Practices der Cybersicherheit kennenlernen. Wichtig sind zudem regelmäßige Schulungen für langjährige Mitarbeiter, damit sie stets auf dem neuesten Wissensstand sind und ein wachsames Auge für mögliche Gefahren entwickeln. Nur so wird das erworbene Wissen langfristig umgesetzt.

Die Best Practices umfassen eine Reihe von Strategien, die das Unternehmen gegen bekannte und auch neue Angriffsmethoden schützen sollen. Dazu gehört beispielsweise das regelmäßige Ändern von Passwörtern – sowohl auf der Arbeit als auch zuhause. Mitarbeiter sollten außerdem eingeschränkten Zugriff auf Unternehmenssysteme haben und nur mit den Daten versorgt werden, die sie wirklich benötigen. Der Vorteil: Im Fall einer Attacke, beschränkt sich diese dadurch nur auf wenige Firmenbereiche. Zudem sollten ITler den Zugriff von Mitarbeitern sofort sperren, wenn diese das Unternehmen verlassen.

Generell ist es hilfreich, wie ein Hacker zu denken. Indem Mitarbeiter interne Systeme immer wieder auf den Prüfstand stellen und mögliche Schwachstellen ausfindig machen, können nützliche Gegenmaßnahmen eingeleitet werden. Demzufolge sollten Chief Information Security Officers (CISOs) oder andere IT-Leiter regelmäßige Risikoanalysen durchführen, um die Cybersicherheit der eigenen Infrastruktur zu überprüfen. Diese bestehen vor allem aus Penetrationstests, also der Suche nach einem unerlaubten Weg in das System. Kommt es zu einem Breach, sollte im besten Fall bereits ein ausführlicher Disaster Recovery Plan existieren, damit Mitarbeiter in Notfallsituationen direkt wissen, was zu tun ist. Hier ist also entsprechende Vorarbeit zu leisten, wie auch bei umfassenden Daten-Backups, die ebenso nützlich sind.

  1. Cybersicherheit als Unternehmenskultur
  2. Moderne IT: Freund und Helfer

Lesen Sie mehr zum Thema

Blackberry Deutschland GmbH Blackberry Sicherheit Viren-/Malware-Schutz Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Blackberry Deutschland GmbH

Im Visier staatlicher Spionage

Warum Telekommunikationsnetze zur Gefahr für Demokratien werden

BlackBerry-Report

Cyber-Angriffe auf kritische Infrastruktur nehmen zu

Einstieg in den Endpoint-Security-Markt

Arctic Wolf schnappt sich Cylance von Blackberry

Von der Behörde bis zum Auto

BlackBerrys Antworten auf die wachsenden Bedrohungen

Gast-Kommentar

Blackberry: Schon immer mehr als Handys

Weitere Artikel zu Blackberry

BlackBerrys Channel sucht Neukunden

„OT-Markt ist Riesenchance für IT-Reseller“

Gastkommentar von Blackberry

Wie können sich Produktionsbetriebe effektiv absichern?

Cybersicherheitsstrategie

Der sicherere Weg zur digitalen Schule

Blackberry-Studie

Smarte Geräte: Preis vor Sicherheit

Sichere Videokommunikation

Entspannt konferieren dank Containerisierung

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn

Matchmaker+
Softing IT Networks GmbH

Softing IT Networks GmbH
Plusnet GmbH

Plusnet GmbH
HP Deutschland GmbH

HP Deutschland GmbH
d.velop AG

d.velop AG
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH