Förderung des Sicherheitsbewusstseins als Managed Service
LANline startet neuartigen Security Awareness Newsletter
Die Risiken des Gebrauchs von IT-Einrichtungen den Endanwendern näherzubringen ist eine von der IT-Industrie sträflich vernachlässigte Aufgabe: Statt auf "Security Awareness" (Sicherheitsbewusstsein) der Mitarbeiter eines Unternehmens setzt die IT-Branche allzu oft auf rein technische Hilfsmittel, um Bedrohungen der IT-Infrastruktur in den Griff zu bekommen. Diese Lücke im Sicherheitskonzept zahlreicher IT-Abteilungen füllt ab sofort ein neuartiger Info-Newsletter, den die Redaktion der Netzwerkzeitschrift LANline in Zusammenarbeit mit der COMPUTER ZEITUNG, der EICAR (European Expert Group for IT Security) und dem Department Psychologie der Ludwig-Maximilians-Universität (LMU) München herausgibt.
Der neue "Security Awareness Newsletter" unterstützt die IT-Security-Verantwortlichen in den Unternehmen bei der lästigen und Zeit raubenden Aufgabe, Sicherheitsbewusstsein unter ihren Kollegen mühsam zu generieren und aufrechtzuerhalten. Besonders die kontinuierliche Pflege von Security Awareness ist ein Problem: "Wissen über technische und menschliche Verwundbarkeiten hilft dabei, Risiken aktiv zu begegnen, aber solches Wissen muss man zunächst zielgruppengerecht schaffen und dann von Zeit zu Zeit wieder auffrischen", meint Dr. Werner Degenhardt, Psychologiedozent an der LMU München und als Identity-Managementspezialist langjähriger Fachautor der LANline.
"Das ständige Drohen mit dramatischen Gefahren aus dem bösen Internet hilft hier wenig, da die Endanwender durch dauernde Horrorszenarien auch abstumpfen können. Ebenso ineffektiv sind rein punktuelle Beschränkungen wie etwa das Sperren von USB-Ports, da sich dadurch die Anwender gegängelt fühlen und mitunter erst recht versuchen, die Security-Maßnahmen zu umgehen", kommentiert Dr. Johannes Wiele, der zuständige Fachredakteur der LANline und Vorsitzende des EICAR-Arbeitskreises für Security Awareness.
Ein zentrales Hilfsmittel für das IT-Sicherheitsmanagement jedes Unternehmens ist laut Dr. Johannes Wiele deshalb "der aufgeklärte, zu Eigenverantwortung motivierte Mitarbeiter, der weiß, dass sein Arbeitgeber und seine IT-Abteilung ihm vertrauen." Wiele fordert deshalb die Abkehr vom Ansatz, Mitarbeiter generell als "dumme User" zu behandeln: "Der richtig geschulte Mitarbeiter kann die beste Firewall eines Unternehmens sein. So hilft gegen Social Engineering ausschließlich: Aufklärung, Aufklärung, Aufklärung."
Um dieses Ziel zu erreichen, bündelt der LANline-Newsletter im Zweiwochenrhythmus jeweils einige klar verständliche und in der Praxis umsetzbare Sicherheitstipps von Security-Experten der EICAR, der LMU und aus der IT-Branche.
Der Clou: Die Abonnenten sind gar nicht die eigentlichen Adressaten. Vielmehr sieht das Konzept der LANline vor, dass der IT-Manager, Administrator oder Security-Verantwortliche eines Unternehmens den Newsletter abonniert, um ihn dann per E-Mail an alle Endanwender – oder einen bestimmten Teil der Anwenderschaft – im Unternehmen weiterzuleiten. "Wir liefern sozusagen Security-Bewusstseinsförderung als Managed Service", so LANline-Redakteur Wiele. "Unser kostenloses Angebot nimmt dem Security-Administrator viel Arbeit ab. Er kann seinem Chef gegenüber zurecht argumentierten: ‚Ich kläre unsere Mitarbeiter regelmäßig über Sicherheitsrisiken auf‘ – ohne aber ständig das Rad neu erfinden zu müssen."
Der Security Awareness Newsletter der LANline und der COMPUTER ZEITUNG lässt sich abonnieren unter:
www.lanline.de/newsletter/index.html
LANline/wg
Lesen Sie mehr zum Thema
