Schulungen auch für den Router zu Hause
Security-Policy Mensch: Mitarbeiter an die Hand nehmen
Fortsetzung des Artikels von Teil 1
Sicherheitsregel Nr. 1: Mitarbeiter unterstützen
Neben den technischen Maßnahmen geht es darum, die »Sicherheitslücke Mensch« zu schließen. Dabei ist dieser Ausdruck etwas irreführend, denn es kann nicht darum gehen, jedem Mitarbeiter einfach eine Liste mit Verhaltensmaßnahmen in die Hand zu geben. Dabei erhöht es auch nicht die Sicherheit, wenn der Mitarbeiter diese auch noch unterschreiben muss. Stattdessen gilt es, dass Mitarbeitern den sicheren Umgang lernen. Wer Kinder hat, weiß wie wichtig es ist, diesen einen sicheren Umgang im Straßenverkehr beizubringen. Nichts anderes muss die Sicherheitsregel für Mitarbeiter leisten: Diese etwa für Umgang mit dem Internet »erziehen«.
Mitarbeiter sind keine Sicherheitsexperten. Deshalb sollten sie nicht als solche behandelt werden. Stattdessen gilt es, ihnen in einfachen Worten und Bildern, die Gefahren, die Maßnahmen im Unternehmen und die Auswirkungen auf die Arbeit zu erklären. Mitarbeiter sollten auch ernst genommen werden. Finden sie etwas verdächtig, gilt es dem nachzugehen. Andernfalls werden sie nichts mehr sagen.
Jeder Mitarbeiter lernt anders. Der eine liest gerne. Der nächste muss es hören, um es zu behalten. Andere wiederum lernen am Besten in spielerischen Formen. Deshalb ist es wichtig, dies in den Schulungen und auch bei allem anderen Material oder Hinweisen zu berücksichtigen. Unterschiedliche Methoden sollten daher parallel eingesetzt werden.
Die Schulungen und andere Information sollten nicht nur unter den Augen der IT-Sicherheit gesehen werden. Es gilt das ganze auch in den Rahmen der Personalpolitik abzuhandeln.
- Security-Policy Mensch: Mitarbeiter an die Hand nehmen
- Sicherheitsregel Nr. 1: Mitarbeiter unterstützen
- Das Zuhause des Mitarbeiters einbeziehen
Lesen Sie mehr zum Thema
