Security: SMB Technology Solutions News
Blog_Hidden_room

Sicherheit der Enterprise-Klasse beginnt bereits zuhause.

Dank der vermehrten Sicherheitsfunktionen, die in die heutigen Laptops/PCs integriert sind, werden die technischen Präventionsmöglichkeiten gegen Cyber-Attacken immer besser. Folglich richten sich solche Cyberangriffe zunehmend gegen Benutzer. Daher ist es heute wichtig, Mitarbeitern ein Bewusstsein für Cybersicherheit zu vermitteln. Einige internationale Unternehmen erreichen dies, indem sie ihren Mitarbeitern zeigen, wie sie sich selbst und ihre Familie zuhause schützen können und dieses Bewusstsein dann auch am Arbeitsplatz zeigen.

Beim Begriff „People Patching“, was so viel heißt wie „Mitarbeiter-Aktualisierung“ hat man unmittelbar das Gefühl, man hätte einen Mikrochip im Nacken eingesetzt bekommen. 

Aber keine Sorge. Er bezieht sich auf die Tatsache, dass Benutzer die Best Practices für Cybersicherheit, die sie in Schulungssitzungen vermittelt bekommen, nach und nach wieder vergessen. Sie müssen regelmäßig daran erinnert werden, ebenso wie man seine Systeme aktualisieren muss, um neue Bedrohungen abzuwehren. 

Der Begriff geht darauf zurück, dass die Mitarbeiter heutzutage das Hauptangriffsziel und die verletzlichste Stelle im Sicherheitssystem darstellen. Schon immer waren Personen das schwächste Glied, aber mit der zunehmenden Digitalisierung unseres Alltags wächst die Gefahr noch weiter.

Der Vorgang läuft in etwa so ab: Hacker und Eindringlinge nutzen Technologie, um Unternehmenssystem anzugreifen. Als Reaktion darauf verbessern die Unternehmen ihre eigenen technologiebasierten Abwehrsysteme, um den Angreifern den Zugriff weiter zu erschweren. Was tut ein schlauer Cyberkrimineller? Er lässt vom direkten Weg ab und versucht es stattdessen über die Mitarbeiter.

Wenn Sie dafür einen objektiven Beweis haben möchten, finden Sie diesen im IT Security Practical Guide von Kaspersky, laut dem 48 % der Datensicherheitsverletzungen auf menschliche Fehler zurückzuführen sind.Im „Data Breach Investigation Report“ von Verizon für 2019 erfahren Sie außerdem Folgendes:
„18 % der Personen, die auf Test-Phishing-Links geklickt haben, taten dies auf Mobilgeräten. Studien zeigen, dass mobile Benutzer anfälliger für Phishing sind, möglicherweise aufgrund ihrer Benutzerschnittstellen und anderer Faktoren.“

Phishing ist das klassische personenzentrierte Verfahren, insbesondere, wenn der verborgene Angriff die Form einer internen E-Mail vom Chef annimmt. Wie gewissenhaft Ihre Mitarbeiter auch sein mögen, sie können einfach nicht ununterbrochen auf der Hut sein. 

Wenn sie morgens noch müde ihren Posteingang durchsehen, ist dies die erste Gelegenheit, sie mit dem Phishing-Haken zu erwischen. Und was die Sache noch kniffliger macht ist die Tatsache, dass Benutzer schnell wieder unvorsichtiger werden, wenn es einige Monate lang keinen Vorfall gab.

All dies sind Gründe dafür, dass das regelmäßige „People Patching“ eine hohe Priorität in Ihrer Cybersicherheitsplanung haben sollte. Aber Menschen sind eben keine Anti-Virus-Lösungen, die sich jede Woche widerstandslos aktualisieren lassen. Sie müssen schon etwas subtiler vorgehen, um durch all die täglichen Aufgaben am Arbeitsplatz zu Ihren Mitarbeitern durchzudringen.Die Benutzer müssen verstehen, dass Sicherheit mehr ist, als eine Verwaltungsangelegenheit, die nur abgehakt werden muss.

Ein guter Ansatz ist, Sicherheit zur persönlichen Angelegenheit zu machen. Bieten Sie Ihren Mitarbeitern Schulungen oder Ratgeber zum Schutz ihrer Netzwerke zuhause an. Kostenlose Tipps von Experten können ein wahrer Segen sein, insbesondere für Mitarbeiter mit Kindern, die sich darum sorgen, was alles passieren kann, wenn ihr Nachwuchs im Internet surft.

Eine weitere höchst effektive Methode ist das Durchführen eines simulierten Angriffs, damit Mitarbeiter die Bedrohung so realitätsnah wie möglich erleben, ohne dabei jedoch einer tatsächlichen Gefahr ausgesetzt zu sein. Manchmal lehrt einen die Erleichterung, wenn man feststellt, dass man nicht die Person ist, über die das Netzwerk angegriffen wurde, mehr über IT-Sicherheit als jede Präsentation voller technisch komplexer Inhalte.

Der Faktor Mensch ist auch der Grund, warum Technologien wie das ThinkShield Portfolio von Lenovo an sicheren Think Geräten, Software und Services auf dem Prinzip basieren, das Sicherheitssystem so zu gestalten, dass die Benutzer möglichst wenig davon mitbekommen. 

Wenn die Funktionen einfach unbemerkt im Hintergrund arbeiten, ist das Risiko geringer, dass jemand, der glaubt, schlauer zu sein, an seinem Gerät herumbastelt und lästige Sicherheitseinstellungen ausschaltet.

Das Leben, insbesondere der Arbeitsalltag, wäre langweilig, wenn das menschliche Verhalten komplett vorhersagbar wäre und die Mitarbeiter immer alle vorgegebenen Regeln einhalten würden. Eine solche blinde Regelbefolgung ist vor allem dann kontraproduktiv, wenn innovative Ideen gefördert werden sollen.

In bestimmten Situationen ist es allerdings wichtig, dass sich das Personal unbedingt an die Unternehmensrichtlinien hält. Wenn Sie Ihren Mitarbeitern also diesbezügliche Schulungen erteilen, sollten Sie sichergehen, dass sie verstehen, dass nicht nur das Unternehmen, sondern auch sie selbst davon profitieren.

Denn bei Angelegenheiten wie einer Datensicherheitsverletzung, die möglicherweise Millionen kosten kann, dürfen keine Kompromisse gemacht werden.

Stuart Constable - Author

Stuart Constable