Awareness Trainings für Anwender
Nur eine ganzheitliche Sicherheitsstrategie (Sicherheitspolitk) gepaart mit tiefem Verständnis für die Geschäftsprozesse vermag das Sicherheitsrisiko zu minimieren. Technische Sicherheitsmaßnahmen müssen immer mit organisatorischen Maßnahmen kombiniert werden.
Die erfolgreiche Sensibilisierung der Anwender beginnt mit dem Wecken des Interesses für das Thema. Der Anwender möchte dann von sich aus wissen, warum verschiedene Maßnahmen zur Informationssicherheit eingeführt werden und wird danach das Verständnis für diese erlangen. Weil er nun versteht und akzeptiert, wird er entsprechend handeln. Am Anfang vielleicht noch mit Aufwand und Mühe, bald aber selbstverständlich und aus Gewohnheit.
Die mangelnde Sensibilisierung (Security Awareness) der Anwender zum Thema Informationssicherheit führt dazu, dass die verfügbaren und eingesetzten Sicherheitsmaßnahmen nur in eingeschränktem Umfang verwendet werden. Wenn der Sinn und Zweck solcher Maßnahmen nicht bekannt und bewusst ist, dann werden diese als lästig und störend empfunden und, wo immer möglich, umgangen.
Awareness Training Beispiele:
- Das Telefon, welche Informationen werden am Telefon nach draußen weitergeben?
- Wie werden Besucher durch Ihre Firma geleitet?
- Welche Themen dürfen in der Öffentlichkeit, im Zug, im Flugzeug, in der Bar oder im Restaurant besprochen werden?
- Was mache ich mit einem USB Stick, der “zufällig” neben meinem Firmenparkplatz lag?
Im Vordergrund steht für den Anwender der für ihn optimale und bequemste Weg zur Leistungserbringung. Sicherheitsmaßnahmen hemmen nur die bekannten Abläufe und stören die Effizienz der Arbeit, so die gängige Meinung. Die Stärkung des Sicherheitsbewusstseins führt zum Wachstum der Sicherheitskultur im Unternehmen und verbessert die Akzeptanz der Informationssicherheit, so dass diese zu einer Selbstverständlichkeit und zum Bestandteil der Firmenkultur wird.
