08.10.20203 Minuten
IT/DigitalisierungIT-Sicherheit

IT-Sicherheitsvorfälle in Unternehmen und öffentlichen Verwaltungen werden oft durch Angriffe von außen verursacht. Häufig spielen dabei auch eigene Mitarbeiter eine entscheidende Rolle.

Ein Mitarbeiter erhält an seinem Arbeitsplatz einen Anruf. Es meldet sich ein Support-Dienstleister, der von einem Problem mit den Nutzerzugängen berichtet. Er bittet den Mitarbeiter, ihm sein Passwort mitzuteilen, damit das Problem schnell behoben werden kann. Aber halt, Achtung.

Das kann ein klassischer Angriff auf die IT-Sicherheit sein. Sicherheitslücken sind häufig darauf zurückzuführen, dass Mitarbeiter ohne schlechte Absicht und aus Unkenntnis vertrauliche Informationen preisgeben. Man nennt das "Social Engineering". Dabei nutzt ein Angreifer das Vertrauen eines Mitarbeiters aus, um an Interna zu gelangen.

Böser Wille steckt selten dahinter, wenn Mitarbeiter ihre Login-Daten oder andere vertrauliche Informationen verraten, sondern schlicht und einfach Unkenntnis. Regelmäßige Mitarbeiter-Schulungen und -Sensibilisierungen zu Datenschutz und Informationssicherheit sind umso wichtiger, um die Security-Awareness zu steigern.

Online-Schulung versus Präsenzschulung

Wie kann man Mitarbeiter für mehr Vorsicht und Aufmerksamkeit sensibilisieren? Man kann einen Referenten beauftragen, einen Vortrag oder ein Seminar zu halten. Daneben gibt es aber auch Online-Schulungen, die jeder Mitarbeiter individuell durchlaufen kann, wenn es Zeit und Arbeitsauslastung gerade erlauben.

Eine Online-Schulung hat viele Vorteile gegenüber einer Präsenzschulung: Der Arbeitgeber muss keinen Raum bereitstellen, es müssen nicht alle Mitarbeiter zum gleichen Zeitpunkt die Schulung absolvieren und es muss kein Nachhol-Termin vereinbart werden. Online-Schulungen sind unabhängig von Ort und Zeit und vor allem in Corona-Zeiten eine ideale Lösung, die keine zusätzlichen Hygienekonzepte erfordert und die auch im Homeoffice absolviert werden kann. Während der Corona-Pandemie ist die Anzahl der Sicherheitsvorfälle weiter gestiegen. Schulungen zu Datenschutz und Informationssicherheit werden immer wichtiger.

Unterstützung bei der Durchführung von Online-Sensibilisierungsmaßnahmen finden Sie in der GKDS-Schulungsakademie. Die Online-Schulungen können jederzeit unterbrochen werden und enthalten ein Quiz, mit dessen Hilfe Mitarbeiter ihr Wissen spielerisch überprüfen können. Nach Abschluss der Online-Schulung gibt es eine Teilnahmebescheinigung. Zudem erstellt die GKDS eine Übersicht aller Teilnehmer, die Kommunen auf Nachfrage einer Aufsichtsbehörde als Nachweis der Schulungspflicht gemäß DSGVO vorlegen können.

Sicherheitsvorfälle nehmen zu

Angriffe auf IT-Systeme können schweren Schaden anrichten. Erst kürzlich erfolgte ein Angriff auf ein Klinikum, der die dortigen IT-Systeme lahmlegte. Das hatte schwerwiegende Folgen für eine Patientin. Die Ursachen für den Sicherheitsvorfall werden noch untersucht und auch, welche Maßnahmen künftig getroffen werden müssen, um Sicherheitsvorfällen vorzubeugen. Eine dieser Maßnahmen ist sicherlich die Mitarbeiterschulung, die auch online erfolgen kann. Denn auch in unsicheren Zeiten ist eines sicher: Ein aufmerksamer, gut geschulter Mitarbeiter ist ein wichtiger Sicherheitsfaktor.

War dieser Beitrag für Sie hilfreich?

Wir freuen uns über Ihr Feedback! Wenn dieser Beitrag für Sie hilfreich war, markieren Sie ihn durch einen Klick auf „Daumen-Hoch“!

Zurück
nach oben