Teilen
Täglich finden Cyberangriffe statt, die katastrophale finanzielle Auswirkungen und schlimme Reputationsschäden für Unternehmen haben können. Managementsysteme für IT-Security, Business Continuity, Krisenmanagement und eine technische Absicherung der IT stellen dabei zwar starke Security-Maßnahmen dar, reichen für einen effektiven Rundumschutz aber nicht aus. Es ist die menschliche Firewall, die ein entscheidendes Kriterium und einen der wichtigsten Schutzmechanismen der IT-Sicherheit darstellt.
Die rasante Digitalisierung eröffnet Unternehmen und ihren Mitarbeitenden zwar ungeahnte Möglichkeiten und Freiheiten, birgt aber auch erhebliche Risiken. Die Informationssicherheit spielt in diesem Kontext eine entscheidende Rolle, da sie sicherstellt, dass alle schutzbedürftigen oder geheimhaltungspflichtigen Informationen eines Unternehmens, sei es in digitaler, analoger oder physischer Form, vor den vielfältigen Bedrohungen geschützt werden. Hierbei kommt es auf einen ganzheitlichen Ansatz an, der die technische, organisatorische und menschliche Komponente der Informationssicherheit berücksichtigt. Dieser Ansatz wird oft als der "Dreiklang der Informationssicherheit" bezeichnet.
Neben der technischen Sicherheit, die durch Firewalls, Multifaktor-Authentifizierung und automatisierte Schwachstellen-Scans gewährleistet wird, spielen die Mitarbeitenden eine entscheidende Rolle in der Sicherheitsarchitektur eines Unternehmens. Cyberkriminelle haben erkannt, dass die IT-Infrastruktur nicht mehr das alleinige Einfallstor darstellt. Stattdessen sind Mitarbeitende oft das erste Ziel eines Angriffs. Florian Goldenstein, Manager IT Security Consulting & CISO bei Konica Minolta, betont die Bedeutung der menschlichen Firewall in der Informationssicherheit: „Die Mitarbeitenden sind nicht nur die ersten Angriffsziele, sondern auch ein zentraler Bestandteil der Verteidigung gegen Cyberangriffe. In den letzten Jahren haben sich zwei entscheidende Faktoren ergeben, die die Mitarbeitenden verwundbar machen: die schnelle Einführung neuer Technologien und Arbeitsweisen sowie ein mangelndes Bewusstsein für Informationssicherheit im Arbeitsalltag.“
Konica-Minolta-Experte Goldenstein hebt die Bedeutung von Cyber-Schulungen hervor, um das Bewusstsein der Mitarbeitenden für das Thema Informationssicherheit zu stärken: „Diese Schulungen sind von entscheidender Bedeutung, da sie sicherstellen, dass alle im Unternehmen die Grundlagen der Informationssicherheit kennen und im Arbeitsalltag anwenden. Mit diesem Wissen können sie sich vor Phishing-Angriffen, Social Engineering und anderen Bedrohungen schützen.“
Konica Minolta bietet Awareness-Schulungen an, um die Mitarbeitenden regelmäßig zu trainieren. „Allerdings sollte dies nicht die einzige Maßnahme zur Gefahrenabwehr sein. Konica Minolta unterstützt ihre Kunden mit Managed Services, die verschiedene Bereiche und die Sicherheit abdecken. Dies umfasst Monitoring, Patch-Management, Backups, Managed Firewalls und Endpoint Protection, um die Sicherheit der Endgeräte zu gewährleisten“, erläutert Goldenstein. „Die Sicherheit des Unternehmens und seiner Informationen ist eine gemeinschaftliche Aufgabe. Alle Mitarbeitenden, unabhängig von ihrer Position im Unternehmen, müssen ihren Beitrag leisten, um die Informationssicherheit zu gewährleisten. Nur so können Unternehmen die wachsende Anzahl von Bedrohungen abwehren und sich vor Datenmissbrauch, Industriespionage und Malware schützen.“ Zusätzlich zu Schulungen und Awareness-Kampagnen sollten Unternehmen externe Dienstleister in Betracht ziehen, um Fachwissen und Unterstützung an den richtigen Stellen zu erhalten.
In unserem Whitepaper „Update für die menschliche Firewall“ erfahren Sie anhand von Praxisbeispielen, wie wichtig Sensibilität für Informationssicherheit ist und wie Unternehmen mit „Security by Design“ den Grundstein für eine gelungene Digitalisierung legen.
| 26. Apr 2023
| 14. Jun 2023
| 22. Jun 2023