Logo von iX

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ute Roos 8

heise-Angebot Mitarbeiter-Sensibilisierung: Kulturelle Besonderheiten berücksichtigen

Mitarbeiter-Sensibilisierung: Kulturelle Besonderheiten berücksichtigen

Die 7. Internet Security Days beschäftigen sich unter anderem mit dem Faktor Mensch als Risiko für die IT-Sicherheit. Zwar gibt es Mittel und Wege, IT-Benutzer zu sensibilisieren, doch Internationale Konzerne müssen länderspezifische Eigenheiten beachten.

Menschliches Verhalten kann an Firmenstandorten im In- und Ausland die IT-Sicherheit gefährden. Um mögliche Risiken zu entschärfen gilt es, überall ein hohes Bewusstsein für die Cyber-Gefahren zu schaffen: Mitarbeiter sollten möglichst nirgendwo Anhänge in Mails unbekannter Absender öffnen oder sich per Social Engineering vertrauliche Daten entlocken lassen. „Um die Mitarbeiter im Ausland zu sensibilisieren, kann ein anderes Vorgehen sinnvoll sein als in Deutschland“, sagt Angela Baudach, Mitarbeiterin im Bereich Cyber Security von DXC Technology. Sie empfiehlt, Mitarbeiter individuell und entsprechend ihres interkulturellen Kontextes einzubinden und zu schulen.

Mit internationalen Strategien zum Sicherheitsfaktor Mensch

Nötig ist in jedem Fall ein Gesamtkonzept und eine stetige Kommunikation, die das Awareness-Level nachhaltig hoch hält. Denn mit Einzelmaßnahmen allein bleibt der Schutz oberflächlich. Mitarbeiter müssen sicher sein, wie sie sich im Regelbetrieb richtig verhalten und auch bei einem Sicherheitsvorfall professionell reagieren. Es gibt dabei viele Möglichkeiten, die Security-Strategie in unterschiedlichen Ländern an den jeweiligen interkulturellen Kontext anzupassen. In den USA etwa empfiehlt Baudach, persönliche Erfolge zu betonen – beispielsweise mittels eines Quiz, bei dem der Beste einen Preis gewinnt.

In kollektivistisch geprägten Gesellschaften in Asien und Indien steht die Gruppe als Gesamtheit im Vordergrund und ist wichtiger als die Selbstverwirklichung des Einzelnen. Hier führen Gruppenaufgaben eher zum Ziel. Doch grade in diesen Ländern machen es Unterschiede in der Kommunikation schwer, die Erfolge zu messen, denn hier bejahen Mitarbeiter grundsätzlich alle Anfragen. Es fällt Menschen dieser Kulturen auch sehr schwer, einen Fehler zuzugeben. „Es braucht schon etwas Erfahrung um herauszuhören, wann ein Ja eigentlich ein Nein ist, um zu planen, wo nachgesteuert werden sollte“, sagt Baudach.

IT-Security-Kette strategisch stärken

Streng hierarchisch organisiert seien hingegen Organisationen im Nahen Osten, beispielweise in den Arabischen Emiraten. „Hier wirken deutliche Ansagen des Chefs. Die Mitarbeiter werden sich an entsprechende Anweisungen höchstwahrscheinlich in der folgenden Zeit halten.“ Ergänzend zur persönlichen Ansprache empfiehlt sie regelmäßige E-Mails, Plakate und Give-Aways oder ein webbasiertes Training mit spielerischen Ansätzen ("Gamification"). „Diese Elemente müssen Unternehmen in eine umfassende Sicherheitsstrategie integrieren, die die Mitarbeiter einbindet und interkulturelle Unterschiede und Besonderheiten in der Kommunikation berücksichtigt“, fasst Baudach zusammen. „Das hält das Awareness-Level nachhaltig hoch und macht den Menschen vom Risiko- zum Sicherheitsfaktor der IT-Security.“

Neben Angela Baudach sprechen auf den vom iX-Magazin, vom eco Verband und von heise Events organisierten Internet Security Days 2017 im Phantasialand Brühl bei Köln weitere Experten zum Faktor Mensch in der IT-Security. So stellt etwa der professionelle Social Engineerer Ivano Somaini seine erfolgreichsten Angriffe auf Firmen vor und gibt Tipps, wie man sich vor dem Aushorchen durch Kriminelle schützen kann. Wie man Mitarbeiter durch Simulationen und mit spielerischer Herangehensweise zu mehr Sicherheitsbewusstsein führen kann, verrät der IT-Berater und -Forensiker Martin Wundram.

Das vollständige Programm der Internet Security Days findet sich online. Noch bis zum 17. August sind Anmeldungen mit Frühbucherrabat möglich. (ur)

8 Kommentare

Anzeige
  1. Kreativität gefragt: iX-Awareness-Wettbewerb

    Kreativität gefragt: iX-Awareness-Wettbewerb

    IT-Sicherheit bedarf aufmerksamer Anwender. iX hat darum einen Wettbewerb ausgeschrieben, in dessen Rahmen kreative, erfolgreiche Awareness-Ideen prämiert werden.

  2. Managed Security Services: IT-Sicherheit von der Stange

    Managed Security Services: IT-Sicherheit von der Stange

    IT-Sicherheit wird für Unternehmen immer wichtiger. Wenn das nötige Know-how im Unternehmen fehlt, können Anbieter von Managed Security Services helfen.

  3. Internet Security Days 2017: Fefe – "Schlechte Software zu verbreiten ist unmoralisch"

    ISD 2017 - Internet Security Days

    Am Donnerstag haben die Internet Security Days in Brühl begonnen. Der IT-Blogger Felix von Leitner alias Fefe erklärte dort in seiner Keynote: Schlechte Software verbreiten ist unmoralisch.

  4. Cyberangriffe nehmen zu: BSI-Chef fordert bessere Abwehrstrategien

    Cyberangriffe nehmen zu: Experten fordern bessere Abwehrstrategien

    Angriffe auf Datennetze können die Gesellschaft lahm legen. Bei der Abwehr solcher Attacken kommt es nach Ansicht von Experten aber nicht nur auf Sicherheits-IT und die enge Zusammenarbeit der Behörden an. Die Verbraucher müssten geschult werden.

  1. Nato braucht mehr Bandbreite für Drohnen

    Mit 3 Milliarden Euro will die Nato in Satelliten- und IT-Technik investieren, die "russische Gefahr" und die Flüchtlingsabwehr scheinen primär zu sein

  2. Das Zeitalter der Massenhacks

    Das Zeitalter der Massenhacks

    Die Zahl riesiger Datendiebstähle nimmt zu, selbst etablierte IT-Unternehmen scheinen den Angriffen der Hacker schutzlos ausgeliefert zu sein. Ist der Kampf verloren?

  3. Erfolgreiche Projektkommunikation mit Visual Facilitation

    Erfolgreiche Projektkommunikation mit Visual Facilitation

    Eine gemeinsame Sprache sprechen – in IT-Projekten oft größter Wunsch und zugleich größte Herausforderung. Visualisierungen können weiter helfen, als man im ersten Moment denkt.

  1. Hessen baut Videoüberwachung aus

    Ãœberwachung, Kamera

    Videoüberwachung gilt bei Politikern und Polizei als wirksames Mittel gegen Verbrechen. Daher wächst die Zahl der Kameras in Hessen. Für Datenschützer wird oft zu leichtfertig darüber entschieden.

  2. Zweibeiniger Roboter Atlas schafft Salto rückwärts

    Mann schmeißt Atlas um

    Eine neue Version des aufrecht gehenden Roboters Atlas zeigt akrobatische Talente: Kisten sind kein Hindernis mehr, und sogar ein Salto aus dem Stand gelingt – meistens jedenfalls.

  3. Verhandlungen über Killerroboter in Genf

    Verhandlungen über Killerroboter in Genf

    Am Sitz der Vereinten Nationen in Genf wurde diese Woche ein Thema diskutiert, das sich für große Teile der Öffentlichkeit nach wie vor wie Science-Fiction anhört: tödliche autonome Waffensysteme oder Killerroboter.

  4. "Blaue Briefe" von der Landesmedienanstalt NRW

    "Blaue Briefe" von der Landesmedienanstalt NRW

    Auch Letsplay-Kanäle mit wenigen hundert Zuschauern geraten inzwischen ins Visier der Landesmedienanstalten. Von Annäherung zwischen Anbietern und Behörden oder gar der Abschaffung überholter Regelungen kann offenbar keine Rede sein.

Anzeige