Zum Inhalt springen
Mitarbeiter, die eine Sicherheitsbewusstseinsschulung erhalten, um die Informationssicherheit des Unternehmens zu erhöhen.

Durch: iDiscovery-Lösungen am 20.11.2020

Wenn Sie Leute nach den notwendigen Elementen für gute Informationssicherheit fragen, sprechen sie oft über Technologie – Firewalls, sichere Server, Identitäts- und Zugriffsverwaltung, Netzwerksegmentierung und andere technische Dimensionen. Die häufigsten Probleme, mit denen wir konfrontiert sind, beziehen sich jedoch auf Dinge, die Menschen tun, und nicht auf ein Versagen unserer technischen Kontrollen.

Ein Hauptaugenmerk muss darauf liegen, sicherzustellen, dass wir uns auf die Sensibilisierung für Informationssicherheit konzentrieren. Die überwiegende Mehrheit der Probleme, mit denen wir täglich konfrontiert sind, sind:

  • Kompromittierung geschäftlicher E-Mails
  • Ransomware
  • Malware
  • Datenleck

Die häufigste Ursache für praktisch alle vier ist auf den Menschen zurückzuführen. Personen, die auf fehlerhafte Links klicken oder verdächtige Anhänge öffnen. Personen, die schwache Passwörter verwenden (oder wiederverwenden). Personen, die Änderungen an Zahlungszielen und -prozessen auf der Grundlage offensichtlich betrügerischer E-Mails oder betrügerischer Telefonanrufe genehmigen.

Es gibt eine Reihe technischer Lösungen, die jedes dieser Risiken mindern können, z. B. Tools, die externe Links scannen oder Anhänge kennzeichnen, die von einer externen Adresse stammen. Das ist nicht genug. Während Technologie eingesetzt werden kann, um die Erfolgswahrscheinlichkeit eines Angreifers zu verringern, können schlechte Praktiken letztendlich gute Technologie überwinden.

Was ist die Antwort? Trainings- und Kompensationskontrollen. Ihre Mitarbeiter müssen verstehen, wie Bösewichte vorgehen, und müssen Social Engineering verstehen. Sie werden gezielt angegriffen – sie müssen nur verstehen, wie das aussieht. Trainieren Sie Ihr Team, aber testen Sie es auch. Belohnen Sie Teammitglieder, die verdächtige Aktivitäten melden, und verwenden Sie diese Berichte als Grundlage für die Schulung des restlichen Teams.

In der Welt der Heimarbeit müssen möglicherweise die Kontrollen angepasst werden. Wenn Mitarbeiter im Büro normalerweise ein zweites Paar Augen haben würden, um etwas zu überprüfen, bevor sie mit der Genehmigung einer Transaktion fortfahren, übersetzen Sie diese sekundäre Überprüfung in einen Prozess, der auch bei der Remote-Arbeit funktioniert. Bringen Sie ihnen bei, dass Bösewichte oft versuchen, Mitarbeiter dazu zu bringen, die Regeln im Namen der Dringlichkeit zu umgehen. Es ist wichtig sicherzustellen, dass sie verstehen, dass die Einhaltung interner Kontrollen nicht zu Disziplinarmaßnahmen führt.

Überprüfen Sie schließlich sowohl Ihre Schulung als auch Ihre Kontrollprozesse und vergewissern Sie sich, dass sie sich in der neuen Arbeitsweise niederschlagen. Wenn Sie die Zugriffskontrolle nicht bereits durch die Verwendung von Multi-Faktor-Authentifizierung verbessert haben, sollten Sie dies als zusätzliche Schutzebene hinzufügen. Aber denken Sie vor allem daran, mit Ihren Mitarbeitern in Verbindung zu bleiben, damit sie verstehen, dass Sicherheit die Aufgabe aller ist und dass wir alle wachsam sein müssen, selbst wenn wir unsere Jogginghosen tragen.


iDiscovery Solutions ist ein strategisches Beratungs-, Technologie- und Expertendienstleistungsunternehmen, das maßgeschneiderte eDiscovery-Lösungen von digitaler Forensik bis hin zu Expertenaussagen für Anwaltskanzleien und Unternehmen in den Vereinigten Staaten und Europa anbietet.

de_DEDE