Mehr Risikobewusstsein für Informationssicherheit, bitte!
Erstellt von Ziegler Marketing und Kommunikation am 10.09.2012
Die auf das Thema IT Awareness spezialisierte Marketingexpertin Sabine Ziegler verrät, warum eine rein technische Absicherung in Unternehmen noch lange keine ausreichende Informationssicherheit gewährleistet und welche Rolle der Faktor Mensch dabei spielt.
Aber nicht nur das Internet birgt Gefahren, sondern auch der Umgang mit vertraulichen Informationen im Unternehmen lässt oft zu wünschen übrig. Die sogenannten „Cyberkriminellen“ setzen auf die Schwachstelle Mensch und versuchen, diesen mit unterschiedlichen Methoden auszuspionieren – um so an vertrauliche und sensible Daten zu kommen. „Die Techniken bei diesem sogenannten Social Engineering werden immer ausgereifter“, so die auf das Thema IT Awareness spezialisierte Marketingexpertin Sabine Ziegler. Ziegler sensibilisiert in Vorträgen Mitarbeiter für IT- und Unternehmenssicherheit, und versucht dabei, alles möglichst verständlich und ohne Verwendung des üblichen Fachchinesischs zu vermitteln.
„Beim Social Engineering werden bestimmte Kommunikationsmethoden genutzt, um an Informationen zu gelangen, die nicht für die Öffentlichkeit bestimmt sind“, klärt Ziegler auf. So versuche der Angreifer z. B. über Telefonanrufe an Benutzernamen und Passwörter zu kommen, indem er vorgibt, ein Mitarbeiter aus der IT-Abteilung zu sein, der sich an dem jeweiligen PC anmelden muss. Weitere mögliche Angriffsmethoden eines Social Engineers seien:
- der Versand von Phishing E-Mails an ausgewählte Mitarbeiter
- das Umgehen von Zutrittsbeschränkungen
- der Versuch, sich Zutritt zum Firmengebäude zu verschaffen
- der Versuch, an Besprechungen teilzunehmen
- die Aufforderung der Hotline zur Herausgabe / zum Zurücksetzen von Passwörtern
- die Platzierung präparierter USB-Sticks / Datenträger
Social Engineering kann laut Ziegler aber auch durch das Mithören von Mitarbeitergesprächen in einem Café während der Mittagspause beginnen. Hier plauderten Mitarbeiter oft vertrauliche Informationen über ihre tägliche Arbeit aus. Ziegler plädiert daher für eine umfassende Aufklärung:
„Damit die Mitarbeiter Sicherheit tatsächlich leben und vertrauliche Daten nicht einfach unbedacht ausplaudern, ist es wichtig, nachhaltige und wiederkehrende Awareness-Kampagnen und -Schulungen zu etablieren. IT Security Awareness ist ein Prozess und kein Projekt, das nach erfolgreicher Einführung endet. Die Informationen müssen so abgefasst sein, dass sie auch gelesen und verstanden werden und somit möglichst viele Mitarbeitende im Unternehmen erreichen.“
Mehr Informationen, Termine und Schulungsmaterialien zum Thema unter: http://mitarbeiterawareness.de
Marketingberatung für einen nachhaltigen und authentischen Unternehmensauftritt, als ein essentieller Bestandteil jedes erfolgreichen Unternehmens. Unterstützung kleiner und mittelständischer Unternehmen sowie IT-Beratungsfirmen bei der Etablierung einer Sicherheitsmarke. Design und Erstellung der notwendigen Marketingmaterialien(wie z.B. Poster, Broschüren, Newsletter, Give Aways uvm) für Schulungen, Events und Büroräume. Existenzgründer- und Jungunternehmercoaching : Als KFW gelisteter Gründercoach unterstützt Sabine Ziegler Existenzgründer und Jungunternehmer einen Marktauftritt durchgängig und erfolgreich zu starten und weiterzuentwickeln.
Ziegler Marketing und Kommunikation
Sabine Ziegler
Buchenring 3
85395 Attenkirchen
Deutschland
08168-996920
info@ziegler-marketing.de
http://www.ziegler-marketing.de