Digital Transformation Blog

Digital Transformation Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Awareness für Informationssicherheit – ein Muss für eine sichere Digital Transformation

Mitarbeiter eines niederländischen Chemie-Konzerns finden mehrere USB-Sticks, die scheinbar jemand zufällig auf dem Parkplatz verloren hat. Ohne die Sticks an ihre Bürorechner anzuschließen, melden die Mitarbeiter diesen ungewöhnlichen Fund ihrer IT-Abteilung. Diese stellt fest, dass die ausgelegten Sticks Schadsoftware enthalten, die zur Wirtschaftsspionage dienen kann. Durch die schnelle Reaktion der sensibilisierten Mitarbeiter und die getroffenen Vorkehrungen verursacht die Software keinen Schaden für den Konzern.

Ein anderes Beispiel: Mitarbeiter der Sicherheitsfirma RSA erhalten eine E-Mail mit dem Betreff „Recruitment Plan“ und einer gleichnamigen Excel-Datei im Anhang. Sie gehen von einem authentischen Personalbeschaffungsplan aus und öffnen den Anhang. Die dadurch ausgeführte Schadsoftware ermöglicht Hackern Zugriff auf die RSA-Rechner. Der durch den Diebstahl von vertraulichen Informationen verursachte Schaden beträgt schätzungsweise 60 Millionen US-Dollar.
Zu welcher Gruppe würden Sie sich und Ihre Arbeitskollegen zählen? Wie Zeitungen immer wieder berichten, tappen Mitarbeiter häufig  – aus Unwissenheit aber auch aus Neugier – in solche Fallen.

 

 

Effektive Prävention durch Awareness

Laut aktuellen CEO-Umfragen gehören Informationssicherheitsvorfälle zu den größten Bedenken von CEOs. Der geschätzte Schaden für einen Sicherheitsvorfall kann sich bei kleinen Firmen auf bis zu 80.000 EUR belaufen. Bei großen Unternehmen ist schnell die Million-Grenze erreicht, wenn man den resultierenden Reputationsschaden mit einbezieht. Wie können sich Unternehmen also gegen Angriffe in der heutigen Digitalwelt schützen? Eine Lösung sind unternehmensweite Awareness-Kampagnen.
 

 

 

Treiber der Digital Transformation
Digital Transformation und Awareness gehören zusammen


Unternehmen investieren jedoch laut der gleichen Studie zu wenig in Awareness-Maßnahmen, um die Mitarbeiter – das schwächste Element in der Informationssicherheit – für Sicherheitsrisiken zu sensibilisieren. Insbesondere im Hinblick auf die Digital Transformation, in der sich viele Unternehmen befinden, ist dies ein alarmierendes Signal. Der vermehrte Einsatz z.B. von mobilen Geräten oder Cloud-Lösungen bietet verstärkt Angriffspotentialle gegen Mitarbeiter. Ohne klare Sensibilisierung und das Verständnis für einen sicheren Umgang mit diesen neuen Medien können sich die Wettbewerbsvorteile der Digital Transformation schnell zu einer Bedrohung für Unternehmen wandeln.Um Digital Transformation zu unterstützen, bietet Capgemini Consulting seinen Kunden daher eine erprobte Methodik für die Konzeption und Implementierung einer effektiven und ganzheitlichen Awareness-Kampagne. Mit Hilfe von Best Practice-Initiativen lassen sich schnell erste gewünschte Verhaltensänderungen bei Mitarbeitern erzielen.

 


Nutzen einer Awareness-Kampagne

Die Implementierung einer Awareness-Kampagne rentiert sich schnell, wenn man den möglichen finanziellen und Reputationsschaden berücksichtigt. Wesentliche Vorteile einer Kampagne sind u.a.:

 

  • Aktive Prävention von Sicherheitsvorfällen
  • Sicherer Umgang mit neuen Technologien – eine Voraussetzung für eine erfolgreiche Digital Transformation
  • Erhöhter Schutz von Kunden-, Geschäfts- und Privatdaten
  • Stärkung der Wettbewerbsvorteile durch Schutz vom geistigen Eigentum
  • Einhaltung von Compliance-Anforderungen (z.B. gesetzlich, regulatorisch)
  • Gleichzeitiger Schutz der persönlichen Daten und Systeme im privaten Umfeld aufgrund erlangten Wissens

Die Frage ist nicht, ob Sie und Ihr Unternehmen angegriffen werden, sondern wann und wie Sie mit dem Angriff umgehen. Der Schutz des „human factors“ als größte Quelle für Informationssicherheitsrisiken durch gezielte Awareness-Schaffung ist der erste, effektive Schritt für eine sichere Zukunft und erfolgreiche Digital Transformation.

Über den Autor

Paul Lokuciejewski
Paul Lokuciejewski
„Paul Lokuciejewski ist Experte für Digital Transformation. Er arbeitet bei Capgemini Consulting im Bereich CIO Advisory Services und unterstützt seine Kunden bei der Lösung unterschiedlicher Fragestellungen aus dem Alltag eines CIOs – dazu gehört auch Informationssicherheit für einen sicheren Umgang mit neuen Medien und Technologien.“

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.