IT-Security nicht nur technisch denken

IT-Sicherheitsvorfälle in Unternehmen können in der Analyse zu ca. 60% auf menschliches Fehlverhalten zurückgeführt werden. Das BSI hat bspw. in einer Befragung ermittelt, dass jeder sechste Mitarbeiter auf eine gefälschte E-Mail der Chefetage antworten und sensible Informationen/Daten preisgeben würde. Dieser Befund ist für Cyber-Kriminelle ein sehr positives Ergebnis – denn Social-Engineering Informationen bilden die Grundlage zur Vorbereitung gezielter Cyber-Attacken auf Unternehmen.

Die Cyber-Kriminellen nutzen dank Social-Engineering das Vertrauen der Mitarbeiter aus und manipulieren deren Handlungen. Dafür sind Informationen über Zuständigkeiten, Abteilungen sowie internen Prozessen und Organisationsstrukturen nötig. Die Sensibilisierung der Mitarbeiter ist extrem wichtig, um das Unternehmen von Betrugsversuchen wie CEO-Fraud (fingierte E-Mails der Chefetage für spezielle Mitarbeiter mit betrügerischen Handlungsanweisungen) zu schützen.

Um solchen Bedrohungen entgegenzuwirken ist es notwendig, die Mitarbeiter regelmäßig zu sensibilisieren und geeignete Prozesse zu implementieren, um menschliches Fehlverhalten am Arbeitsplatz zu reduzieren. Ein Großteil der Arbeitnehmer verlässt sich immer noch auf den Arbeitgeber und seine Bemühungen die Firmennetzwerke ausreichend abzusichern. Das größte Risiko in Bezug auf IT-Security ist aber immer noch der Mensch.

Für mehr Informationen kontaktieren Sie uns gerne. Wir vereinbaren ein erstes unverbindliches Gespräch mit Ihnen.

Weitere Informationen zu IT Security oder Data Governance

Sie haben Interesse an einem Training?

bimoso radikal einfach

Strategische und technische Beratung zum Thema Digitalisierung. bimoso fokussiert dabei auf e2e Consulting, Analytics, Security und Training. Wir beraten unsere Kunden zu allen Aspekten von IT Projekten und unterstützen Sie in den Bereichen Datenschutz und IT Security. Wir setzen Businessanforderungen um, transformieren Unternehmensdaten zur Visualisierung und Prognostik und unterstützen Sie durch praxisnahe Trainings auf diesen Gebieten.

Share

Avatar
Nils Eikemeier

Nils Eikemeier ist zertifizierter „Information Security Officer“. Als e2e Consultant unterstützt er Unternehmen in den Bereichen: Information Security, IT-Security, Data Protection.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.