Der Mensch ist mittlerweile das häufigste Einfallstor für Cyber-Angriffe. Wie können Unternehmen sich und ihre Mitarbeitenden schützen? Wir haben uns mit Katja Dörlemann von SWITCH über den Faktor Mensch in der IT unterhalten.
.
Interview mit Katja Dörlemann
Frau Dörlemann, im KMU-Umfeld sind oft nicht genügend Mittel für die gewünschten Sicherheitsvorkehrungen vorhanden. Welche guten Ideen gibt es, um mit wenig Aufwand eine grosse Wirkung zu erzielen?
Katja Dörlemann: Wichtig ist, dass den Mitarbeitenden bewusst ist, dass Sicherheit ein wichtiges Thema für die Organisation ist. Am besten werden die Basisregeln (höchstens 5) zusammengestellt und mit Unterstützung des Managements kommuniziert. Für weitergehende Informationen, also Texte und Bilder, in einem Intranet- oder Blog-Beitrag kann man sich z.B. bei iBarry, der Plattform für Internetsicherheit, inspirieren lassen und Inhalte holen.
Cybercrime ist ja so allgegenwärtig wie noch nie. Sind die User nun vorsichtiger geworden, oder tappen sie immer noch in jede Falle, die ihnen gestellt wird?
Ja, denn wir, die Anwenderinnen und Anwender, werden zunehmend gezielt ins Visier genommen, bekommen aber auf der anderen Seite zu wenig Unterstützung von den Security-Experten und -Expertinnen. Ich würde also eher die Frage stellen: Warum tut die Security Community immer noch so wenig, um die Anwenderinnen und Anwender zu unterstützen? Bei der Entwicklung von Security-Technologie werden Anwender und Anwenderinnen zu selten mitgedacht, damit lässt die Usability häufig zu wünschen übrig. Und für das Thema Security Awareness (Sensibilisierung, Training, Tools) stehen meist unzureichend Ressourcen zur Verfügung. Wir, die Security Community, muss im Bereich Faktor Mensch besser werden.
Am 26. Oktober findet erneut der Swiss Security Awareness Day von SWITCH statt. Gibt es einen Trend, der sich für Security Awareness abzeichnet?
Wir können einen klaren Trend in Richtung Interdisziplinarität beobachten. Es gibt immer mehr Personen aus nicht technischen Disziplinen, die ihre Expertise im Bereich Security einbringen. Wir brauchen das Wissen aus Kommunikation, Psychologie oder Change Management, um unsere Mitarbeitenden und Organisationen nachhaltig zu schützen. Am Swiss Security Awareness Day haben wir auch dieses Jahr wieder Expertinnen und Experten aus diversen Bereichen dabei, die ihr Wissen teilen und neue Ideen pflanzen. Die Anmeldung steht für alle Interessierten offen.
.
.
Katja Dörlemann ist seit über 6 Jahren als Security Awareness Expert bei der Stiftung SWITCH tätig. Zudem ist sie Podcasterin zu diesem Thema und Präsidentin der Swiss Internet Security Alliance.
.
Am 16. November 2023 wird Katja Dörlemann am Technology Forum ein Referat zum Thema «User vs. Security» halten. Möchten Sie mehr darüber erfahren? Dann sichern Sie sich jetzt Ihr TEFO-Ticket.
.