Verpassen Sie keine wichtigen News aus der Zertifizierwelt
Verpassen Sie keine wichtigen News aus der Zertifizierwelt
IT-Systeme können noch so sicher sein – wenn Mitarbeiter sich der Cybergefahren nicht bewusst sind, werden sie schnell zur ultimativen Schwachstelle. Laut TÜV SÜD-Datenschutzindikator schult gerade einmal jedes dritte Unternehmen seine Mitarbeiter regelmäßig.
Viele Mitarbeiter wissen gar nicht, dass sie mit ihrem Verhalten die Sicherheit kritischer Unternehmensdaten riskieren: Im Flugzeug noch eben die Unternehmenspräsentation mit den aktuellen Zahlen ergänzen, auf dem Heimweg in der S-Bahn mit den Kollegen das neueste Projekt diskutieren oder im Büro den Anhang einer E-Mail unbekannter Herkunft anklicken. Der Mitarbeiter wird schnell zum schwächsten Glied in der IT-Security-Kette. Die besten technischen Sicherungsmaßnahmen bringen nichts, wenn das Personal nicht geschult und sensibilisiert ist. Für ein Gefahrenbewusstsein zu sorgen, ist ganz klar die Aufgabe des Arbeitgebers. Der TÜV SÜD-Datenschutzindikator (DSI) zeigt jedoch, dass das viel zu selten passiert. Lediglich knapp ein Drittel der befragten Unternehmen schult die Mitarbeiter regelmäßig.
Schulungen durch externe Dienstleister haben dabei besondere Vorteile – einerseits verfügen sie meist über einen größeren Überblick über neue Gefahren im Cyberspace; andererseits genießen sie häufig eine höhere Akzeptanz bei der Wissensvermittlung als interne Kollegen. Grundsätzlich gilt: Schulungen zu Datenschutz und Datensicherheit sind keine einmalige Sache, zu der nur neue Mitarbeiter geschickt werden. Sie sollten in regelmäßigen Abständen durchgeführt und für alle Mitarbeiter Pflicht sein, die mit Daten und IT-Systemen arbeiten. Denn einerseits sind Cyberkriminelle erfindungsreich, was ihre Methoden angeht, und andererseits bleibt so Gefahrenbewusstsein dauerhaft hoch.
Der TÜV SÜD-DSI wurde von der TÜV SÜD Sec-IT GmbH, unterstützt durch die LMU München, ins Leben gerufen. Unternehmen können unter www.tuev-sued.de/datenschutzindikator prüfen, wie sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht. Darüber hinaus finden regelmäßig Umfragen statt. Die aktuelle Trendfrage „Achten Sie auf die Datenschutzvereinbarungen des Anbieters, wenn Sie PC-Software, Smartphone-Apps oder Online-Dienste nutzen?“ kann natürlich auch unabhängig von der Datenschutz-Selbsteinschätzung beantwortet werden.
Ansprechpartner: Rainer Seidlitz, IT- und Datenschutzexperte, TÜV SÜD Management Service GmbH