Home » DIGITALE TRANSFORMATION » Der Mensch ist der wichtigste Faktor in der Cyber-Security-Strategie
Anzeige
DIGITALE TRANSFORMATION

Der Mensch ist der wichtigste Faktor in der Cyber-Security-Strategie

Sponsored by:
Foto: metamorworks via Shutterstock.com
Sponsored by:
Foto: metamorworks via Shutterstock.com

Täglich lesen wir, dass Unternehmen von Cyber-Attacken betroffen sind. Wie sehen diese Attacken aus?

Phishing-E-Mails, USB-Sticks, die schadhafte Codes enthalten, geleakte Passwörter – bei einer Cyber-Attacke werden Daten entwendet oder Schadsoftware gelangt in ein Unternehmen. Dafür werden Sicherheitslücken und Konfigurationsschwachstellen ausgenutzt. Die Attacken können wirtschaftlicher, politischer oder militärischer Natur sein.

Andreas Fuchs

Head of Strategy & Vision DriveLock SE

Wenn wir über Cyber-Security sprechen, denken wir ja zunächst an technisch ausgefeilte Sicherheitsmaßnahmen. Sie sagen: Die wichtigste Sicherheitsmaßnahme sei aber der Mensch. Warum?

Letztlich geht es immer darum, sowohl die Menschen als auch die Systeme zu schützen, nicht Opfer von Angriffen zu werden. Ob eine Cyber-Attacke zum Erfolg führt oder nicht, verantworten Menschen und meist sind Angriffe die Folge eines Insiderjobs, bewusst oder unbewusst. Digitalisierung ist ein großer Fortschritt aber wir müssen davon ausgehen, immer und überall Angriffspunkte zu bieten. Es gilt, die Belegschaft für das Thema zu sensibilisieren und zu erklären, wie wichtig sie selbst innerhalb der Kette von Schutzmaßnahmen sind.

Wie können Unternehmen ihre Mitarbeiter und Mitarbeiterinnen denn unterstützen, Cyberattacken zu erkennen und abzuwehren?

Regelmäßiges Security-Awareness-Training mit kontextbezogenen Sensibilisierungsmaßnahmen schafft ein Bewusstsein, mit dem ein nachhaltiges Sicherheitsdenken etabliert werden kann. Solche Trainings sollten alle erreichen, auch die, die technisch nicht so versiert sind. Sie sollten Emotionen ansprechen und auch Humor ist wertvoll für die Akzeptanz. Darüber hinaus sollten Schulungen niemals Mitarbeiter bloßstellen. Sie sollen Mut machen und motivieren, damit sie wirken können. 

Welche Vorteile haben IT-Sicherheitstrainings für Unternehmen?

Wenn man den Mensch als wichtigsten Bestandteil einer ganzheitlichen Sicherheitsstrategie betrachtet, dann gehört ein IT-Sicherheitstraining genauso dazu wie Verschlüsselung, Zugangskontrollen, etc. Hier ist ein Zusammenspiel zwischen IT-Abteilungen, Mitarbeiter:innen und Personalabteilung gefragt. Ein Unternehmen kann dann eine erfolgreiche Sicherheitsstrategie aufbauen, wenn alle Beteiligten motiviert sind, die Maßnahmen umzusetzen und wenn sie den Schutz vor Angriffen und Datenmissbrauch verinnerlicht haben.

Welchen Herausforderungen müssen sich Unternehmen stellen, wenn es um den Schutz von IT-Systemen für mobile und Remote-Arbeitsmodelle geht?

Die Systeme müssen gemanaged und mit entsprechenden Sicherheitskontrollen und Authentifizierungsmethoden ausgestattet sein. Egal, von wo und welchem Gerät aus Mitarbeiter:innen arbeiten. 

Welche weiteren Schutzmaßnahmen bietet DriveLock an?

Wir haben z. B. Security Awareness Trainings in unseren Lösungen verankert. Die Mitarbeitenden erhalten bei bestimmten Aktivitäten gezielte Hinweise, wie sie sich korrekt in Bezug auf Sicherheit verhalten. Mit Multiple-Choice-Tests und Mikro-Lerneinheiten mit Gaming-Faktor kann man den Lernerfolg sofort eigenständig prüfen und bei Bedarf vertiefen. Es ist wichtig, dass es einen praktischen Bezug hat und den Mitarbeiter:innen Spaß macht, um effektiv zu sein.

Verbessern Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter durch Kampagnen und Trainings

Nächster Artikel
Home » DIGITALE TRANSFORMATION » Der Mensch ist der wichtigste Faktor in der Cyber-Security-Strategie
Anzeige
Sponsored

Den Status quo überdenken!

Anzeige

Warum künstliche Intelligenz ein fester Bestandteil unseres Lebens ist und man sie auch als „Fachidioten“ betiteln könnte, erzählt KI-Experte Alexander Walz im Interview.

Alexander Walz

KI-Experte

Wie kann zukünftig das Misstrauen gegenüber KI abgebaut werden? 

Die Frage impliziert, dass es ein großes Misstrauen gegenüber KI gibt, und das würde ich so pauschal nicht unterschreiben. Die großen Unternehmen haben sich die letzten Jahre meiner Erfahrung nach (fast) alle mit KI beschäftigt, und genau das ist auch die beste Art, mit Neuem umzugehen. Je mehr Menschen sich konkret mit KI beschäftigen, desto mehr erkennen die konkreten Chancen und Risiken in Bezug auf ihr eigenes Umfeld. Mein „Rezept“: Rein in die Materie!   

In welchen Anwendungsbereichen wird KI bereits eingesetzt?

Die Anwendungsmöglichkeiten sind vielfältig und es kommen ständig neue Ansätze hinzu. Ich sehe dabei drei große Bereiche: erstens Bild- und Videoverarbeitung, zweitens IoT und Messdaten und drittens Text- und Dokumentenprozesse. In diesen Bereichen sehe ich die meisten Anwendungsfälle mit erheblichem Mehrwert für Unternehmen. Ein Logistikunternehmen hat dabei natürlich  andere Prozesse und Anwendungsmöglichkeiten als zum Beispiel eine Versicherung oder ein Automobilzulieferer.    

Ist KI noch ein Mythos oder was funktioniert tatsächlich?

Für alle, die sich nicht damit beschäftigen, ist und bleibt sie ein Mythos. Für alle anderen: Viele Anbieter bieten Kunden gemeinsame Testphasen an, um nicht nur theoretisch über KI zu sprechen, sondern den potenziellen Mehrwert konkret erlebbar zu machen. Dabei zeigt sich konkret, was Mehrwert schafft und den Mitarbeitenden Freiraum für andere Tätigkeiten bietet, denn KI nimmt typischerweise Routinearbeiten ab.   

Anzeige

Sind die Ergebnisse durch KI nachvollziehbar?

Ja und nein. Ich möchte hier an der Stelle nicht zu technisch werden, aber die klassischen Machine-Learning-Ansätze sind ihrer Art nach nur bedingt nachvollziehbar. Das herkömmliche KI-System erklärt nicht von selbst, wie es aufgrund von Trainingsdaten auf ein bestimmtes Ergebnis kam, sondern der Mensch bewertet anhand der Ergebnisse, wie gut ein System bereits ist. Neuere Modelle gehen aber weg von dieser „Black Box“ in Richtung „Explainable AI“, und diese Anforderung wird auch größer. Dadurch kann jede Entscheidung, die von einer KI getroffen wird, begründet werden.

Wo siehst du die größte Herausforderung für Unternehmen, wenn sie KI integrieren möchten?

Mindset und Überzeugung. Wie bereits erwähnt, geht es erst einmal darum, für neue Technologien offen zu sein und zu erkennen, in welchen Bereichen Potenzial steckt. Die Mehrwerte (Zeiteinsparung, Risikominimierung etc.) gilt es dann zu definieren und in Projekten konkret umzusetzen. Die Umsetzung benötigt Support von Führungskräften, die die Mitarbeitenden auf diesen neuen Wegen mitnehmen müssen, denn Neues ist – unabhängig von KI – immer erst einmal die Änderung des Status quo und Changemanagement.  

In welchen Aufgaben kann uns KI unterstützen?

Routinejobs. Eine KI ist immer eine Art „Fachidiot“, der für eine bestimmte Tätigkeit ausgebildet wurde und diese Tätigkeit dann natürlich viel schneller und häufig mit geringerer Fehleranfälligkeit durchführen kann. Die Ansatzpunkte sind also immer da, wo ich „häufig immer wieder das Gleiche“ mache.

Wie findet man als Unternehmen den passenden KI-Service?

Das ist eine sehr gute Frage, und das ist genau der springende Punkt, um den sich aktuell alles dreht: Wie finden Unternehmen die richtigen Anbieter? Ich persönlich finde das Webportal www.whatcanaidoforme.com sehr hilfreich, da Unternehmen hier eingeben können, in welchem Umfeld sie sich bewegen bzw. welche Ideen sie bereits im Kopf haben, und bekommen passende Anbieter vorgeschlagen.

Wie viele Textdokumente müsst ihr pro Tag in eurem Job bearbeiten?

Sie sind innovativ und überdenken auch den Status-Quo?

Nächster Artikel