Unternehmen, die sich in ihrer IT sicher aufstellen wollen, stehen vor zahlreichen Herausforderungen: Selbst die besten und hoch angepriesenensungen auf dem Markt können keine hundertprozentige Sicherheit bieten. Dafür sind die Angriffsflächen in Komplexität und Wechselwirkung inzwischen zu groß.
Auch moderne Monitoringsysteme, die mit künstlicher Intelligenz hinterlegt sind, können nicht alle Attacken und Anomalien erfassen. Kleinen Firmen fehlen dafür die Budgets, große Unternehmen müssen aufgrund des Aufwands entsprechende Mitarbeiterkapazitäten vorhalten, bei gleichzeitigem aktuellen Fachkräftemangel.
So umfassender und tiefer integrierte Sicherheitskonzepte sind, nie ist der Personalaufwand zu vernachlässigen, sie umfassend zu betreiben.
Ein ganz pragmatischer Ansatz für dieses Problem ist Security-Awareness: Denn das beste Konzept ist nur so gut, wie es täglich umgesetzt wird. Gerade Angestellte können sich als gefährlichste Sicherheitslücke erweisen, auf der anderen Seite aber die besten Gatekeeper sein. Mit Schulungsmaßnahmen lernen sie, die verschiedenen Sicherheitsbedrohungen während der Arbeit zu erkennen und richtig mit ihnen umzugehen. Sie entwickeln so mehr Verständnis für Daten und IT-Infrastrukturen. Mögliche Themen sind dann der sichere Umgang mit E-Mails, mit mobilen Geräten und Zugriffsrechte entsprechend ihrer Unternehmensrolle. Sinnvoll ist auch, die DSGVO nicht als lästige Gesetzespflicht zu betrachten, sondern viele ihrer Punkte als sinnvoller Vorschlag für richtiges Verhalten.
Entscheidend sind außerdem Schulungen, die nicht standardisiert nach Gießkannenprinzip funktionieren. Relevant ist stattdessen eine Problemanalyse in den einzelnen Abteilungen, die im späteren Training den Bedürfnissen und dem unterschiedlichen Kenntnisstand gerecht wird. Awareness bedeutet Bewusstsein, aber auch Verständnis: Also keine Horrorszenarien aufbauen, sondern Technik und Zusammenhänge am besten so einfach erklären, dass es selbst ein Grundschüler versteht. Erst dann macht die Investition in Sicherheitstechnik Sinn und der Mitarbeiter versteht sich als engagierter Wächter gegen jede digitale Attacke.