Der Fokus des TÜV Hessen Engagements richtet sich hier insbesondere auf die Bereiche Security Awareness Trainings und Qualitätssiegel innerhalb der Cybersicherheit. Jürgen Bruder, CSO bei TÜV Hessen, kommt hier eine wichtige Rolle zu. Er steht als Garant dafür, dass die langjährige Expertise der Infraforce in Fragen der Cybersicherheit auch in Form von vermittelbarem Wissen an Unternehmen und deren Mitarbeiter weitergetragen werden kann. Gleichzeitig überwacht er die INFRAZERT Qualitätssiegel der Infraforce im Bereich Cybersicherheit, damit TÜV-Zertifizierungsstandards und -ethik jederzeit gewährleistet ist.
In diesem Kontext haben wir Jürgen Bruder gefragt, welchen Stellenwert Security Awareness Trainings innerhalb einer Cybersicherheitsstrategie einnehmen:
1. Warum gewinnt das Thema Security Awareness in der heutigen Zeit zunehmend an Wichtigkeit?
Die Mitarbeiter vieler Unternehmen befinden sich aufgrund der Covid-19 Pandemie im Homeoffice. Öffnet ein ungeschulter Mitarbeiter eine E-Mail mit Schadsoftware, kann er/sie beispielsweise das Firmennetzwerk infizieren. Auch im Homeoffice können Unternehmen ihre Angestellten für Cybersecurity Themen sensibleren. Über einen Cloud Service können Schulungen absolviert und die Erfolge getrackt werden. Die Adaption eines maßgeschneiderten Plattformsystems erfolgt schnell und einfach.
2. Warum sind trainierte Mitarbeiter ein wichtiger Teil der IT-Security eines Unternehmens?
Die IT-Security Spezialisten eines Unternehmens sind auf die Kooperation aller Nutzer im Unternehmen angewiesen. Mitarbeiter, die regelmäßige Security Awareness Trainings durchlaufen, bieten einen wichtigen Schutzmechanismus gegen Attacken, während untrainierte Mitarbeiter ein Risiko darstellen. Von einer modularen Security Awareness Plattform profitiert die gesamte IT-Infrastruktur.
3. Was kann passieren, wenn Unternehmen auf Security Awareness Trainings verzichten?
Wenn die Mitarbeiter eines Unternehmens über keine, oder eine unzureichende Security Awareness verfügen, kann z.B. Ransomware leicht durch eine unbedacht geöffnete Mail in das Unternehmensnetzwerk gelangen. Unternehmensdaten werden durch Ransomware verschlüsselt und es kann ein Lösegeld für die Entschlüsselung der Daten gefordert werden. Ob der/die Angreifer das Unternehmen zerstören wollen, oder die Daten nach Zahlung des Geldes wieder entschlüsseln, liegt allein in der Hand der Cyberkriminellen. Für solche Fälle sind Backup Systeme heutzutage eine der wichtigsten Komponenten der IT-Security. Eine Implementierung eines Backupsystems, kombiniert mit Security Awareness Trainings kann das Risiko eines ultimativen Schadensfalls minimieren.
4. Was ist als wichtigster Punkt zu beachten, wenn sich ein Unternehmen für Security Awareness Trainings interessiert?
Viele Mitarbeiter begrüßen die Bemühungen von Unternehmen Security Awareness Trainings durchzuführen. Leider können die in einer einmaligen Schulung gelernten Informationen schnell wieder in Vergessenheit geraten. Wichtig ist deshalb, kontinuierliche Trainings anzubieten, die individuell und interessant gestaltet sind. Des Weiteren ist es nicht möglich, die gesamte Bandbreite an Informationen und Modulen in einem einzigen Workshop zu vermitteln.
5. Für welche Unternehmen sind Security Awareness Trainings besonders wichtig?
Ungeachtet der Branche und Unternehmensgröße, können alle Unternehmen und deren Mitarbeiter von dem modularen System der Security Awareness Plattform profitieren. Selbstverständlich entspricht die Implementierung und Nutzung der Security Awareness Plattform und deren Trainings nicht nur der DSGVO, sondern trägt auch zum Erhalt dieser bei.
6. Wie können Security Awareness Trainings zum Einhalten des Datenschutzes beitragen?
Awareness bezieht sich nicht nur auf E-Mails und deren Anhänge, sondern auch auf die Sicherung und Verschlüsselung von Daten, die richtige Speicherung und den Schutz von Passwörtern vor Unbefugten. Ohne ausreichende Security Awareness, können sensible Daten leicht abfließen und es kommt möglicherweise zu Verstößen gegen die DSGVO.
Als Beteiligungsgesellschaft des TÜV Hessen, ist Infraforce in der Lage, in allen Belangen zu den Themen Security Awareness Trainings, Awareness Plattformen und IT-Security zu beraten und entsprechene Lösungen zu integrieren. Kontaktieren Sie uns einfach telefonisch oder über unsere Kontakformulare auf dieser Website.