Mitarbeiter als starker Baustein im Sicherheitskonzept

Zero Trust oder nur Firewall?

Zero Trust Frameworks wie z.B. Googles „BeyondCorp“ bilden mittlerweile Konzepte ab, Werte eines Unternehmens durch technische Maßnahmen sehr gut zu schützen.

In der Regel sind jedoch in vielen Firmennetzwerken noch Perimeter Sicherheitskonzepte etabliert mit dem Nachteil, dass – sobald jemand in das Firmennetz eingedrungen ist – wenig Schutzmaßnahmen vorhanden sind um gefährliche Aktionen und Zugriffe zu verhindern.

Dies ist vor allem auf Grund der gestiegenen Anzahl von „HomeOffice“ bzw. „RemoteOffice“ Arbeitsplätzen im Umfeld der Corona/ COVID-19 Pandemie ein umfangreiches Themengebiet.

Ziel sollte es daher aus den genannten Gründen u.a. sein, die Angriffsfläche eines Unternehmens möglichst gering zu halten.

Kostenfreie Erstberatung

Der Mitarbeiter als Baustein

Viele der bekannten Angriffe setzen bei einem elementaren Bestandteil einer jeden Organisation an: dem Mitarbeiter.

Unabhängig davon, ob kriminelle Subjekte Angriffe wie CEO Fraud oder Ransomware einschlagen die als Einstieg die Mitarbeiter der Firma wählen: Sie alle wirken sich kurz oder langfristig negativ auf die Werte des Unternehmens aus.

Direkt negativ darüber, dass ggf. Zahlungen von Kriminellen gefordert werden. Indirekt negativ darüber, dass ein Schaden an der Reputation des Unternehmens entsteht da (personenbezogene) Daten verloren gegangen sind und entsprechend missbräuchlich verwendet werden können.

Die nach DSGVO Artikel 83/ BDSG Paragraph 43 möglichen Bussgelder fallen dabei zusätzlich ins Gewicht und werden i.d.R. auch nicht über eine abgeschlossene „Cyberversicherung“ erstattet.

Daher zählt eine Sensibilisierung zu den Themen Datenschutz und Informationssicherheit von allen Personen in einer Organisation – unabhängig ob Geschäftsführung, Führungskräfte oder Mitarbeiter ohne Führungsverantwortung – als ein unabdingbarer Baustein zum Schutz der Werte des Unternehmens um die Eintrittswahrscheinlichkeit eines möglichen Schaden zu minimieren.

Unverbindliche Schulungsanfrage stellen

Schulung als Sensibilisierung

Nutzen Sie das Potential der Beschäftigten als weiteren Baustein in Ihrem Datenschutz und Informationssicherheitsmanagement Konzept und sensibilisieren Sie Mitarbeiter transparent und regelmäßig im Rahmen von Schulungen oder Workshops.

Kontakt

Eric Postlack

Ihr Datenschutzbeauftragter, Projektmanager und IT-Sachverständiger in Wetzlar, Mittelhessen, Deutschland.

Kontaktieren sie mich:
Telefon: +49 6441 208 1104
eMail:
PGP Fingerprint:
C289 34C6 55CB 66EF 4B34 68D6 B48E 30B5 4816 7C9D

Weitere Themen

Schulung

Datenschutzschulungen durch POSTLACK Consulting: Mehrwert der sich rechnet! mehr lesen