Es gibt immer tausende Ausreden, wenn man etwas nicht tun möchte.
Wozu soll man den Bildschirm sperren, wenn man den Arbeitsplatz verlässt, wenn man doch sowieso gleich wieder zurück ist? Und wozu soll man eine Clean-Desk-Policy einhalten, wenn kein firmenfremder in das Büro kommt? Wozu wird Papier mit sensiblen Informationen vernichtet, und wozu die Daten auf der Festplatte des Laptops verschlüsselt? Man hat ja nichts zu verbergen und das ist doch alles nur unbequem.
Die hier beschriebene Einstellung, die sowohl bei Führungskräften, als auch bei Mitarbeitern zu finden ist, hat schon so manch ausgezeichnete Richtlinie oder Sicherheits-Policy für Informationssicherheit zu Fall gebracht. Es menschelt in diesem Bereich, und das ist eigentlich gut so. Menschen tendieren dazu, sich eher an Regeln zu halten, wenn sie wissen, wozu sie gut sind. Ebenso ist es nötig, die Mitarbeiter regelmäßig an diese Regeln zu erinnern. Wie man das am effektivsten macht, hängt stark vom jeweiligen Umfeld ab, wie zum Beispiel der Firmenkultur.
Gute Sensibilisierungsprogramme, die sowohl Führungskräften, als auch Mitarbeitern die Notwendigkeit der Informationssicherheit nahe bringen, müssen daher nicht nur inhaltlich richtig und vollständig sein, sonder auch der Firmenkultur angepasst werden und auffällig sein.
Die zugehörigen Aktivitäten reichen von Vortragsreihen für verschiedene Zielgruppen innerhalb der Firma über Plakate und Folder bis zu einem Sicherheitsquiz als Unterhaltungsprogramm bei einer internen Veranstaltungen. Jedes Mittel, das das Bewusstsein hebt ist recht, und eine gute Zusammenarbeit mit der Marketing-Abteilung hilfreich.
Sowohl beim Erarbeiten des Sensibilisierungsprogramms, als auch bei der Durchführung hilft die Erfahrung eines Expertens sehr, der schon an mehreren derartigen Programmen beteiligt war.
Die Angebote im Überblick:
|
Zurück zu Christian Reiser |