Der Mensch als grösster Risikofaktor

Ein abstraktes Thema farbiger gestalten, mit Bild, Ton und Witz auf die Risiken aufmerksam machen, das waren die Ziele. Den Lernenden war wichtig, eine nachhaltige Wirkung zu erzielen und in Erinnerung zu bleiben. Spamgateway, Reverse Proxy, Firewall, Web Proxy, Antivirus, Richtlinien, 2-Faktor-Authentisierung, Netzwerksegmente – die Liste von Sicherheitsmassnahmen im IT-Bereich könnte noch lange weitergeführt werden. Es sind Komponenten, die für den Schutz der IT-Infrastruktur genutzt und bei Stämpfli eingesetzt werden. Sie überwachen, schützen, blockieren, untersuchen und schlagen Alarm, wenn etwas nicht ist, wie es sein sollte.

Doch was nützen diese komplexen Systeme, wenn der grösste Risikofaktor vergessen geht? Es ist der Mensch, der eine E-Mail öffnet. Es ist der Mensch, der sich dazu verleiten lässt, im Internet auf einen Link zu klicken. Und es ist auch der Mensch, der aus Bequemlichkeit für alle seine geschützten Zugänge das gleiche Passwort verwendet.

«Ein guter Schutz der IT-Infrastruktur entsteht nicht nur aus dem Zusammenspiel von intelligenten Sicherheitssystemen, sondern vielmehr auch aus präventiven und verständlichen Informationen für die Mitarbeitenden», bestätigt Samuel Jaberg.

Jede Firma ist individuell. Kultur, Arbeitsweise sowie Abläufe unterscheiden sich. Somit ist auch das Thema IT-Sicherheit von Unternehmen zu Unternehmen anders zu handhaben und zu kommunizieren.

Bei Stämpfli erhalten Themen wie Passwörter, sichere E-Mail-Kommunikation, Verhalten im Internet und der Umgang mit Social-Engineering-Attacken eine erhöhte Aufmerksamkeit. Die Mitarbeitenden sollen regelmässig sensibilisiert werden. E-Mails mit viel Text, Fachausdrücken und hochgehaltenem Zeigefinger sollen vermieden werden.
Die «Security-Awareness-Kampagne» muss wirkungsvoller sein. Eine stetige Berieselung der Mitarbeitenden mit den unterschiedlichen Themen, auf mehreren Kanälen und über einen längeren Zeitraum verspricht mehr Erfolg.

• In Zusammenarbeit mit dem Fotostudio wurden witzige Postkarten erstellt. Auf der Rückseite jeder Karte sind die wichtigsten fünf Punkte zum jeweiligen Thema aufgelistet.
• Weiterführende Informationen zu den unterschiedlichen Themen finden die Mitarbeitenden auf der internen Microsite, die von der Webagentur programmiert wurde.
• Ein schwarzer «ke Seich»-Stempel und ein Kreuzworträtsel wurden ins Leben gerufen.
• Plakate und ein Film mit Stämpfli Protagonisten wurden produziert.

 Die «Security-Awareness-Kampagne» muss wirkungsvoller sein. Eine stetige Berieselung der Mitarbeitenden mit den unterschiedlichen Themen, auf mehreren Kanälen und über einen längeren Zeitraum verspricht mehr Erfolg.

Die Kampagne bekam ein Gesicht in Form der Stämpfli-IT-Mitarbeitenden. Sie regte an zum Schmunzeln, zum Diskutieren, und schon bald kamen die ersten Fragen, was zu Hause denn die besten Massnahmen seien, um den PC zu schützen. Das Ziel ist erreicht: Die Mitarbeitenden von Stämpfli sprechen über IT-Sicherheit.

Wollen auch Sie Ihre Mitarbeitenden auf einem anderen Weg sensibilisieren? Die Stämpfli Kampagne ist auf Ihr Unternehmen adaptierbar. Gerne entwickeln wir weitere Ansätze mit Ihnen. Kontaktieren Sie Samuel Jaberg ( samuel.jaberg@staempfli.com , Telefon direkt: +41 31 300 64 80) für einen ersten Austausch und das weitere Vorgehen.

• Kontaktaufnahme über Soziale Medien: Mach nur die nötigsten persönlichen Angaben öffentlich. Sei skeptisch bei Freundschaftsanfragen von Unbekannten.
• Datenhaltung am Arbeitsplatz: Halte die Arbeitsfläche frei, schliess vertrauliche Unterlagen ein, und entsorge sie nicht im Papierkorb. Entsorge Datenträger via IT.
• Kontaktaufnahme per Telefon: Sei skeptisch gegenüber aufdringlichen Anrufern. Gib keine vertraulichen Infos an fremde Gesprächspartner weiter.
• Verlassen desArbeitsplatzes: Sperre deine Arbeitsstation, damit der Zugriff nur mit Passwort möglich ist.
• Informationen im öffentlichen Raum: Diskutiere keine Geschäftsthemen in der Öffentlichkeit. Führe vertrauliche Unterlagen nur im Bedarfsfall mit.