- Unternehmen
Der Mensch als grösster Risikofaktor
Stämpfli geht neue Wege: Unter der Leitung von Samuel Jaberg, Leiter IT Services, setzten Lernende das interne Projekt «Security-Awareness-Kampagne» um. Neben dem technischen Ansatz wurde vor allem an der Art der Kommunikation gearbeitet. Warum der ganze Aufwand? Das lesen Sie gleich hier.
20.03.2019
Ein abstraktes Thema farbiger gestalten, mit Bild, Ton und Witz auf die Risiken aufmerksam machen, das waren die Ziele. Den Lernenden war wichtig, eine nachhaltige Wirkung zu erzielen und in Erinnerung zu bleiben. Spamgateway, Reverse Proxy, Firewall, Web Proxy, Antivirus, Richtlinien, 2-Faktor-Authentisierung, Netzwerksegmente – die Liste von Sicherheitsmassnahmen im IT-Bereich könnte noch lange weitergeführt werden. Es sind Komponenten, die für den Schutz der IT-Infrastruktur genutzt und bei Stämpfli eingesetzt werden. Sie überwachen, schützen, blockieren, untersuchen und schlagen Alarm, wenn etwas nicht ist, wie es sein sollte.
Das Risiko bleibt hoch
Doch was nützen diese komplexen Systeme, wenn der grösste Risikofaktor vergessen geht? Es ist der Mensch, der eine E-Mail öffnet. Es ist der Mensch, der sich dazu verleiten lässt, im Internet auf einen Link zu klicken. Und es ist auch der Mensch, der aus Bequemlichkeit für alle seine geschützten Zugänge das gleiche Passwort verwendet.
«Ein guter Schutz der IT-Infrastruktur entsteht nicht nur aus dem Zusammenspiel von intelligenten Sicherheitssystemen, sondern vielmehr auch aus präventiven und verständlichen Informationen für die Mitarbeitenden», bestätigt Samuel Jaberg.
Jede Firma ist individuell. Kultur, Arbeitsweise sowie Abläufe unterscheiden sich. Somit ist auch das Thema IT-Sicherheit von Unternehmen zu Unternehmen anders zu handhaben und zu kommunizieren.
Die etwas andere Lösung
Bei Stämpfli erhalten Themen wie Passwörter, sichere E-Mail-Kommunikation, Verhalten im Internet und der Umgang mit Social-Engineering-Attacken eine erhöhte Aufmerksamkeit. Die Mitarbeitenden sollen regelmässig sensibilisiert werden. E-Mails mit viel Text, Fachausdrücken und hochgehaltenem Zeigefinger sollen vermieden werden.
Die «Security-Awareness-Kampagne» muss wirkungsvoller sein. Eine stetige Berieselung der Mitarbeitenden mit den unterschiedlichen Themen, auf mehreren Kanälen und über einen längeren Zeitraum verspricht mehr Erfolg.
- In Zusammenarbeit mit dem Fotostudio wurden witzige Postkarten erstellt. Auf der Rückseite jeder Karte sind die wichtigsten fünf Punkte zum jeweiligen Thema aufgelistet.
- Weiterführende Informationen zu den unterschiedlichen Themen finden die Mitarbeitenden auf der internen Microsite, die von der Webagentur programmiert wurde.
- Ein schwarzer «ke Seich»-Stempel und ein Kreuzworträtsel wurden ins Leben gerufen.
- Plakate und ein Film mit Stämpfli Protagonisten wurden produziert.
Die «Security-Awareness-Kampagne» muss wirkungsvoller sein. Eine stetige Berieselung der Mitarbeitenden mit den unterschiedlichen Themen, auf mehreren Kanälen und über einen längeren Zeitraum verspricht mehr Erfolg.
Erste Erfolge zeigten sich bald
Die Kampagne bekam ein Gesicht in Form der Stämpfli-IT-Mitarbeitenden. Sie regte an zum Schmunzeln, zum Diskutieren, und schon bald kamen die ersten Fragen, was zu Hause denn die besten Massnahmen seien, um den PC zu schützen. Das Ziel ist erreicht: Die Mitarbeitenden von Stämpfli sprechen über IT-Sicherheit.
Wir unterstützen Sie
Wollen auch Sie Ihre Mitarbeitenden auf einem anderen Weg sensibilisieren? Die Stämpfli Kampagne ist auf Ihr Unternehmen adaptierbar. Gerne entwickeln wir weitere Ansätze mit Ihnen. Kontaktieren Sie Samuel Jaberg ( samuel.jaberg@staempfli.com , Telefon direkt: +41 31 300 64 80) für einen ersten Austausch und das weitere Vorgehen.
Social Engineering
- Kontaktaufnahme über Soziale Medien: Mach nur die nötigsten persönlichen Angaben öffentlich. Sei skeptisch bei Freundschaftsanfragen von Unbekannten.
- Datenhaltung am Arbeitsplatz: Halte die Arbeitsfläche frei, schliess vertrauliche Unterlagen ein, und entsorge sie nicht im Papierkorb. Entsorge Datenträger via IT.
- Kontaktaufnahme per Telefon: Sei skeptisch gegenüber aufdringlichen Anrufern. Gib keine vertraulichen Infos an fremde Gesprächspartner weiter.
- Verlassen desArbeitsplatzes: Sperre deine Arbeitsstation, damit der Zugriff nur mit Passwort möglich ist.
- Informationen im öffentlichen Raum: Diskutiere keine Geschäftsthemen in der Öffentlichkeit. Führe vertrauliche Unterlagen nur im Bedarfsfall mit.