Sicherheitsbewusstsein: Security Awareness Kampagnen. Sinnvoll oder Zeitverschwendung?

24.06.2019 09:43

Bereits zum zweiten Mal trafen sich IT-Professionals aus Thüringen zum Austausch. Diesmal stand das Thema Security Awareness Kampagnen im Zentrum des Meetups. Durchschnittlich entstehen 80 Prozent der Cybersicherheitsvorfälle durch menschliches „Fehl“verhalten – Grund genug die Mitarbeiter in den Fokus zu stellen, finden die 15 Teilnehmenden.

Männliche Person in einem Vortragsraum
Foto: Meetup – IT meets Business mit Impulsvortrag von Jan Scheffel, Geschäftsführer Futuredat GmbH Foto: © Stadtverwaltung Erfurt

Am 20.06.2019 ging das Meetup „IT meets Business“ in die zweite Runde. Im Gründeratelier M6 in Erfurt trafen sich die 15 IT-Professionals zum Austausch.

„Ein umfassendes IT-Sicherheitskonzept welches Mitarbeiter sensibilisiert, Software-Updates im Blick behält und sensible Daten schützt fehlt in vielen Unternehmen und Organisationen.“ weiß Jan Scheffel, Geschäftsführer Futuredat GmbH aus seiner beruflichen Erfahrung. Die Gäste stimmten ihm dabei kopfnickend zu. Der Impuls-Vortrag zu Beginn des Abends zeigte die wesentlichen Eckpunkte auf die bei der Planung einer Awareness Kampagne berücksichtigt werden müssen. Bereits während des Vortrages entwickelte sich eine rege Diskussion im Publikum.

Der Knackpunkt bei Sensibilisierungsmaßnahmen liegt im Umgang mit betroffenen Mitarbeitern. Es ist wichtig sie für den gemachten Fehler nicht zu bestrafen, sondern ihnen aufzuzeigen worauf sie achten müssen. „Schulungen für die Kollegen sind dabei ein essentieller Bestandteil der Kampagnen“ ergänzt ein Teilnehmer. Am Ende sind sich die IT-Professionals einig, Security Awareneness Kampagnen sind ein wichtiger Bestandteil der Unternehmens Cyber Security Strategie.

Die Gruppe ist schon gespannt auf das nächste Treffen, dann wird es um das Thema Anforderungsmanagement in der IT gehen.