Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Die Grenzen zwischen dem Offline- und dem Online-Leben verschwimmen immer mehr, wobei die Pandemie diese Entwicklung noch beschleunigt. Der europaweite Data Privacy Day am 28. Januar ist deshalb dieses Jahr wichtiger denn je, um den Schutz der persönlichen Daten zu einer Priorität zu machen. In der zunehmend digitalen Welt, in der wir leben, wird dem Datenschutz erst dann die nötige Aufmerksamkeit geschenkt, wenn die persönlichen Daten der Nutzer bereits gefährdet sind. Die stetig wachsende Abhängigkeit von digitalen Technologien in allen Lebensbereichen macht es erforderlich, zu überdenken, was Nutzer von sich preisgeben wollen, wann und wo sie es weitergeben und mit wem es geteilt werden soll. Die Arbeitsumgebung ist durch diese Entgrenzung der Lebensbereiche besonders betroffen von den Angriffen der Cyberkriminellen, die nun quasi rund um die Uhr versuchen können, über Laptops und Computer in die Netzwerke der Unternehmen einzudringen und kritische Daten zu stehlen.
Wir leben in einem Jahrzehnt, in dem der Datenschutz zu den wichtigsten Themen überhaupt gehört. Alles ist vernetzt und so gut wie überall werden eine Unzahl an Daten erfasst (Smartphones, Smart Homes, Smart Watches, intelligente Fahrzeuge, IoT usw.). Deshalb ist ein starkes Sicherheitsbewusstsein von enormer Bedeutung, um für die Betrugsversuche der immer raffinierter agierenden Bedrohungsakteure gewappnet zu sein. Die technischen Sicherheitslösungen allein gewährleisten nämlich keinen ausreichenden Schutz, was die tausenden Cyberattacken jeden Tag, die eben jene klassischen Verteidigungslinien scheinbar mühelos umgehen, beweisen.
Die sensiblen Daten sind schon seit vielen Jahren gefährdet. Persönliche Daten werden seit Jahrzehnten nahezu ungehemmt gesammelt, manipuliert, weitergegeben oder verkauft und dann von Banken, Produktherstellern, politischen Parteien, oder gemeinnützigen Organisationen gewinnorientiert weiterverarbeitet. Die digitalen Technologien haben das Sammeln von personenbezogenen Daten sowohl auf legale als auch auf illegale Weise erleichtert. Und bei fast fünf Milliarden aktiven Internetnutzern weltweit, gibt es eine enorme Menge ungesicherter Daten, die auch für die stetig wachsende Anzahl an Bedrohungsakteuren eine äußerst attraktive Beute darstellen.
Trotz dieser gravierenden Bedrohungslage steht der Datenschutz nur selten oben auf der beruflichen oder privaten täglichen Agenda. Die Mitarbeiter eines Unternehmens denken oft nicht daran, wenn sie sich an ihrem Computer, Laptop oder Mobiltelefon angemeldet haben, um Ihre E-Mails abzurufen, die Nachrichten zu verfolgen und all die anderen Möglichkeiten zu nutzen, um die privaten und geschäftlichen Angelegenheiten zu regeln. Der Schutz der persönlichen Daten und von sensiblen Unternehmensdaten kann dadurch ernsthaft gefährdet werden.
Security Awareness als effektive Strategie zum Schutz der persönlichen Daten
Die effektivste Maßnahme zur Stärkung des Sicherheitsbewusstseins der Mitarbeiter in einem Unternehmen stellt ein umfassendes Security Awareness Training dar. Hierbei wird beispielsweise mithilfe von simulierten Phishing-Mails getestet, wie aufmerksam die Mitarbeiter sind. Das Ziel dieses Trainings ist, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen.
Die Anzahl der erfolgreichen Phishing-Angriffe und anderer Cyberattacken auf das Unternehmen kann durch ein solches Angebot sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult und eingesetzt werden.