together.magazin

Das Magazin für MitarbeiterInnen von Siemens Österreich

together.magazin - Das Magazin für MitarbeiterInnen von Siemens Österreich

Corporate


IT-Sicherheit

Erste Verteidigungslinie

IT Sicherheit
Laszlo Miskolczy
Laszlo Miskolczy
Zeki Yazar
Zeki Yazar
Ivan Brcic
Ivan Brcic
Beate Stipanits
Beate Stipanits

Das "web-based"-Sicherheitstraining 2014 schult im Umgang mit neuen Bedrohungen aus dem Internet.

Die elektronische Vernetzung von Systemen – sowohl intern als auch extern – steigt kontinuierlich und verändert unsere Arbeitsweise. „Statt die Informationen auf Papier aufliegen zu haben, müssen und wollen MitarbeiterInnen diese nun jederzeit und an jedem Ort verfügbar haben“, erklärt Beate Stipanits (Information Security Advisor für Österreich) die aktuelle Situation. „Das bedeutet einerseits, dass Verfahren, Werkzeuge und technische Infrastruktur dafür optimiert werden müssen und andererseits, dass MitarbeiterInnen ihre Arbeitsweise kritisch hinterfragen." Genau dieses Ziel verfolgt das diesjährige web-based Training, indem es die Menschen auf die geänderte Umwelt hinweist und sie zu einer effektiven „ersten Verteidigungslinie“ aufbaut. „Die Wirksamkeit der Schutzmaßnahmen und der Schulungen kann zum Beispiel anhand der positiven Entwicklung von gestohlenen oder verlorenen Notebooks in CEE gezeigt werden“, berichtet Beate Stipanits.

Kroatien
„Als Securityexperte war es für mich eine große Freude, Teil des WBT-Teams und -Projekts zu sein“, betont Ivan Brcic (Information Security Advisor für Kroatien). „Wissenschaftliche Quellen zeigen, dass eine der effizientesten Methoden, um Wissen über Informationssicherheit zum sogenannten schwächsten Glied in der Kette, den Menschen zu bringen, ein web-based Training ist.“ Wegen der Effektivität von WBTs ist Ivan Brcic sehr froh, dass diese bei SiemensTeil des Programms zur Erhöhung der Informationssicherheit sind. Dabei werden nicht nur gemeinsame Ziel verfolgt, sondern sie unterstützen einander, indem die Grundsätze zur Informationssicherheit besser bekannt und verständlicher gemacht werden.

„Die größte Herausforderung war,“ so Ivan Brcic, „die Übersetzung aus dem Englischen ins Kroatische ohne die Hauptaussagen zu verfehlen. Im Laufe der Jahre und nach jedem WBT stiegen die positiven Rückmeldungen der MitarbeiterInnen, auch indem sie um konkrete Unterstützung bei bestimmten Themen oder in bestimmten Situation anfragten.“ MitarbeiterInnen beginnen nun auch, potenzielle Schwachstellen, Bedrohungen und Risiken sowohl im beruflichen als auch privaten Umfeld wahrzunehmen und begreifen Informationssicherheit als Hilfe und Unterstützung bei ihrer Arbeit.

Ungarn
„Der Hinweis auf die Gefahren durch sorglosen Umgang mit Sozialen Netzen, sowohl privat als auch beruflich, ist sehr hilfreich und kommt genau im richtigen Moment, denn seit kurzem ist Siemens Social Network weltweit verfügbar“, sagt László Miskolczy (Information Security Advisor für Ungarn). „Ich finde es gut, dass die unterschiedlichen Typen von Schadsoftware detailliert und sowohl für Spezialisten als auch normale Benutzer verständlich beschrieben werden. Und nicht zu vergessen, die Kernaussage des aktuellen WBTs: aufmerksame, gut ausgebildete und motivierte Menschen sind die erste Verteidigungslinie und mindestens ebenso wichtig wie technische Maßnahmen.“

Das Hauptthema des diesjährigen WBTs “Advanced Persistent Threat” (APT steht für fortgeschrittene, andauernde Bedrohung) wurde sehr interessant und informativ dargestellt. László Miskolczy: „Mir war nicht bewusst, wie einfach Userkennungen gesperrt oder sogar gelöscht werden können.“ Für eine gute Idee hält es László Miskolczy auch, die Klassifizierung von Firmeninformationen, das Hauptthema des WBTs 2013, zu rekapitulieren: „Ich bin sicher, dass das spezielle Modul für Systemadministratoren das Bewusstsein für Informationssicherheit in dieser Zielgruppe steigern wird.“

Tschechien
„Das WBT 2014 behandelt schwierigere und für viele Menschen schwer vorstellbare Themen, wie Social Engineering, Spear Phishing, den Verlauf eines APTs oder Infektionen durch schädliche Webseiten“, sagt Pavel Lédl (Information Security Advisor für Tschechien). „Dies sind jedoch ganz aktuelle Themen und ich hoffe, dass nach Abschluss des Trainings die Menschen besser verstehen, welchen Risiken sie in der virtuellen Welt ausgesetzt sind.“

Frühere WBT Themen haben sich eher mit dem Tagesgeschäft befasst und den MitarbeiterInnen praktische Tipps - mit Animationen und Bildbeispielen unterstützt – geliefert. Diese Aufbereitung war auch der Grund, warum die Trainings von den MitarbeiterInnen als positiv und wertvoll und nicht als Zeitverschwendung angesehen wurden.

Türkei
Das neue WBT beginnt mit einer Auffrischung zur Klassifizierung von Informationen, beschreibt dann Angriffsszenarien, denen wir als „normaler“ Mitarbeiter oder als Benutzer von IT Systemen begegnen könnten, beispielsweise gefälschte E-Mails oder Websites, unseren Umgang mit Sozialen Netzen und behandelt einen neuen Angriffstypus, der großen Schaden für das Unternehmen verursachen könnte.

„Advanced Persistent Threats“, „Spear Phishing“,“ Trojaner“, Spionagesoftware: "Der Name des aktuellen WBTs Episode III erinnert nicht grundlos an die Star-Wars-Serie und macht uns einerseits – auch durch die intensive Medienpräsenz des sogenannten Cyberkriegs – neugierig und andererseits scheint das Thema wenig mit dem täglichen Geschäft zu tun zu haben und eher etwas für Spezialisten zu sein. Das führt zur Frage: Wäre ich, ein lohnendes Ziel für Attacken?“, beschreibt Zeki Yazar (Information Security Advisor für die Türkei) das aktuelle Training. „Ich denke, Episode III geht auf diese Frage sehr gut ein. Das WBT zeigt, wie sich das Unternehmen gegen die aktuellen Informationssicherheitsgefahren schützen kann, um nicht das schwächste Glied in der Kette zu sein.“

Autorin:
Beate Stipanits

Bewertung:
3,1 (3.240 Stimmen)
Ihre Bewertung