Computer sind inzwischen ein nicht wegzudenkender Teil unseres Alltags. Ob bei der Arbeit oder bei der Freizeit, Informationstechnologie vereinfacht uns häufig das Leben. Täglich und jederzeit sind wir im Internet unterwegs und liefern verschiedenen Institutionen unsere persönlichen Daten. Cyberattacken häufen sich und verursachen oft große Schäden, nicht nur für den einzelnen Nutzenden, sondern auch für ganze Unternehmen und Institutionen. Diese sensiblen Daten müssen vor Datendiebstahl und -missbrauch geschützt werden.
Was ist IT-Security Awareness?
Eine sichere IT-Infrastruktur reicht heutzutage leider nicht mehr aus, um Cyberattacken erfolgreich abwehren zu können. Der “Faktor-Mensch” spielt eine zentrale Rolle bei dem Thema Sicherheit und die IT-Sicherheit ist immer nur so gut, wie der Mensch, der die Systeme bedient. Wichtig ist es also, parallel zu den infrastrukturellen Vorkehrungen, ebenfalls den einzelnen Nutzenden zu sensibilisieren. Bei der IT-Security Awareness geht es genau darum, mehr Bewusstsein für IT-Sicherheit zu schaffen.
Wie können wir mehr Bewusstsein schaffen?
Der Mensch stellt neben der Technik ein großes Risiko für die IT-Sicherheit dar. Jedes Sicherheitskonzept eines Unternehmens kann nur erfolgreich umgesetzt werden, wenn die Mitarbeitenden dieses Konzept kennen, es verstehen und auch selbst befolgen. Daher bietet ein Großteil an Unternehmen inzwischen Security Awareness Schulungen für ihre Mitarbeitende. Dabei werden Mitarbeitende zu verschiedenen Themen rund um die Informationssicherheit geschult. Die Inhalte reichen vom sicheren Umgang mit E-Mails und dem sicheren Surfen im Netz bis hin zur Erläuterung von Konzepten wie Social Engineering und den konkreten Verlauf von Cyberattacken. Das Verständnis für Sicherheit wird gestärkt und die konkreten Risiken eines Umgangs mit Technologie wird ins Detail erläutert.
Auch wir möchten mehr Awareness schaffen!
Als zentrale IT-Einrichtung der RWTH Aachen liegt uns die Sicherheit eurer Daten sehr am Herzen. Wir arbeiten stets daran, unsere Sicherheitskonzepte zu verbessern, um euch mehr Sicherheit zu bieten. Auch unsere Social Media Kanäle möchten wir in Zukunft noch intensiver dafür nutzen, die allgemeine IT-Sicherheit Awareness zu stärken. Hier werden wir unter anderem einige Begriffe aus der IT-Sicherheit für euch erläutern, euch bekannte Vorgehensweisen bei Datendiebstahl vorstellen und euch einige interessante Einblicke in unsere Arbeit geben.
Ihr findet das Thema spannend und möchtet mehr Bewusstsein für IT-Sicherheit schaffen? Unter dem Tag IT-Sicherheit erhaltet ihr einen Überblick über die bisher auf diesen Blog veröffentlichten Beiträgen zu diesem Thema.
Verantwortlich für die Inhalte dieses Beitrags ist Stéphanie Bauens.