Channel Fokus: IT-Security IT-Security ist ein Geben und Nehmen

Autor: Melanie Staudacher

Schulungen, um Mitarbeiter für die IT-Sicherheit zu sensibilisieren, zeigen Wirkung. Systemhäuser können an dem Geschäft teilhaben und zu den Lösungen der Hersteller passende Managed Services aufbauen. Doch das Engagement der Endkunden könnte größer sein.

Firmen zum Thema

Kunden sollten die Hilfsangebote von Herstellern, Distributoren und Partnern in Anspruch nehmen, um ihre Security Awareness zu erhöhen.
Kunden sollten die Hilfsangebote von Herstellern, Distributoren und Partnern in Anspruch nehmen, um ihre Security Awareness zu erhöhen.
(Bild: ASDF - stock.adobe.com)

Technologie ist nicht alles. Was bringt die teuerste Sicherheitslösung, wenn der Anwender vor dem PC fahrlässig mit Daten und Zugriffen umgeht? Laut dem Hersteller G Data, der seine Security Awareness Trainings derzeit stark ausbaut, sind E-Mails nach wie vor der Angriffsweg Nummer eins in IT-Systeme. Schließlich wären viele Phishing-Angriffe erfolglos, würden Mitarbeiter in allen Ebenen des Unternehmens nicht darauf hereinfallen.

„Gerade in der aktuellen Homeoffice-Situation ist eine gute Security Awareness wichtiger denn je. Außerdem sind Mitarbeiter durch die Pandemie, Homeschooling und Vereinsamung einem besonderen Druck ausgesetzt. In solchen Situationen sind sie anfälliger für Social Engineering“, appelliert Nikolas Schran, Product Owner Cyber Defense Academy bei G Data.

Individuelle Lernplattformen

Um Mitarbeiter für Cyberrisiken zu sensibilisieren, bieten Hersteller wie G Data, Kaspersky und KnowBe4 Lernplattformen an, die sie über die Partner vertreiben. So schicken diese automatisch Benachrichtigungen an Mitarbeiter, um sie an noch offene Lerneinheiten zu erinnern. Besonders kreative Lösungen bieten zum Beispiel auch der Distributor Also mit einem Escape Game und KnowBe4 mit einer Security-Awareness-Serie.

Egal ob Werkstudent oder Führungsperson: die Hersteller versuchen die Anwender mit personalisierten Inhalten jeweils dort abzuholen, wo sie momentan stehen und beziehen Vorkenntnisse in der IT-Sicherheit oder ein besonderes Gefährdungslevel aufgrund von hohen Zugriffsberechtigungen oder voreiligem Handeln mit ein.

Die Partner können hier aktiv werden, indem sie gemeinsam mit den Herstellern die Schulungen und Trainings realisieren, die im Idealfall regelmäßig stattfinden. Mittels Whitelabeling können Partner die Security-Awareness-Plattformen als Managed Services anbieten. „Produkte und Dienstleistungen werden immer öfter in Paketen gebündelt, in denen Security Awareness Trainings eine immens wichtige Rolle spielen. Nicht nur die Sicherheitslösung wird durch den Partner gemanagt, sondern auch die Schulungen. Somit entsteht ein Ineinandergreifen der Zahnräder von technischem Schutz und der Human Firewall“, sagt Schran.

Securtiy Awareness ernst nehmen

Die Mittel sind also da, doch der Enthusiasmus bei Unternehmen könnte größer sein. Denn statt regelmäßiger Abfragen des Wissens und wiederkehrender Schulungen frühstücken vor allem kleinere Unternehmen die Security Awareness mit einmaligen Veranstaltungen ab. Alternativ werden hin und wieder nur E-Mails über aktuelle Bedrohungen versendet oder Infomaterial über das Intranet bereitgestellt. Thomas Firnkorn, geschäftsführender Gesellschafter beim Systemhaus Firnkorn und Stortz, berichtet von seinen Erfahrungen: „Das Wachstum der IT-Security sollte zig mal höher sein, als es ist. Security gilt nach wie vor als Unkostenfaktor. ‚Bei uns passiert doch nichts‘ ist noch weit verbreitet.“

Klar ist ein einmaliger Workshop günstiger als die Anschaffung einer E-Learning-Plattform. Doch mehr Sicherheitsbewusstsein und eine nachhaltige Verhaltensänderung können Unternehmen damit nicht erreichen. Um die Opportunitätskosten von Awareness-Trainings zu berechnen, sollten sie die Kosten eines mehrtägigen Betriebsausfalls durch einen Cybervorfall den Investitionen in die Awareness gegenüberstellen. Ganz zu schweigen von möglichen Reputationsschäden und Verstößen gegen den Datenschutz.

Dass die Maßnahmen fruchten, ist Fakt. Im Herbst 2020 gaben 78 Prozent der Teilnehmenden einer Studie von G Data an, ihre IT-Sicherheit durch die Maßnahmen gesteigert zu haben. Es ist an der Zeit, dass Unternehmen die vielfältigen Angebote der Hersteller und Partner annehmen, statt die Security Awareness nur halbherzig umzusetzen.

Auch die Partner sollten mehr Druck auf die Endkunden machen, um die Security Awareness zu etablieren. Denn im Gegenzug für flexible Lizenzierungsmodelle der Software und möglichst hohe Margen, erwarten die Anbieter jedoch Loyalität, Treue und Engagement von ihren Partnern. Die Reseller und MSPs sollen die Bereitschaft mitbringen, neue Technologien einzusetzen und sich auf neue Branchen einzulassen. So sind Kunden aus dem Gesundheitswesen, dem Bildungssektor und Behörden vielversprechende Zielgruppen – und das nicht nur hinsichtlich der Security Awareness.

(ID:47717254)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH