Social Engineering – So schützen Sie Informationen

Dem Thema "Social Engineering" beizukommen, ist ein schwerer Weg. Gerade Führungskräfte in forschenden Unternehmen, deren Teams mit vertraulichen Informationen arbeiten, sind gefordert, die Mitarbeiterinnen und Mitarbeiter so auszuwählen und zu sensibilisieren, dass der Gefahr des Social Engineerings keine Angriffsfläche geboten wird. Hilfreich ist hierbei, verschiedene Maßnahmen umzusetzen, die dazu führen, dass einzelne Teams und auch das Gesamtunternehmen nicht empfänglich für dieses Sicherheitsrisiko sind.
von

1. Gutes Betriebsklima schaffen
Was lapidar und einfach klingt, reduziert das Risiko des Wissensabflusses durch Social Engineering stark. Ein gutes Betriebsklima und Mitarbeiter, die Freude an Ihrer Tätigkeit haben sowie bei Führungskräften immer ein offenes Ohr finden, werden Anwerbeversuche durch Informationsbeschaffer melden, sofern sie diese bemerken.

2. Mitarbeiter aufklären
Auch wenn ein Unternehmen alle Tipps bei der Mitarbeiterauswahl beherzigt hat, ist es wichtig, die Mitarbeiterinnen und Mitarbeiter aufzuklären, wie sie Social Engineering erkennen und dagegen vorgehen können. Dies kann entweder im Gespräch geschehen oder über verschiedene Medien, die die Technik der Informationsbeschaffer transparent machen.

3. Informationen klassifizieren
Nur Mitarbeiter, die wissen, welche Informationen vertraulich sind und welche nicht, können sinnvoll kommunizieren und erkennen, wann Informationsbeschaffer angreifen. Daher sollten alle Informationen klassifiziert werden. Zum Beispiel durch eine Kennzeichnung der Kategorien "offen", "intern", "vertraulich" und "streng vertraulich". Auch wenn dies seltsam erscheint, weil Informationsbeschaffer so leichteres Spiel haben, die Informationen zu filtern, erinnert es die Mitarbeiter immer daran, mit welcher Informationskategorie sie hantieren.

4. Anlaufstelle sein
Jede Führungskraft im Unternehmen sollte für ihre Mitarbeiter Anlaufstelle sein, wenn es den Verdacht der Informationsanwerbung gibt. Dabei sollten die Führungskräfte jedoch Wert darauf legen, die Mitarbeiter als Teil der Sicherheitsstrategie zu sehen und nicht als diejenigen, die ein Loch waren. Auch ein Mitarbeiter der gesteht, Informationen unberechtigt weitergegeben zu haben, hat verdient, dass sein Geständnis Wertschätzung erfährt.

5. Sicherheit und Regeln vorleben
Zu guter Letzt sei erwähnt, dass die Umsetzung von Sicherheitsmaßnahmen bei Mitarbeiterinnen und Mitarbeitern stark davon abhängt, wie sehr die Führungskräfte deren Einhaltung vorleben. Somit also ein Appell an alle Führungskräfte: Seien sie selbst auf der Hut vor Informationsbeschaffern und halten sie Sicherheitsregeln konsequent ein. Damit sind Sie Vorbild für die Mitarbeiter und können ihnen auch abverlangen, dass Informationen geschützt werden müssen.

Ähnliche Beiträge:

  1. Die Qualität der Arbeit Ihrer Mitarbeiter ist wichtiger als die Quantität
  2. Aufgaben im Unternehmen sinnvoll delegieren
  3. Social Engineering – Tipps, wie Sie sich schützen können
  4. Führungskräfte Coaching: Profitieren Sie von dieser Dienstleistung
  5. Führungskräfte-Coaching: Eine zielführende Zusammenarbeit
  6. Verbesserung der Führungsarbeit durch Führungskräfte-Coaching
  7. Kranke Mitarbeiter: So können Führungskräfte Boreout erkennen
  8. Kranke Mitarbeiter: Was Führungskräfte gegen Boreout tun können
  9. Führungskräfte: De-Motivation von Mitarbeitern leicht gemacht
  10. Die Bedeutung der Führungskräfteentwicklung für die betriebliche Personalarbeit