Businesstipps Unternehmen

Social Engineering – So schützen Sie Informationen

Lesezeit: < 1 Minute Dem Thema "Social Engineering" beizukommen, ist ein schwerer Weg. Gerade Führungskräfte in forschenden Unternehmen, deren Teams mit vertraulichen Informationen arbeiten, sind gefordert, die Mitarbeiterinnen und Mitarbeiter so auszuwählen und zu sensibilisieren, dass der Gefahr des Social Engineerings keine Angriffsfläche geboten wird. Hilfreich ist hierbei, verschiedene Maßnahmen umzusetzen, die dazu führen, dass einzelne Teams und auch das Gesamtunternehmen nicht empfänglich für dieses Sicherheitsrisiko sind.

< 1 min Lesezeit

Social Engineering – So schützen Sie Informationen

Lesezeit: < 1 Minute

1. Gutes Betriebsklima schaffen
Was lapidar und einfach klingt, reduziert das Risiko des Wissensabflusses durch Social Engineering stark. Ein gutes Betriebsklima und Mitarbeiter, die Freude an Ihrer Tätigkeit haben sowie bei Führungskräften immer ein offenes Ohr finden, werden Anwerbeversuche durch Informationsbeschaffer melden, sofern sie diese bemerken.

2. Mitarbeiter aufklären
Auch wenn ein Unternehmen alle Tipps bei der Mitarbeiterauswahl beherzigt hat, ist es wichtig, die Mitarbeiterinnen und Mitarbeiter aufzuklären, wie sie Social Engineering erkennen und dagegen vorgehen können. Dies kann entweder im Gespräch geschehen oder über verschiedene Medien, die die Technik der Informationsbeschaffer transparent machen.

3. Informationen klassifizieren
Nur Mitarbeiter, die wissen, welche Informationen vertraulich sind und welche nicht, können sinnvoll kommunizieren und erkennen, wann Informationsbeschaffer angreifen. Daher sollten alle Informationen klassifiziert werden. Zum Beispiel durch eine Kennzeichnung der Kategorien "offen", "intern", "vertraulich" und "streng vertraulich". Auch wenn dies seltsam erscheint, weil Informationsbeschaffer so leichteres Spiel haben, die Informationen zu filtern, erinnert es die Mitarbeiter immer daran, mit welcher Informationskategorie sie hantieren.

4. Anlaufstelle sein
Jede Führungskraft im Unternehmen sollte für ihre Mitarbeiter Anlaufstelle sein, wenn es den Verdacht der Informationsanwerbung gibt. Dabei sollten die Führungskräfte jedoch Wert darauf legen, die Mitarbeiter als Teil der Sicherheitsstrategie zu sehen und nicht als diejenigen, die ein Loch waren. Auch ein Mitarbeiter der gesteht, Informationen unberechtigt weitergegeben zu haben, hat verdient, dass sein Geständnis Wertschätzung erfährt.

5. Sicherheit und Regeln vorleben
Zu guter Letzt sei erwähnt, dass die Umsetzung von Sicherheitsmaßnahmen bei Mitarbeiterinnen und Mitarbeitern stark davon abhängt, wie sehr die Führungskräfte deren Einhaltung vorleben. Somit also ein Appell an alle Führungskräfte: Seien sie selbst auf der Hut vor Informationsbeschaffern und halten sie Sicherheitsregeln konsequent ein. Damit sind Sie Vorbild für die Mitarbeiter und können ihnen auch abverlangen, dass Informationen geschützt werden müssen.

PS: Qualitätsmanagement ist uns wichtig!

Bitte teilen Sie uns mit, wie Ihnen unser Beitrag gefällt. Klicken Sie hierzu auf die unten abgebildeten Sternchen (5 Sternchen = sehr gut):

Bitte warten...

PPS: Ihnen hat der Beitrag besonders gut gefallen?

Unterstützen Sie unser Ratgeberportal: