08.09.2022 / Kategorie: Security Awareness
Beim Grossen Preis von Australien 2016 kam erstmals der Halo zum Einsatz – ein Konstruktionsteil an den Formel-1-Rennwagen, das aus zwei gebogenen Metallstangen besteht, die über dem Cockpit angebracht sind und den Fahrer vor herumfliegenden Objekten schützen sollen. Umgelegt auf die IT-Sicherheit ist Halo ein Konzept, das sich auf die Absicherung von Systemen und Netzwerken konzentriert.
Moderne Sicherheitslösungen müssen so ausgelegt werden, dass sie die Arbeit der Anwender nicht behindern, sondern vielmehr unterstützen. Gleichzeitig müssen sie maximalen Schutz für die Systeme und Daten des Unternehmens bieten. Beim Halo-Ansatz geht es daher darum, ein höheres Sicherheitsniveau zu erreichen, indem Schwachstellen in den Systemen identifiziert und beseitigt werden. Dies wird durch die Kombination verschiedener Sicherheitsmassnahmen erreicht, die alle Aspekte des Netzwerks und der Systeme absichern. Halo bezieht sich jedoch nicht nur auf die technischen Aspekte des Systems, sondern auch auf die Organisation und den Betrieb des Unternehmens. Denn ein grosser Teil der Sicherheitsvorfälle wird durch menschliches Verhalten verursacht, z. B. durch das Klicken auf einen Phishing-Link.
Die Umsetzung des Halo Ansatzes erfordert eine gründliche Planung und Analyse aller Aspekte des Unternehmens. Zunächst müssen die Schwachstellen in den Systemen identifiziert werden. Anschliessend müssen geeignete Massnahmen ergriffen werden, um diese Schwachstellen zu beseitigen. Dies kann durch die Installation von Sicherheitssoftware oder durch organisatorische Änderungen erreicht werden. Die Umsetzung des Halo Ansatzes kann einige Zeit in Anspruch nehmen. Es ist jedoch wichtig, dass das Unternehmen regelmässig überprüft, ob die Implementierung erfolgreich war und ob weitere Verbesserungen vorgenommen werden müssen. Nur so kann sichergestellt werden, dass das Unternehmen auch in Zukunft vor Bedrohungen geschützt ist.
Da 82 % der Sicherheitsverletzungen auf menschliche Fehler zurückzuführen sind (Verizon DBIR-Bericht 2022), ist es von entscheidender Bedeutung, dass wir die Mitarbeitenden besser schützen und ihnen Sicherheiten und Leitplanken bieten, um sie und das Unternehmen besser zu schützen. In Bezug auf die „Schwachstelle“ Mensch lässt sich der Halo-Effekt gezielt nutzen, um die IT-Sicherheit zu verbessern. Der Halo-Effekt ist nämlich auch ein psychologisches Phänomen, bei dem die Gesamtwirkung einer Person oder einer Sache aufgrund eines einzelnen Merkmals positiv oder negativ beeinflusst wird. Er kann dazu genutzt werden, das richtige Verhalten bei Mitarbeitenden zu fördern. Wenn Mitarbeitende positive Rückmeldungen bekommen und sie für ihr gutes Verhalten belohnt werden, sind sie eher bereit, sich in Zukunft an die Sicherheitsvorschriften zu halten und Sicherheitslücken zu vermeiden. Das kann helfen, ein häufiges Problem in vielen Unternehmen zu lösen: Sicherheitsregeln werden oft als lästige Pflicht empfunden und von den Mitarbeitenden als Einschränkung ihrer Freiheiten betrachtet. Wenn Mitarbeitende aber beispielsweise erfahren, dass Sicherheitsregeln nicht nur für die jeweilige Abteilung, sondern für alle gelten und dass sie selbst einen wichtigen Beitrag zur Sicherheit des Unternehmens leisten können, dann werden sie sich eher bereitwillig an die Regeln halten. Belohnung hilft auch, das fehlende Vertrauen bzw. die Angst vor Strafe oder Beschämung zu beseitigen, die immer noch in vielen Unternehmen weit verbreitet ist und dazu führt, dass mögliche Sicherheitsverletzungen nicht gemeldet werden. Ein integrativer und kollektiver Ansatz in Bezug auf die Cybersicherheit kann dazu beitragen, negative Gefühle diesbezüglich zu vermeiden.
Befähigte Mitarbeitende kombiniert mit innovativer Technologie ergeben ein hohes Schutzniveau. Bereits mit kleinen technologischen Lösungen lässt sich ein Halo-Effekt um jeden Mitarbeitenden herum schaffen. Etwa durch Pop-up-Warnungen, wenn der Mitarbeitende eine Entscheidung trifft, die ein Risiko birgt. Das hat zwar einen Störeffekt, führt aber auch dazu, dass die Mitarbeitenden besser über die Risiken informiert sind, die mit ihrer Tätigkeit einhergehen.
Verwandeln Sie Ihre Mitarbeitenden von Schwachstellen zu Halos. So wie in der Formel 1 der Halo die Fahrer vor Verletzungen schützt, so können entsprechend befähigte Mitarbeitende das Unternehmen effektiv vor Schaden schützen. Mit Hilfe von Bewusstseins-Kampagnen und Training können Sie Ihren Mitarbeitenden die notwendigen Kenntnisse und Fertigkeiten vermitteln, um Cyberbedrohungen zu erkennen und zu vermeiden. Kombiniert mit Technologie erreichen Sie damit ein hohes Sicherheitsniveau. Zudem wird durch diese Massnahmen nicht nur die IT-Sicherheit des Unternehmens verbessert, sondern auch die Produktivität der Mitarbeitenden gesteigert.
Konzentrieren Sie sich nicht nur auf die technologischen Aspekte der Cybersicherheit. Der Mensch spielt eine zentrale Rolle, wenn es darum geht, die Risiken zu verringern. Nutzen Sie die Kraft Ihrer Mitarbeitenden gezielt zum Schutz Ihres Unternehmens.
Fungieren Ihre Mitarbeitenden bereits wie Halos für das Unternehmen? Oder haben Sie Bedarf an IT-Security Schulungen und Trainings? Kontaktieren Sie uns. Unsere Cybersecurity Experten informieren Sie gerne über passende Lösungen für Ihr Unternehmen. Quelle: Netskope, Neil Thacker
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications