IT-Sicherheit beginnt im Kopf des Nutzers

Graz (pts012/09.04.2015/10:30) – Beim Bewusstsein für IT-Sicherheit in mittelständischen Unternehmen gibt es großen Aufholbedarf und auch der “Faktor Mensch” wird unterschätzt, da die meisten Datenlecks durch Unwissenheit entstehen. Um dies zu ändern, ist soziale Kompetenz des IT-Technikers unerlässlich.

Laut dem DsiN Sicherheitsmonitor 2014 nimmt die Verbreitung von Informationstechnologien zwar in allen Geschäftsprozessen zu, die Sicherheitsmaßnahmen können damit aber nicht Schritt halten.

Datenlecks seien vor allem E-Mail und mobile Geräte:

E-Mail: Nur 43 Prozent der Unternehmen nutzen sichere E-Mail-Kommunikation. Dieser Anteil ist seit 2011 sogar gesunken (damals waren es 50 Prozent), obwohl der Zuwachs von vertraulichen E-Mails (Rechnungen/Verträge/Vereinbarungen) 21 Prozentpunkte betrug.

Mobile Geräte: Der mobile Zugriff auf Unternehmensdaten steigt stark, bei Smartphones und Tablets nutzen aber nur 26 Prozent der befragten Unternehmen Sicherheitsmaßnahmen wie Zugriffsschutz, was einen Rückgang von 10 Prozentpunkten seit 2011 entspricht. Leicht gestiegen ist der Zugriffsschutz bei Notebooks: von 51 auf 57 Prozent. 55 Prozent der Unternehmen schützen ihre IT bei der Verbindung mit mobilen Geräten überhaupt nicht.

In nahezu jedem vierten Unternehmen können alle Mitarbeiter auf sämtliche Daten zugreifen. Dieser Wert verbesserte sich um lediglich vier Prozentpunkte im Vergleich zu 2011.

Gefahrenquelle Mensch

Nicht nur bei den technischen Sicherheitssystemen, auch beim “Faktor Mensch” gibt es Nachholbedarf, sagt DI Dr. Markus Löschnigg, der am WIFI Steiermark die Fachakademie für Angewandte Information leitet: “Vielen Unternehmen ist nicht bewusst, dass Mitarbeiter das größte Datenleck im Unternehmen sind. In den meisten Fällen passiert Datenmissbrauch aber ohne böse Absicht sondern einfach aus Unachtsamkeit und Unwissen.” Schon am Umgang mit privaten Daten (zB in sozialen Medien etc.) erkenne man das geringe Bewusstsein für den Datenschutz. Es brauche daher regelmäßige Schulungen zum sicherheitsbewussten Verhalten der Mitarbeiter.

In den in der im Rahmen des DsiN Sichherheitsmonitors befragten Unternehmen bieten solche Schulungen nur 28 Prozent an, über dokumentierte Sicherheitsrichtlinien verfügen nur 26 Prozent (kaum Veränderung im Vergleich zu 2011).

Soziale Kompetenz gefragt

Auch den sozialen Kompetenzen des IT-Technikers kommt laut Löschnigg eine große Bedeutung zu. “Eine Technik kann nie zu 100 Prozent sicher sein. Ein IT-Techniker muss daher mit seiner sozialen Kompetenz und seiner Kommunikationsfähigkeit dazu in der Lage sein, dem Nutzer die Verantwortlichkeit zu vermitteln.”

“Sicherheit beginnt im Kopf des Nutzers”

In der WIFI-Fachakademie für Angewandte Informatik ist die Vermittlung von sozialen Kompetenzen daher eine zentrale Aufgabe.

Markus Löschnigg: “Es gibt zwar das Vorurteil, dass Techniker prinzipiell eher introvertiert sind und Schwächen in der Kommunikation haben. Das mag in manchen Fällen schon zutreffen, mit den richtigen Werkzeugen kann aber auch ein eher introvertiert veranlagter Techniker ein solides Maß an kommunikativer Stärke erlernen, mit dem er für den Berufsalltag gerüstet ist. Ich schätze, dass bei der Kommunikationsfähigkeit nur rund ein Drittel Veranlagung ist, der Rest basiert auf Training und Erfahrung.”

Soft Skills immer wichtiger

Die große Relevanz von Soft Skills für IT-Techniker bestätigt auch der Blick auf den Arbeitsmarkt: Besonders gefragt sind im IT-Bereich laut Arbeitsmarktservice fachlich hoch qualifizierte Personen mit Doppel- oder Mehrfachqualifikationen. Der Arbeitsmarkt verlangt laut Experten nach Fachkräften mit betriebswirtschaftlichen Kompetenzen, Soft Skills und der Bereitschaft zum Lebenslangen Lernen.

Hohe Belastbarkeit in Stresssituation sowie zunehmend soziale Kompetenzen wie Kooperations-, Team- und Anpassungsfähigkeit, Kundenorientierung (Verkaufs- und Beratungskompetenz), Kommunikationskompetenz und Organisationstalent gewinnen demnach stark an Bedeutung.

Über die WIFI-Fachakademie für Angewandte Informatik Die 1.028-stündige WIFI-Fachakademie für Angewandte Informatik bereitet auf die Aufgaben als EDV-Verantwortlicher in Unternehmen vor und vermittelt dabei technisches Know-how ebenso wie soziale Kompetenzen. Ausbildungsinhalte sind u.a. PC-Administration, Netzwerk-Administration, System-Administration, IT-Sicherheit, Scripting & Reporting, Betriebswirtschaftliche Grundlagen und Persönlichkeitsbildung/soziale Kompetenz. http://www.stmk.wifi.at/fachakademie

(Ende)

Aussender: WIFI Steiermark Ansprechpartner: Mag. Ulla Fößleitner Tel.: +43 316 602 691 E-Mail: ulla.foessleitner@stmk.wifi.at Website: www.stmk.wifi.at/fachakademie