Junge Büroangestellte setzen Unternehmen einem höheren Cyber-Risiko aus„Generation Z-orglos“ und das Datenschutzbewusstsein
25. Juni 2019Ob sensible Daten auf einem Wechseldatenträger oder vernachlässigte Dokumente in der Cloud – junge Mitarbeiter hinterlassen im Büro ein größeres Datenchaos als ältere Angestellte und setzen das eigene Unternehmen dadurch einem gesteigerten Cyberrisiko aus. So ergab eine internationale Studie von Kaspersky zum Thema Datenchaos beziehungsweise Datenmüll am Arbeitsplatz, dass sich die Datenbearbeitungsdisziplin der heute 18- bis 24-Jährigen (Generation Z) signifikant vom entsprechenden Verhalten der Generation 55+ unterscheidet.
So sind die Jüngeren bereits häufiger an ihrem Arbeitsplatz zufällig auf vertrauliche Informationen gestoßen und haben dadurch Zugriff auf Dateien ihrer alten Arbeitgeber. Das Problem: Statt sich mehr Gedanken um das Thema Datensicherheit zu machen, scheint es so, dass Büroangestellte der Generation Z (1996 bis 2000 geboren) fast doppelt so häufig ihre Zugangsdaten wie Nutzername und Passwort für Geräte am Arbeitsplatz an Kollegen weitergeben (30 Prozent) als Mitarbeiter im Alter von 55 oder mehr Jahren (18 Prozent).
„Egal ob jung oder alt – es gilt, das gesamte Sicherheitsniveau einer Organisation auf ein hohes Niveau zu setzen. Um das Risiko von Cyber-Attacken – resultierend aus nachlässigem Verhalten der Angestellten – zu minimieren, sollten alle Mitarbeiter regelmäßig geschult werden“, betont Milos Hrncar, General Manager DACH bei Kaspersky. „Man sollte der jungen Generation allerdings nicht zu skeptisch gegenüberstehen, denn grundsätzlich können ältere Angestellte in puncto digitale Fähigkeiten oft eine Menge von dieser lernen.“
IT-Sicherheitsschulungen sind das A und O
Um die Mitarbeiter aktiv in den Lernprozess einzubinden und ihr persönliches Bewusstsein für Cybersicherheit zu stärken, hat Kaspersky die interaktive und onlinebasierte Schulungslösung Kaspersky Automated Security Awareness Platform entwickelt, mit der Unternehmen jeglicher Größe ihre Mitarbeiter im richtigen Umgang mit aktuellen und künftigen Cybergefahren trainieren können. Dabei setzt sie auf folgende Schlüsselelemente:
- Individuell abgestimmtes Training: Mit der Kaspersky Automated Security Awareness Platform können durch spezielle Übungen über 350 Fähigkeiten erlernt werden. Der Schwierigkeitsgrad des Trainings variiert dabei von „Anfänger“ bis zu „Fortgeschritten“, um unterschiedlichen Profilen gerecht zu werden. Mitarbeiter, die lediglich ein Basiswissen über Cyber-Sicherheit benötigen, können dies mit dem „Anfänger“-Level innerhalb einiger Monate erreichen. Manager hingegen, die Verantwortung für vertrauliche Informationen tragen, müssen in der Lage sein, die Daten einer gesamten Abteilung zu schützen. Das hierfür nötige Cyber-Sicherheitswissen kann innerhalb eines Jahres mit einem mittleren Trainingsniveau erlangt werden.
- Mikrolernen und Multimodalität: Die Dauer der einzelnen Lektionen variiert zwischen zwei und zehn Minuten und basiert auf erprobten psychologischen und pädagogischen Verfahren. Durch kontinuierliche Wiederholungen werden die erworbenen Fähigkeiten dauerhaft gefestigt.
- Reporting-Dashboard: Kaspersky Automated Security Awareness Platform ermöglicht es Unternehmen, messbare Ziele auf einem Online-Dashboard einfach festzulegen und zu überprüfen. Das unkomplizierte Reporting bietet, je nach Bedarf, Updates und Berichte für das Managementteam.
- Einrichtung von Zugriffsrichtlinien für Unternehmensbestände: Alle Zugriffsrechte sollten aufgehoben werden, sobald ein Mitarbeiter den Arbeitgeber verlassen hat – dies gilt auch für E-Mail-Postfächer, freigegebene Ordner oder Online-Dokumente.
- Verschlüsselungstechnologien: Auf Endgeräten gespeicherte Unternehmensdaten können umfassend geschützt und abgesichert werden.
- Klare Passwortpolitik in Unternehmen: Um die Verwendung personenbezogener Daten oder die Weitergabe an Dritte innerhalb und außerhalb eines Unternehmens zu verhindern, müssen der Belegschaft klare und nachvollziehbare Richtlinien für die Generierung sicherer Passwörter an die Hand gegeben werden. Die Passwort-Manager-Funktion innerhalb einer Security-Lösung kann darüber hinaus dazu beitragen, die Sicherheit von Passwörtern zu gewährleisten und vertrauliche Daten zu schützen.
- Absicherung von Cloud Services: Unternehmen, die mit Cloud-Diensten arbeiten, sollten eine Cyber-Sicherheitslösung einsetzen, die zu Ihrer Unternehmensgröße passt: Etwa Kaspersky Endpoint Security Cloud für kleine und mittlere Unternehmen und Kaspersky Small Office Security für Unternehmen mit weniger als 25 Mitarbeitern. Die Produkte kombinieren eine einfache Verwaltung mit bewährten Schutzfunktionen für alle Geräte der Mitarbeiter. (rhh)