Wesselmann Consulting

Unternehmenskommunikation für Informationssicherheit und innovative IT

Startseite

Sicherheitskommunikation

Sicherheitskulturen

Marcom

Veröffentlichungen

> Sicherheitskommunikation

Informationssicherheit im Unternehmen ist eine Sache der Kommunikation. IT-Sicherheit, physische Sicherheit, Management und Mitarbeiter müssen an einem Strang ziehen.

Können Sie das Thema intern gut genug vermitteln, um diesen Zusammenhalt herzustellen?
line

Technik ist nur ein Aspekt

Es gibt eine Reihe von Gründen dafür, warum Unternehmenssicherheit heute nach gut abgestimmter interner Kommunikation verlangt:

  • Angreifer aus der Schattenwirtschaft gehen Menschen direkt an – per Social Engineering
  • „Blended Threads“ umfassen klassisches Hacking, Manipulation von Personen und Spionage im Gebäude – gut verteilt, so dass eine Abteilung allein den Angriff vielleicht gar nicht bemerkt 
  • Gesetzliche und wirtschaftliche Vorgaben fordern umfassende Compliance und damit ganzheitliche Sicherheitskonzepte
  • Die zunehmende Nutzung von Web-2.0-Plattformen legt die Einführung von “Social Media Guidelines” nahe

Für eine umfassende Sicherheitsstrategie müssen deshalb IT, Corporate Security, Top-Management, Fachabteilungsleiter und Mitarbeiter zusammenarbeiten. Barrieren, die durch unterschiedliche Fachsprachen entstehen, müssen ebenso überbrückt werden wie Widerstände, die sich aus den Kompetenzzuweisungen durch die Geschäftsleitung ergeben.
line

Optimierung als Service

Wir ermitteln für Sie, ob Ihre Kommunikationsstrukturen und die zugehörige Praxis diesen Anforderungen gewachsen sind und ob Ihre Inhalte und Regeln den gewünschten Adressatenkreis erreichen.

Wir entwickeln Vorschläge zur Optimierung von Strategien und Medien. Die Verantwortlichen für IT-Sicherheit, physische Sicherheit und Personenschutz und andere Sicherheitsaspekte bringen wir zusammen. Schulungen und Coaching führen wir selbst durch oder suchen die optimalen Partner dafür.
line

Social Engineering - gegen Manipulation hilft Kommunikation

Social Engineering ist die Manipulation von Menschen - etwa, um vertrauliche Informationen zu erlangen. Mit Technik bekommt keine Organisation diese Gefahr in den Griff, da die Angreifer Menschen auch jenseits technischer Kommunikationsmittel ansprechen und direkt zu beeinflussen versuchen. Wir helfen Ihnen, Social-Engineering-Angriffspunkte aufzudecken und wirksame Gegenmaßnahmen zu ergreifen. Weitere Informationen bieten unsere Fachbeiträge in der DuD (Abruf kostenpflichtig) und der PC Professionell.

Weiterführende Texte

Zusammenarbeit ist nötig
Gegen aktuelle Bedrohungen mit kriminellem Hintergrund müssen die verschiedenen Sicherheitsabteilungen in den Unternehmen zusammenarbeiten. Dies gilt vor allem für physische- und IT-Sicherheit. Mehr dazu in unserem Beitrag für das schweizerische Magazin “Sicherheitsforum”.

Selbst Virenschutz hat eine menschliche Komponente
Malware gilt traditionell als Bedrohung für IT-Systeme, die primär durch technische Filtersysteme zu beherrschen ist - durch Virenscanner. Angreifer hebeln diesen Schutz allerdings immer häufiger aus: Sie schleusen beispielsweise Malware, die den Scannern noch unbekannt ist, über manipulative Texte auf renommierten, aber unterwanderten Unternehmens-Websites auf Firmen- und Privatcomputer. Lesen Sie mehr zu diesem Thema und den Abwehrstrategien in unserem ausführlichen Fachbeitrag in der Zeitschrift iX.

Usability spielt Hauptrolle
Einer der einfachsten, aber auch wichtigsten Berührungspunkte zwischen den Faktoren “Technik” und “Mensch” im Bereich Security ist die Benutzerfreundlichkeit von Sicherheitssystemen. Was Anwender nicht verstehen, können Sie auch nicht zu ihrem Schutz einsetzen. Die Zusammenhänge haben wir für den Berliner Tagesspiegel aufbereitet.

line

© 2010 B. Wesselmann

Kontakt/Impressum