|
||||||
Inhalt |
||||||
Sensibilisierung für Informationssicherheit unentbehrlich Sei es, dass ein Unternehmen sich vor Internetbetrug schützen will, sicheren Umgang mit Laptops, Mobiltelefonen, PDAs, Smartphones und dergleichen erreichen will, Dienstleistungen über Unternehmensgrenzen hinweg auslagern möchte oder eine Zusammenarbeit mit anderen Unternehmen auf nationaler oder internationaler Ebene anstrebt - der Mensch, häufig die eigenen Mitarbeiter, stellt für die Informationssicherheit die grösste Gefahr dar. Da Vorfälle in der Regel aus Unkenntnis, Gutgläubigkeit, Irrtum oder Nachlässigkeit entstehen und nicht durch Manipulation zum Zwecke der Bereicherung oder Sabotage, bietet die menschliche Ebene gleichzeitig auch das grösste Potential für durchschlagende Verbesserungen. Will man das Bewusstsein im Unternehmen für Informationssicherheit fördern, gilt es die Thematik auf Ebene Unternehmenskultur zu verankern und dann in der Unternehmenspolitik konsequent zu entwickeln. Unentbehrlich wird die Sensibilisierung, will man ein Unternehmen erfolgreich gegen Attacken auf die Informationssicherheit über die menschliche Schiene (Social Engineering) wappnen. Wie dringlich eine solide Sensibilierung der eigenen Mitarbeiter ist, zeigt das Social Engineering Experiment, über das der Belgier Didier Stevens am 7. Mai 2007 auf seiner Webseite berichtete. Über sechs Monate schaltete er eine Google Adwords Anzeige mit dem Text ``Is your PC virus-free? Get it infected here!'', die auf einen eigens für dieses Experiment installierten Webserver mit völlig harmlosen Inhalt zeigte. Während der Dauer des Experiments wurde die Anzeige 259,723 Mal angezeigt und 409 angeklickt, obwohl die Anzeige bewusst verdächtig gestaltet war. Google bestätigte, dass dieser Mechanismus bereits heute von professionellen Betrügern missbraucht wird. Dr. habil. Karsten M. Decker |
||||||
|
||||||
|
||||||
|
||||||
Informationssicherheit und Outsourcing leicht gemacht Für Sie gratis bereitgestellt: Schnelltests und vollständige Selbstbewertungsformulare zu den folgenden Themen:
Überzeugen Sie sich selbst vom praktischen Wert unserer Formulare. |
||||||
Alle White Papers sind kostenlos. |
||||||
Suchen Sie eine neue Herausforderung? Können Sie auf eine langjährige erfolgreiche Berufstätigkeit als Linienverantwortlicher zurückblicken? Möchten Sie nicht nur beraten, sondern die von Ihnen erarbeiteten Konzepte auch verantwortlich umsetzen? Zur Erweiterung unseres Teams freier Mitarbeiter suchen wir erfahrene Fachspezialisten mit Flair für das Geschäft und grosser Sozialkompetenz in den folgenden Bereichen:
Bitte senden Sie Ihre Bewerbung an Dr. habil. Karsten M. Decker. Für Fragen steht Ihnen Karsten Decker auch unter der Telefon-Nr. +41 (41) 790-9080 zur Verfügung. |
||||||
Herausgeber: Decker Consulting GmbH, Birkenstrasse 49, CH-6343
Rotkreuz Copyright: Alle in diesem Newsletter erschienenen Beiträge sind urheberrechtlich geschützt. Wenn Sie den Newsletter abbestellen möchten, senden Sie bitte eine E-Mail mit dem Betreff ``Stop Newsletter'' an info@mit-solutions.com. |