安全意识——到底什么是安全意识?意识主要描述意识,强调主动行动,可以说是一种注意力形式。安全意识扩展了这一定义,使员工更加了解与信息安全和数据保护相关的问题。目标是识别并避免潜在的安全威胁。
产生意识以提高意识
不幸的是,良好的安全策略和相应的技术设备并不足以保证企业的IT安全。相反,IT 网络中的每个个人用户都必须内化安全策略,并对其如何使用 IT 系统以及在 Internet 上安全移动具有一定的基本知识。
即使真相令人伤痛,员工通常也没有认识到互联网带来 食品和饮料电子邮件列表 的危险,并通过无意的行为或情绪反应(例如通过压力)确保数据落入坏人之手或系统受到恶意软件的损害。这正是为什么人们(被认为是安全链中最薄弱的一环)成为攻击者的公开目标,从而成为公司 IT 安全的最大风险因素之一。
到目前为止还是一个抽象的话题,对吧?你们中的一些人可能想知道威胁形势是否真的那么严重。我告诉你,她是。以下是一些确凿的事实:
大约每两秒就会出现一个新的恶意程序或其变体。
德国每分钟大约有两个数字身份被盗
政府网络每天检测到大约四到五封有针对性的网络钓鱼电子邮件
每月约有 40,000 次从政府网络访问恶意网站的尝试被阻止
联邦信息安全办公室(简称BSI)因此设立了态势中心来监控网络空间的威胁态势,以跟踪攻击的发展。据调查,破坏、数据盗窃或间谍活动每年给德国经济造成的总损失高达1029亿欧元!损失几乎是两年前的两倍。
因此,安全意识或提高安全意识已经成为公司内信息安全管理体系 (ISMS) 成功获得 ISO 认证的必要组成部分。
员工是焦点
然而,要实现信息安全意识,信息沟通还不够。安全意识还需要解决方案的沟通。员工需要针对某些安全关键程序的明确法规和指南。例如,仅仅向员工展示网络钓鱼攻击的危险是不够的。您需要知道如果您的收件箱收到此类电子邮件,您到底应该做什么。因此,必须制定对整个公司具有约束力的指导方针和规范。
在这种背景下,应该创造安全文化这个术语。这是指一个团体或组织在如何处理安全问题方面的行为特征。这个术语的设计和塑造经历了一个复杂的学习过程,在这个过程中出现了共同的目标、兴趣、规范、价值观和行为模式。