IT Security im Zusammenspiel von Informationssystemen und Nutzern

Wir entwickeln neue Ansätze zur IT Security mit dem Menschen im Mittelpunkt.

© Fraunhofer IAO

Herausforderung

Ein enges Zusammenspiel zwischen Mitarbeitenden und Verantwortlichen ist für eine umfassende IT-Security im Unternehmen erforderlich. Leider besteht dieses Zusammenspiel zu oft darin, dass einseitig Verbote erlassen werden, die die Mitarbeitenden dann versuchen zu umgehen. Wie unsere Studien zeigen, gehen Mitarbeitende oft bewusst Risiken ein und verletzen IT-Sicherheitsrichtlinien, um ihren primären Arbeitsauftrag erfüllen zu können. Allerdings helfen einfache »educate the user«-Ansätze in komplexen Szenarien kaum.

Ein weiteres erhebliches Problem sind Angriffe auf IT-Systeme, die mit Social-Engineering-Methoden arbeiten und Mitarbeitende trickreich dazu bringen Fehler zu begehen, oft mit gravierenden Konsequenzen für Unternehmen. Eine zielgerichtete Sensibilisierung von Mitarbeitenden für die Gefahren des Social Engineerings und die Erkennung von möglichen Anzeichen eines Angriffs mit diesen Methoden findet allerdings in den wenigsten Unternehmen statt.

Methodik

Wir unterstützen Unternehmen bei der Durchführung von User Vulnerability Assessments im Nutzer-Prozess-System Verbund. Hier werden die Bedürfnisse von allen Beteiligten erfasst und Lösungen erarbeitet, die die IT-Security insgesamt – unter Einbeziehung des Nutzerverhaltens – signifikant erhöhen.

Diese Lösungen umfassen organisatorische und technische Aspekte im Zusammenspiel mit einer motivationszentrierten Awareness und IT-Security Policy Gestaltung.

Wir ermitteln zudem Schwachstellen, die durch Social Engineering entstehen, und bieten gezielte Trainings an, die Mitarbeitenden helfen, mögliche Anzeichen eines Social Engineering Angriffs sowohl auf analytischer als auch auf einer sozial-emotionalen Ebene zu erkennen.

Ergebnis

Nutzerzentriertes IT-Sicherheitsmanagement, dass die IT-Security unter Berücksichtigung des Nutzerverhaltens optimiert.