5second - stock.adobe.com
Die Schutzfunktion der menschlichen Firewall richtig nutzen
Eine ganzheitliche Sicherheitsstrategie eines Unternehmens darf nicht nur technische Lösungen und Ansätze umfassen. Der wichtige Sicherheitsfaktor Mensch muss ebenso einfließen.
Das Thema IT-Sicherheit steht bei vielen Unternehmen ganz oben auf der Agenda – und dies aus guten Gründen. Häufig liegt der Schwerpunkt bei der Betrachtung auf den Security-Technologien, deren Einsatz und zusätzliche Beschaffung neuer Werkzeuge. Eine wirksame Sicherheitsstrategie muss jedoch einen ganzheitlichen Blick haben und den wichtigen Security-Faktor Mensch miteinbeziehen. Dieser ist Aktivposten und Risikofaktor gleichermaßen.
In Unternehmen überwachen und kontrollieren üblicherweise Firewalls unterschiedlichster Ausprägung auf der Grundlage vorgegebener Sicherheitsregeln den Netzwerkverkehr. In der jüngeren Vergangenheit kamen häufig KI-gestützte Security-Anwendungen hin, die das Firewall-Konzept erweitern. Da Angreifer jedoch mit immer ausgeklügelten Methoden über verteilte Endpunkte attackieren und auf Menschen und ihre Schwachstellen abzielen, ist ein neuer Ansatz vonnöten: Der Faktor menschliche Firewall ist ein wichtiger Aspekt.
Die Merkmale einer menschlichen Firewall
Eine menschliche Firewall ist die Verteidigungslinie, die Menschen bilden, um den Sicherheitsbedrohungen einer Organisation entgegen zu wirken. Während eine technische Firewall den Netzwerkverkehr digital regelt, ist eine menschliche Firewall eine menschliche Schutzschicht. Dieser Schutz wird durch Ausbildung, Weiterbildung und Anreize gestärkt. Und dieser Ansatz muss sich über alle Teams, Mitarbeiter, Geschäftsführung und Technologien des gesamten Unternehmens erstrecken.
Was eine menschliche Firewall nicht ist:
- eine einzelne Person oder ein ausgewiesener Spezialist;
- begrenzt auf das Security-Team oder eine andere Abteilung;
- die alleinige Verantwortung der Anwender;
- eine einmalige Aktivierung und Betrachtung.
Bei einer menschlichen Firewall geht es nicht nur darum, das schwächste Glied in der sprichwörtlichen „Sicherheitskette“ ins Visier zu nehmen. Da sich die Bedrohungen ständig weiterentwickeln, muss dies Berücksichtigung finden. Beispielsweise sehen aktuelle Phishing-Kampagnen vermutlich ganz anders aus als jene in fünf Jahren. Zudem müssen sich Mitarbeiter mit den unterschiedlichen Gefahren durch Social Engineering auseinander setzen.
Um eine starke menschliche Firewall aufzubauen, müssen Unternehmen ihren Mitarbeitern umfangreiche Schulungen, Simulationen und auch die entsprechende Verantwortung und Anerkennung zukommen lassen. Schulungen zum Sicherheitsbewusstsein sollte nicht nur im Kontext des Unternehmens an sich stattfinden, sondern auch in den spezifischen Rollen und Metriken der Mitarbeiter.
Warum menschliche Firewalls in unsicheren Zeiten unerlässlich sind
Schon bevor die COVID-19-Pandemie vielerorts die digitale Abhängigkeit von Geschäftsabläufen radikal verändert hat, standen Unternehmen vor immensen Herausforderungen um die IT-Sicherheit zu gewährleisten. Die Zunahme von Fernarbeit und neuartige Cyberbedrohungen haben die Bedrohungslage und Angriffsfläche noch verschärft. So ist es für Unternehmen nicht einfach Mitarbeiter, Daten, Vermögenswerte und Kunden zu schützen.
Und das Engagement der Mitarbeiter ist ebenfalls ein wichtiger Faktor. Arbeitgeber müssen ihre Mitarbeiter motivieren, sie professionell unterstützen und ihnen ihre Rolle innerhalb des Unternehmens verdeutlichen. Und der Mangel an Security-Spezialisten kann durch eine menschliche Firewall zumindest abgemildert werden. Vielleicht kann sich der ein oder andere Mitarbeiter durch die intensivere Beschäftigung mit der Thematik sogar im besten Fall vorstellen, ganz in den Security-Bereich zu wechseln.
Eine proaktive Sicherheitsstrategie umsetzen
Unternehmen haben Mitarbeiter zunehmend die Möglichkeiten gegeben, neue Technologien und Dienste zu nutzen, ohne den Umweg über die IT-Abteilung gehen zu müssen. Dies soll unter anderem die Effizienz verbessern, wird aber auch von Angreifern geschätzt. Umso wichtiger ist an dieser Stelle eine menschliche Firewall als Verteidigungslinie.
Genauso wie die Vorhersagefähigkeiten von KI-gestützten Security-Tools Unternehmen dabei helfen, einen proaktiven Sicherheitsansatz zu verfolgen, tut dies auch die menschliche Intelligenz. Obwohl automatisierte Lösungen die Menge der potenziellen Bedrohungsvektoren besser bewältigen können, bleibt der Mensch der wesentliche Schiedsrichter für Kontext, Wissen und Erklärbarkeit. Echte Resilienz erfordert eine menschliche Firewall, in der jeder Mitarbeiter geschult, gut ausgerüstet und befähigt ist, Angreifer mit Sicherheitsbewusstsein entgegenzuwirken.
