FALLSTUDIEN
EP Produzione, Der menschliche Faktor für die Sicherheit bei der Fernarbeit
Übersicht
EP ist der fünftgrößte Stromerzeuger in Italien mit einer Gesamterzeugungskapazität von 4,3 GW, die in sechs thermoelektrischen Kraftwerken betrieben wird. Zusammen mit der tschechischen Gruppe EPH (Energetický a průmyslový holding) ist das Unternehmen einer der größten Stromerzeuger in Europa. EP Produzione ist in Italien über verschiedene Unternehmen, Tochtergesellschaften und verbundene Unternehmen tätig.
Die Herausforderung
Der Pandemie-Notfall hat die Einführung und Verbreitung der Telearbeit beschleunigt. Die Kombination aus ‚agilem Arbeiten und Cybersicherheit‘ steht für enorme Fortschritte bei der Digitalisierung, aber auch für große Herausforderungen. Deshalb ist es wichtig, durch Schulungen am menschlichen Faktor zu arbeiten.
Die Lösung
Bieten Sie Ihren Mitarbeitern eine umfassende Schulung gegen Cyber-Risiken an, mit dem Ziel, das schwache Glied im Schutzsystem zur ersten Verteidigungslinie gegen Cyber-Kriminalität zu machen.
Die erzwungene Umstellung auf intelligentes Arbeiten hat neue Probleme in Bezug auf die Cybersicherheit und den Schutz der Unternehmensdaten mit sich gebracht.
Aus der Perspektive der Cybersicherheit bieten Remote- oder hybride Arbeitsformen (bei denen sich Zeiten der Leistung innerhalb der „physischen“ Unternehmensumgebung mit Remote-Aktivitäten abwechseln) Cyberkriminellen enorme Möglichkeiten.
Dererste Faktor für die digitale Verwundbarkeit in Unternehmen hängt mit dem Verhalten der Mitarbeiter zusammen: Die technischen Merkmale von Netzwerken, die einem „Heimrouter“ anvertraut werden, der nicht von der IT-Abteilung des Unternehmens kontrolliert wird, führen zu einer Senkung des allgemeinen Sicherheitsniveaus. Die Endgeräte können nämlich nicht durch all die zentralisierten Kontrollsysteme (wie Firewalls) geschützt werden, die auf Netzwerkebene wirken. Und nicht nur das: Durch das Arbeiten aus der Ferne verlagert sich der Schwerpunkt der Sicherheit auf die Frage der Authentifizierung und der Verwaltung von Anmeldedaten für den Zugriff auf Unternehmensdienste und -ressourcen. Dies ist ein Aspekt, den Cyber-Kriminelle zu ihrem Vorteil ausnutzen, indem sie Social-Engineering-Techniken wie Phishing einsetzen, die darauf abzielen, ihren Opfern ihre Zugangsdaten zu entlocken.
„Die Entscheidung, ein mehrjähriges firmeninternes Training zu starten, das den Spezialisten von Cyber Guru anvertraut wurde, war eine natürliche Konsequenz aus dem Fokus auf IT-Sicherheit, der unser Unternehmen kennzeichnet“, erklärt Giovanna Ruggieri, Leiterin der IKT-Abteilung bei EP Produzione. „Ein großer Teil der Sicherheitsvorfälle im IT-Sektor ist auf menschliches Versagen zurückzuführen, und in einer hybriden Arbeitsumgebung steigt das Risiko exponentiell an. Das Thema Phishing stand im Mittelpunkt der Schulung. Wenn man Angestellten und Mitarbeitern die Werkzeuge an die Hand gibt, um diese Art von Bedrohung zu erkennen und zu vermeiden, kann man das Risiko eines Angriffs erheblich reduzieren, indem man ihn an der Quelle stoppt“, schließt Giovanna Ruggieri.
Die Bedeutung einer Sicherheitskultur bei der Fernarbeit
Ein weiteres Element, das angegangen werden muss, ist die unvermeidliche Verwechslung zwischen der privaten und der beruflichen Sphäre, die zu einer Vergrößerung der Angriffsfläche für Hacker führt: Persönliche Geräte können durch weniger starke Passwörter geschützt sein, und wenn der Mitarbeiter bei der Fernarbeit persönliche, berufliche und spielerische Aktivitäten „vermischt“, ist es sehr wahrscheinlich, dass er Opfer eines Angriffs wird.
Die strikte Trennung zwischen geschäftlichen und privaten Daten und Diensten, die in einem normalen Kontext mit der Verwendung getrennter Geräte verbunden ist, droht bei der Fernarbeit zu verschwimmen. Zwar können technische Lösungen dazu beitragen, die Grenze zwischen den beiden Sphären aufrechtzuerhalten, doch der eigentliche Schlüsselfaktor ist das Verhalten des einzelnen Arbeitnehmers.
„Bei der Einführung des mit Cyber Guru entwickelten Schulungskurses haben wir alle Bereiche des Unternehmens einbezogen und nicht nur mit den Personal- und IT-Verantwortlichen gearbeitet, sondern auch und vor allem mit den Kommunikationsverantwortlichen“, erklärt der ICT-Manager von EP Produzione. „Wir behandeln jeden Monat ein bestimmtes Thema und verwenden dabei eine einfache Sprache und praktische Beispiele für die Verwendung gängiger IT-Tools“, so Ruggieri weiter. „Nach unserer Erfahrung hat diese Methode dazu geführt, dass 90 % der Mitarbeiter des Unternehmens den Kurs besuchen. Ein Ergebnis, das wir als äußerst zufriedenstellend erachten“. Um das vollständige Interview von Zero Uno zu lesen , klicken Sie hier.
Alle Projekte
Salov
Learning by doing, aus Fehlern lernt man! Salov hat sich für die Cyber Guru-Plattform entschieden, um das Cyber-Bewusstsein und -Verhalten seiner Mitarbeiter zu verbessern.
Raiffeisen
Vom physischen Diebstahl bis zum digitalen Angriff: Der Raiffeisen Bankenverband investiert in das Bewusstsein für Cybersicherheit durch die Nutzung der Cyber Guru Services
Dumarey Gruppe
Ein Jahr nach der Einführung des Schulungsprogramms erhält die Dumarey-Gruppe wichtige Rückmeldungen: erhöhtes Bewusstsein und geringeres Risikoniveau.