An Firewall oder Antiviren-Software sparen Unternehmen kaum mehr. «Ich höre immer wieder von IT-Verantwortlichen, dass sie ihre Firma bestmöglich gegen aussen abzuschotten versuchen. Aber gegen die Sorglosigkeit der eigenen Mitarbeiter seien sie machtlos», erklärt Volker Rath, Senior Security Consultant bei
Symantec.
Codekarten-gesicherte Türen höflich fremden Personen aufzuhalten ist offenbar so verbreitet wie unbedachtes Aufklicken von Attachments.
Nun hat Symantec Schulungsmaterial entwickelt, mit dem Firmen ihre Mitarbeiter zu weniger Sorglosigkeit im Umgang mit Sicherheit motivieren sollen. Noch sitzt an vielen Stellen eines der grössten Sicherheitsrisiken ganz harmlos am Schreibtisch. Rath: «Das Programm soll ein Sicherheits-Bewusstsein schaffen und zur Verhaltensänderung motivieren. E-Mail-Bombardements der Geschäftsleitung mit Security-Policies nützen gar nichts.»
Umfassendes Material
Das «Corporate Security Awareness Programm» besteht aus umfassendem Schulungsmaterial auf CD-ROM samt Verwaltungssoftware und Messinstrumenten. Dazu kommen Poster für die Kantine, die zentrale Punkte ins Gedächtnis rufen sollen, Infokarten für die Mitarbeiter und ein Quiz samt Give-away-Verlosungen.
Dort können Teilnehmer beispielsweise Post-it Blöckchen gewinnen, die den Spruch «Hier bitte kein Passwort notieren» tragen, offenbar noch immer eine beliebte «Merkmethode» für scheinbar sichere da kryptische Passwörter. Das Programm besteht aus zehn aufeinander aufbauenden Online-Modulen.
Der Zeitaufwand pro Modul soll etwa 30 Minuten betragen. Eva Pötters, bei
Symantec für Educational Services zuständig, erläutert: «Im Prinzip verwenden wir die gleichen Elemente wie die klassische Werbung. Die Botschaften prägen sich durch ständige Wiederholung mit verschiedenen Medien ein.» Man habe grossen Wert darauf gelegt, die Materialien motivierend zu gestalten. Das Programm ist für Grossunternehmen ausgelegt. Der Preis für tausend Mitarbeitern beträgt beispielsweise 16 Euro pro Teilnehmer. (ava)
