Der Mensch im Fokus: Informationssicherheit in KMU
Die digitale Transformation von Geschäftsmodellen und -prozessen verspricht vielen Unternehmen neue Chancen, Geschäftsfelder weiterzuentwickeln und kostengünstige Dienstleistungen anzubieten. Doch Digitalisierung ist nicht nur ein Heilsbringer. Mit der wachsenden Anzahl digitalisierter Informationen steigt auch das Risiko: das Risiko, Kunden- oder Geschäftsdaten zu verlieren, Betrügern und Erpressern zum Opfer zu fallen oder das Risiko, die unternehmerische Handlungsfähigkeit aufgrund technischer Störungen zu verlieren. Es ist Aufgabe der Informationssicherheit, die Vertraulichkeit, Integrität und Verfügbarkeit von Daten sicherzustellen. Mit Blick auf die größten Unsicherheitsquellen im Unternehmen gerät schnell der einzelne Mitarbeitende ins Visier: durch Manipulation und Desinformation versuchen Angreifer immer häufiger, sensible Informationen aus Unternehmen abzugreifen. Viele Unternehmen greifen daher auf Schulungskonzepte zurück, um Angestellte zu sensibilisieren.
Der Umgang mit sicherheitskritischen Risiken ist nicht nur auf der Arbeit eine Herausforderung. Privat vorgelebte Verhaltensweisen haben einen großen Einfluss darauf, wie umsichtig Risiken auf der Arbeit erkannt und eingeschätzt werden. Informationssicherheit ist somit eine Grundlage für digitale Souveränität – der Wahrnehmung von Risiken, der Ausübung von Rechten und der proaktiven Vorbeugung von Schadensszenarien. Die Befähigung von Personen in ihrer Rolle als Mitarbeitende und als Bürger zur Ausübung souveräner Handlungen auch in digitalen Räumen ist Teil des Projektes „SOCIAL – Sovereign Citizen Alliance“, welches das BF/M Bayreuth – zusammen mit dem IT-Sicherheitscluster in Regensburg und der Mykolas Romeris Universität in Litauen – durchführt. Das Projekt erarbeitet hierbei zum einen Strategien, wie eine Befähigung mit dem Ziel autonomer Handlungsstrategien in digitalen Räumen umgesetzt werden kann und zum anderen, wie auch kleine und mittlere Unternehmen Schutzbedarfe mithilfe von Informationssicherheits-Managementsystemen analysieren und sicherstellen können.
Im ähnlich gelagerten Projekt „ISALIP – Information Security Awareness, Literacy, and Privacy“ arbeitet das BF/M-Bayreuth – zusammen mit dem e-Campusverein Lausitz – an einer Bestandsaufnahme europäischer Normen und daraus resultierender Ansprüche an das Personal. Verantwortlich für die Projekte ist Simon Rath, Wissenschaftlicher Mitarbeiter am BF/M-Bayreuth.