Sicherheitsrisiko Mitarbeiter: Was Banken von Bohrinseln lernen können
Schwerpunkt: Mitarbeiter & Sicherheit
ReveKI
von Dunja Koelwel
HRO sind definiert als Organisationen, die besser als andere mit unerwarteten und plötzlichen Änderungen und Anforderungen umgehen können. Ziel einer HRO ist nicht eine bessere Berechnung messbarer Risiken, sondern vor allem eine Erhöhung des Sicherheitsbewusstseins und der Reaktionsfähigkeit – egal, welche Risiken schlagend werden.
Warum ist der Finanzsektor in besonders großer Gefahr, wenn es um Sicherheitsverfehlungen seitens der Mitarbeiter geht?
Finanzinstitute verarbeiten täglich hochsensible Daten wie persönliche Informationen, finanzielle Transaktionen und vertrauliche Geschäftsdaten. Unsachgemäße Handhabung dieser Daten kann zu erheblichen finanziellen Verlusten und Vertrauensverlust bei den Kunden führen. Finanzinstitute sind dabei ein attraktives Ziel für Cyberkriminelle, die Mitarbeitender durch Phishing-Angriffe oder Social Engineering manipulieren können, um Zugang zu sensiblen Daten zu erhalten. Die finanzielle Motivation hinter solchen Angriffen verschärft die Bedrohungslage.
In welchen Bereichen in der Finanzbranche sieht die DekaBank die größte Gefahr von Sicherheitsrisiken durch Mitarbeiter: Im Kundenservice, im Backoffice oder in der IT?
In der Finanzbranche sind grundsätzlich Sicherheitsrisiken in allen Bereichen präsent. Jeder Mitarbeitende stellt ein potenzielles Angriffsziel dar.”
Wie schafft die DekaBank Awareness bei den Mitarbeitern? Welche Maßnahmen gibt es hierzu?
Um Awareness bei unseren Mitarbeitenden zu schaffen, setzen wir auf regelmäßige Schulungen und Workshops. Diese beinhalten praxisnahe und nutzerspezifische Szenarien, um das Bewusstsein der Mitarbeitenden für Sicherheitsrisiken in ihren jeweiligen Alltagssituationen zu schärfen. In regelmäßigen Tests und Angriffssimulationen bereiten wir die Mitarbeitenden praxisnah vor, schulen ihre Fähigkeit diese zu erkennen und verbessern damit unsere Fähigkeit, schnell reagieren zu können. Zudem fördern wir eine Kultur der Wachsamkeit, damit Mitarbeitende verdächtige Aktivitäten sofort melden.
Welche Maßnahmen, die Sie bis dato ergriffen haben, haben sich als eher wirkungslos erwiesen?
Allgemeine und theoretische Schulungen, die die sektor- und unternehmensspezifischen Bedrohungen und Herausforderungen nicht ausreichend berücksichtigen, bereiten die Mitarbeitenden nicht ausreichend auf reale Bedrohungsszenarien vor.”
Die Deka setzt daher verstärkt auf realistische Simulationen, wie beispielsweise fortlaufende Phishing-Kampagnen.
Wie gehen Sie damit um, wenn Sie eine Gefährdung durch einen Mitarbeiter erkennen?
Durch sofortige Maßnahmen, transparente Kommunikation und präventive Strategien stellen wir sicher, dass Sicherheitsverfehlungen schnell erkannt und effektiv bewältigt werden. Kontinuierliche Überwachung und Anpassung der Sicherheitsmaßnahmen gewährleisten zudem die langfristige Sicherheit unserer Daten und Systeme.
Haben Sie schon mal Forensiker genutzt, um einem etwaigen internen Sicherheitsproblem auf die Spur zu kommen?
Der Einsatz von spezialisiertem Personal im Rahmen der Untersuchung von Sicherheitsvorfällen ist eine Standardvorgehensweise der Deka. Hierzu gehören neben Sicherheitsexperten auch Forensiker, die bei der Analyse und Auswertung von Daten eine entscheidende Rolle spielen. Durch die spezialisierte Expertise und methodische Vorgehensweise können wir komplexe Vorfälle effektiv untersuchen und gezielte Maßnahmen zur Verbesserung unserer Sicherheitsstrategie ergreifen.dk
*Aus nachvollziehbaren Gründen will die DekaBank in dem Umfeld “Sicherheitsrisiko Mitarbeiter” nicht einzelne Mitarbeiter in den Vordergrund rücken. Die Antworten kommen daher aus der Pressestelle des Unternehmens.
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/228752
Schreiben Sie einen Kommentar