„Der Mensch ist das größte Risiko!“ – so hört man es immer wieder von Seiten der Hersteller oder IT-Verantwortlichen. Die bestens gewartete IT-Security Infrastruktur hilft einem Unternehmen rein gar nichts, wenn über das sogenannte „social engineering“ der Zugang durchs Hintertürchen erfolgt. Beispielsweise geben sich Betrüger als IT-Dienstleister aus und erfragen Passwörter bei Mitarbeitenden. Das einzige Mittel hierfür, ist das konsequente und regelmäßige Schulen auf mögliche Gefahrenquellen – sprich, IT-Security-Awareness schaffen. RIMIAN hat diese Weiterbildungsmaßnahmen jetzt systematisiert und in sein Cyberrisiko-Cockpit LIFEBLOOD integriert. Sowohl die Geschäftsführung, also auch die Personal- und IT-Abteilung sind somit immer im Bilde, wer welche Maßnahmen durchlaufen hat. 

IT-Risiken auch bei Menschen eindämmen

Grundsätzlich bilden Unternehmen ihre Mitarbeitenden bereits in Bezug auf Informationssicherheit und Datenschutz aus und weiter. Die Teilnahme an diesen Schulungen wird nun automatisch überprüft. Die Grundlagenschulungen können anschließend mit Geschäftsprozessen verknüpft werden. Besteht beispielsweise eine Legitimation auf den Zugriff bestimmter Ressourcen, wenn die Schulung noch nicht absolviert wurde? Gleiches gilt für die organisatorische Zuordnung für die unterschiedlichen Fachbereiche. Die neue Funktionalität in LIFEBLOOD stellt somit sicher, dass alle Mitarbeitenden stets up-to-date mit ihren Schulungen sind. Das Resultat: Es wird sichergestellt, dass Unternehmen vor „social engineering“ Attacken gewappnet sind. 

„Aus meiner Erfahrung als langjähriger IT-Berater, liegt mir das Thema menschliches Verhalten und Fehlverhalten sehr am Herzen“, kommentiert Martin Braun, Gründer und Geschäftsführer der RIMIAM GmbH mit Sitz in Füssen. „Unser Produkt-Update ermöglicht eine revisionssichere Verwaltung der menschlichen Komponente im Umgang mit IT-Sicherheit