Forcepoints »Human-Centric Cybersecurity«-Ansatz: Mitarbeiter im Mittelpunkt

Viele Sicherheitsbedrohungen in Unternehmen entstehen, weil Mitarbeiter unachtsam sind und Fehler machen. Allein mit Schulungen lasse sich das nicht in den Griff bekommen, sagt Stefan Maierhofer von Forcepoint. Der Hersteller setzt daher mit seinen Lösungen bei den Usern an: ihrem Verhalten, ihrem Umgang mit Daten.

Stefan Maierhofer, Area Vice President Sales bei Forcepoint
(Foto: CRN)

Geht es um IT-Sicherheit, werden oft Hacker und Datendiebe, die ein Unternehmen von außen attackieren, als größtes Risiko gesehen. Hier hätten Firmen teilweise Dutzende Lösungen im Einsatz, um solche Gefahren abzuwehren – dazu »häufig noch SIEM- und SOC-Systeme, um den Alert-Wahnsinn zu koordinieren«, hat Stefan Maierhofer, Area Vice President Sales bei Forcepoint, festgestellt. Dabei komme ein Großteil der Bedrohungen von innen, so der Manager. »Die meisten Mitarbeiter wollen nichts Böses, produzieren aber Threats, weil sie unachtsam sind und Fehler machen.«

Schulungsmaßnahmen sind ein gängiges Mittel, um die Security-Awareness der Mitarbeiter zu schärfen und das Risiko, das von ihnen ausgeht, zu minimieren. Maierhofer sieht hier aber Grenzen: »Es ist schwierig, Security mit Schulungen in den Griff zu bekommen«, lautet seine Einschätzung. Weil es einerseits schwer sei, Verhaltensmuster nachhaltig zu ändern – in stressigen Situationen fielen Mitarbeiter doch wieder in alte Muster zurück. Und weil andererseits in den Trainings und Tests gerne mal gemogelt werde – der Mensch mache es sich nun mal oft leicht.

Maierhofer plädiert daher dafür, bei Schulungen einen größeren Fokus auf die Sicherheitssysteme zu setzen, um Verständnis und Akzeptanz für diese zu steigern. Sie sollen letztlich die Aufgabe übernehmen, gefährliches Verhalten von Mitarbeitern zu erkennen und zu verhindern. Mit diesem Ziel hat Forcepoint in den vergangenen Jahren seine Einzellösungen zusammengeführt, damit sie sich austauschen und den Kontext von Ereignissen bewerten können. So ist aus den früheren Websense-Produkten rund um DLP, Mail- und Web-Security sowie den von McAfee übernommenen Firewalls eine hoch integrierte Plattform entstanden, die Threats von außen und innen abwehrt.

Übersicht