brainsecurity
brainsecurity
brainsecurity
Slide 01
Slide 11
Slide 02
Slide 03
Slide 04
Slide 05
Slide 06
11 1 2 3 4 5 6

Home > Awareness-Themen & Blog > Interviews

Interview mit GermanPersonnel

Wie Live-Hacking die Systemsoftware Brain v.1.0 bei einem IT-Dienstleister patcht?


Über GermanPersonnel

Logo genua  
Listenpunkt Gründungsjahr: 2002
Listenpunkt Anzahl Mitarbeiter: 25
GermanPersonnel ist ein europaweit-agierendes, marktführendes Unternehmen für neue und innovative eRecruiting Lösungen in der Personaldienstleistungs- und Vermittlungsbranche. Durch die langjährige Erfahrung vernetzt GermanPersonnel mittlerweile sämtliche für die Personalgewinnung relevanten Marktteilnehmer über das Web und erweitert dieses Netzwerk kontinuierlich.


Live-Hacking als Awareness-Schulung bei GermanPersonnel

Smartphone - Live-Hacking - brainsecurity  
Egal ob ein Unternehmen Produkte herstellt, oder in der heutigen Zeit Dienstleistungen anbietet: IT ist allgegenwärtig und bringt neben den vielen Vorteilen auch jede Menge Gefahren mit sich.

Und nicht immer ist es der hauseigene Administrator und Datenschutzbeauftragte, die sämtliche Risiken minimieren und die Gefahren somit abwenden können. Wichtigster Faktor ist und bleibt die Person, die vor dem PC sitzt.

Mit dieser Erkenntnis kombinierte GermanPersonnel im August 2013 das hauseigene Sommerfest mit einer Awareness-Schulung für sämtliche Mitarbeiter.

Nach den einleitenden Worten der Geschäftsführung und des Datenschutzbeauftragten konnte es losgehen: Unter dem Motto "X Wege ins Verderben" wurden durch brainsecurity live und interaktiv Gefahren aus dem beruflichen und privaten Alltag in einer lockeren Atmosphäre aufgezeigt.

Live-Hacking - brainsecurity - Themen

Die Manipulation eines Webshops oder das Anzapfen einer fremden Webcam waren nur einige Hacks, die sowohl den Software-Designern als auch den weniger IT-affinen Mitarbeitern den Atem stocken ließen. "Sooo einfach ist das" oder "oh … ich wusste gar nicht, dass das so schnell geht" waren nur einige Reaktionen der 25 Teilnehmer, die zwar von vielen Gefahren im Vorfeld bereits durch die Medien und Inhouse-Vorträgen erfahren haben, diese jedoch noch nie live und in Farbe gesehen haben.

Andreas Rieb - brainsecurity - Live-Hacking
Andreas Rieb gibt Informationen zum Thema "sichere Passwörter"


Andreas Rieb - brainsecurity - Live-Hacking
Andreas Rieb bei der Demonstration einer verwundbaren Speicherkarte



5min-Clip zum Live-Hacking-Vortrag


Wieso sich die Geschäftsführer gemeinsam mit ihrem Datenschutzbeauftragten für die 90-minütige Live-Hacking-Show entschieden haben, erfahren Sie im nachfolgenden Interview mit dem Datenschutzbeauftragen Herrn Christian Damrow.


Und wie ging es an dem Tag weiter?

Im Anschluss an die 90-minütige "Zaubershow" hatten alle Teilnehmer die Möglichkeit Ihre Fragen und Bedenken mit der Geschäftsführung, dem Datenschutzbeauftragten und brainsecurity zu klären. Anhand der Fragen konnte man stark erkennen, dass das Interesse am Thema IT-Sicherheit durchaus geweckt war und Handlungsimpulse für die Zukunft gesetzt wurden.

Weitere Tipps und Tricks für den sicheren Umgang mit Smartphones, Laptops & Co. können die Mitarbeiter zudem im Handbuch IT-Security nachlesen, welches der Datenschutzbeauftragte jedem Teilnehmer gegen Ende persönlich überreichte.

Buchübergabe - Andreas Rieb und Christian Damrow
Übergabe des Handbuchs IT-Security (Christian Damrow (l), Andreas Rieb (r))

Die Abteilungsleiter haben sich noch am selben Tag zusammengesetz, um neue Datenschutzrichtlinien zu erarbeiten. Jeder konnte seine Erfahrungen einbringen und wusste dank der Awareness-Schulung jetzt, worauf es im Wesentlichen ankommt. Aus diesen "Datenschutz-Policies" werden nun in den nächsten Tagen Handlungsempfehlungen erstellt. Allen Mitarbeitern soll damit nochmals Handlungssicherheit gegeben werden.


Der Tag ist vorbei ... und nun?

Sonnenuntergang - brainsecurity  
Um den Erfolg des Tages zu messen, entschied ich mich gemeinsam mit dem Datenschutzbeauftragten zu einer Möglichkeit, die Mitarbeiter vereinzelt zu einem lockeren Gespräch zu animieren.

Hierzu wurde am Tag des Live-Hackings den Mitarbeitern private Softwarelizenzen eines namhaften Anti-Viren-Herstellers angeboten. Der Lizenzcode musste jedoch persönlich beim Datenschutzbeauftragten in den kommenden Tagen abgeholt werden. Denn so kann einerseits die Ausgabequote als Indikator der Erfolgsmessung herangezogen werden und andererseits kann der Datenschutzbeauftragte so die Mitarbeiter persönlich nach dem Event "befragen". Die Einstellung zum Thema, Vorschläge für Verbesserungen im Unternehmen oder auch Themenwünsche für Folgeveranstaltungen sind nur einige wenige Beispiele, die in diesem Vieraugen-Prinzip ohne "Verhör-Charakter" gewonnen werden können.

Insgesamt war der gesamte Tag eine schöne Veranstaltung, die auch von den Mitarbeitern so empfunden wurde.


Andreas Rieb - brainsecurity




Das Interview


Das Interview wurde mit Herrn Christian Damrow (Datenschutzbeauftragter GermanPersonnel) am 12.09.2013 geführt.


Fragezeichen Quiz  

Frage 1:

Was war der Auslöser für die aktive Einbindung Ihrer Mitarbeiter in das Thema IT-Sicherheit und Datenschutz?

GermanPersonnel hat täglich über verschiedenste Abteilungen hinweg Kontakt zu Kunden und Kooperationspartnern. Dabei werden ständig digitale Dokumente und auch sensible Daten ausgetauscht. Jeder Mitarbeiter lässt dabei natürlich den normalen Menschenverstand walten, aber mir als Datenschutzbeauftragten war es ein Anliegen, den Blick über den Tellerrand zu wagen. Auf diversen Cybercrime-Konferenzen wurde immer wieder auf recht abstrakte Gefahren hingewiesen und ich wollte für unsere Mitarbeiter herausarbeiten, was das für die tägliche Arbeit bedeutet und wie sie Daten schützen können.


Fragezeichen Quiz  

Frage 2:

Welche drei Faktoren tragen Ihrer Meinung nach maßgeblich zum Erfolg für innere IT-Sicherheit in Ihrem Unternehmen bei?

Listenpunkt Bewusstsein für die Gefahren im privaten und betrieblichen Umfeld
Listenpunkt Vorsorge ist besser als Nachsorge
Listenpunkt Verantwortlichkeiten und Ansprechpartner kennen


Fragezeichen Quiz  

Frage 3:

Wieso haben Sie sich ausgerechnet für Live-Hacking als Maßnahme der Mitarbeiter-sensibilisierung entschieden?

Die Vorkenntnisse zu diesem Thema sind bei den einzelnen Abteilungen recht unterschiedlich gewesen. Was den Einen langweilt, kann den Anderen leicht überfordern und aus diesem Grund fand ich das Konzept des Live-Hackings besonders geeignet. Es war für alle greifbar, es wurden alle Lebensbereiche mit einbezogen und jeder konnte Schlussfolgerungen für sein privates sowie berufliches Umfeld ziehen.


Fragezeichen Quiz  

Frage 4:

Gibt es bereits erste Stimmen zum Event aus den Reihen der Mitarbeiter?

Das Feedback war durchweg positiv, und man hat an den "Flurgesprächen" noch Tage später gemerkt, dass das Thema Datenschutz nun noch präsenter ist und Einfluss auf die täglich Arbeit genommen hat. Ein Mitarbeiter fragte später "Wenn wir jetzt wissen, dass das eine Gefahr darstellt, was machen wir dann jetzt?". Als Antwort konnte ich ihm mit gutem Gewissen sagen, dass wir dafür sofort im Anschluss an die Schulung neue Datenschutzrichtlinien entworfen haben und diese Handlungsempfehlungen in Kürze verabschiedet werden. Das war nur möglich, weil Allen die Gefahren bewusst geworden sind.


Fragezeichen Quiz  

Frage 5:

Wo geht die Reise bzgl. Ihrer Awareness-Aktivitäten zukünftig hin?

Um die Aufmerksamkeit dauerhaft hoch zu halten, werden nun über einen längeren Zeitraum stichprobenartig Penetrationstests in den einzelnen Abteilungen durchgeführt.


Fragezeichen Quiz  

Frage 6:

Wann sehen Sie das Ziel der Sensibilisierung Ihrer Mitarbeiter als erreicht an?

Man könnte sagen: "Das Ziel Sensibilisierung ist erreicht, wenn die Penetrationstests erfolgreich abgeschlossen wurden", aber ich bevorzuge das Sprichwort: "Wer aufhört, besser zu werden, hat aufgehört, gut zu sein". Wir werden uns also nicht damit zufrieden geben und weiterhin auf das Know-how von Sicherheitsprofis setzen, um unsere Mitarbeiter zu sensibilisieren.


Fragezeichen Quiz  

Frage 7:

Auf welche Neuerungen im IT-Bereich können sich ihre (potentiellen) Kunden zukünftig freuen?

Wir werden auf Grund der neuen Datenschutzrichtlinien, einige Prozesse im Unternehmen anpassen. Und als noch etwas entfernteres Ziel steht natürlich eine Zertifizierung nach ISO-27001 auf der Agenda.




An dieser Stelle möchte ich mich nocheinmal recht herzlich bei Herrn Christian Damrow für das Interview bedanken.


Andreas Rieb - brainsecurity




Sie wollen mehr?

Thumb zum Thema und vieles mehr

Weitere Interviews

zum Thema Mitarbeitersensibilisierung


Pfeil Thumb zum Thema Interview mit genua
15.07.2013
Wie patcht ein Firewall-Hersteller die Systemsoftware Brain v.1.0?
mehr ...

Pfeil Thumb zum Thema Interview mit Christoph Willer
27.10.2013
Macht Awareness IT-Forensiker arbeitslos?
mehr ...


brainsecurity brainsecurity
brainsecurity
Andreas Rieb
Kirchbergstraße 3
83607 Holzkirchen

brainsecurity