Am 21. Januar traf sich mal wieder die Security-Gemeinde in Bremen zu einem Austausch auf der Plattform des BremSec-Forums, organisiert vom IFIT. Dieses Mal stand das Thema IT Security Awareness auf der Tagesordnung, welches gleich durch zwei Praxisberichte untermauert wurde. So hatten beide präsentierenden Firmen das Motto: mit Spaß das Bewusstsein bei den Mitarbeitern schärfen. Auch die DECOIT GmbH nahm wieder aktiv an der Diskussion teil.

Die Firma DMK stellte sich vor einigen Jahren die Frage, wie man das Bewusstsein der Mitarbeiter für IT-Sicherheit schärfen kann. Dafür wurde die Figur „Gary Guide“ geschaffen, die Sicherheitsinhalte einfach und verständlich vermitteln soll. Zusätzlich wurde die Figur auf Papierblöcke gedruckt, die zudem noch jede Menge Sicherheitstipps enthielten. Weitere Leitfiguren wurden erfunden, um unterschiedliche Szenarien darstellen zu können. Über einen selbst organisierten IT Security Day wurde Gary Guide dann der breiteren Öffentlichkeit bekannt gemacht und eigene Comics zu Sicherheitsproblemen erstellt. Dadurch konnte das Bewusstsein der Mitarbeiter positiv verändert werden. Allerdings meint DMK, dass das Halten dieses Spannungsbogens eine zukünftige Herausforderung darstellen wird und beratungsresistente Mitarbeiter nach wie vor noch abgeholt werden müssen.

Bei T-Systems war die größte Herausforderung die IT Security Awareness überhaupt auf ein so großes Unternehmen ausrollen zu können und dabei jeden Mitarbeiter mitzunehmen. Die Klassifizierung sollte dabei verstanden und angewendet werden. Dafür wurde ein Sicherheitsparcours aufgesetzt, der bei den Mitarbeitern erst einmal bekannt gemacht werden musste. Zwar fand nach dem letzten großen Datenskandal im Jahre 2008 bereits ein Umdenken statt, woraufhin massive Investitionen im IT-Sicherheitsbereich und Datenschutz durchgeführt wurden, aber die Mitarbeiter müssen trotzdem noch motiviert und abgeholt werden. Durch Mitarbeiterschulungen und die Berücksichtigung von IT-Sicherheit in jedem Projekt wurde die Awareness stark verbessert. Die Sicherheitsparcours wurden in verschiedenen Städten durchgeführt und waren immer ein voller Erfolg, da sie stark frequentiert wurden.

Beide Beispiele zeigen, dass IT-Sicherheit von den Mitarbeitern gelebt werden muss, um einen hohen Sicherheitsgrad im Unternehmen erreichen zu können. Sicherheitssysteme alleine reichen hier nicht aus. Dies wird auch von der DECOIT GmbH gelebt und in Kundenprojekten umgesetzt.