Hallo Community,
mal eine kleine Frage für die Runde.
Worum kann es gehen, wenn in einem Betrieb eine einstündige Schulung gemacht wird, über "IT Sicherheit"?
In dem Betrieb, in dem ich z.Z. als Leiharbeiter tätig bin, wird nämlich Ende diesen Monats so eine Schulung gemacht und meine Abteilung muss da auch teilnehmen.
Schon mal Danke im voraus.
Euer Praktiker
Da fehlen mir die Infos. Wie ist eure Ausstattung? Wenn ihr vom Betrieb bestimmte Geräte bekommt (PCs, Smartphones etc) oder mit E-Mails im Kundenkontakt bleibt, da könnte ich mir was zum Thema vorstellen. Das wäre dann reine Absicherungsmaßnahme, wo ihr zum Schluss etwas unterschreiben müsst. Nur als Vermitung.
Hätte die Schulung länger gedauert, könnte ich schon etwas tiefgreifendes vermutet wie
IT-Sicherheit und Datenschutz in der Unternehmenspraxis
@dim, wir haben Firmen-Telefon, Handscanner, mobile Etiketten-Drucker und natürlich PC's/Bildschirme und Stationäre Drucker. Die Telefone sind aber keine Smartphones. Smartphones hat jeder nur sein privates.
Es geht im Regelfall bei solchen Schulungen
a) um Datenschutz. Der Betrieb muss nachweisen können, dass alle Mitarbeiter, die mit persönlichen Daten im Sinne der DSGVO umgehen, dieses sorgfltig machen und Datenpannen SOFORT gemeldet werden müssen
b) um allgemeien Aufmerksamkeit beim Umgang mit Mails und der IT allgemein. Also keine privaten USB Sticks in die Rechner stecken und schon gar nicht welche, die man z.B. auf dem Firmenparkplatz gefunden hat. Nicht lachen, sowas gibts und das ist ein nicht unblicher PEN-Test. Der Stick sieht dann aus wie ein billiger USB Stick, ist aber in Wahrheit ein Rubber Ducky und der ist nichts weiter als eine virtuelle Tastatur. Je nachdem, wer ihn in seinen Rechner steckt, kann das schon ein sehr gefährliches Angriffswerkzeug sein. Bei einem PEN-Test würde man natürlich keinen Angriff starten, sondern z.B. Word und in ein leeres Dokument einen Satz wie "Dies hätte auch ein Angriff auf Ihre Firma sein können" in großen Biuchstaben auf den Bildschirm zu schreiben. Dann geht es um die Aufmerksamkeit bei eMails und besonders bei Anhängen. Da inzwischen Trojaner wie emotet mit "Dynamite Phishing" arbeiten, muss man hier besonders aufpassen. Es ist nicht mehr so einfach zu sagen, öffnet keine Anhänge von Absendern, die ihr nicht kennt. emotet verschickt Mails mit Absendern, die der Empfänger kennt und denen er nicht mißtraut. Es hat schon seinen Grund, warum in letzten Monaten so viele Firmen und Verwaltungen Opfer von emotet wurden.
vielen Dank für die aufschlussreiche Antwort. Damit kann ich auf jeden Fall etwas anfangen. Dass klingt sehr plausibel. Es klingt vielleicht "lustig" mit dem gefundenen USB Stick, aber die Neugierde der Menschen ist wohl wirklich der "beste Helfer" für Hacker/Angreifer. Wen reizt es nicht, "nur mal eben" reinzuschauen, in USB Stick, oder Anhang.