La sicurezza informatica inizia con le persone, poiché sono una delle principali lacune della sicurezza. Tuttavia, la maggior parte dei dipendenti delle aziende tedesche è infastidita dai cambiamenti di password e dalle complicate autenticazioni. Questo è il risultato di uno studio dell'associazione TÜV.
Porte USB bloccate, una nuova combinazione di numeri per il login ogni settimana e autenticazioni multiple - il 58% delle aziende in Germania dice che i loro dipendenti sono infastiditi da certi requisiti di sicurezza IT. Questo è il risultato di uno studio dell'associazione TÜV. Eppure le misure di sicurezza IT non dovrebbero intimidire i dipendenti, secondo Marc Fliehe, responsabile del settore digitale presso l'associazione TÜV (VdTÜV). "La sicurezza informatica deve essere integrata il più naturalmente possibile nella vita lavorativa quotidiana".
Purtroppo, questo non è sempre il caso, perché l'usabilità è spesso trascurata dalle aziende. Oltre alla facilità d'uso, bisogna anche creare l'accettazione dell'utente. Le tecnologie offrono rimedi qui. Per esempio, le procedure biometriche come l'impronta digitale, il riconoscimento facciale o la scansione dell'iride sostituiscono l'inserimento di lunghe password o sequenze di numeri.
"Requisiti come il cambio regolare della password quando si accede a Windows o ad altre applicazioni sono ormai considerati superati", ha detto Fliehe. "Le aziende dovrebbero fornire ai loro dipendenti degli strumenti adatti, come gestori di password, certificati o procedure biometriche, in modo che possano facilmente implementare i requisiti di sicurezza informatica".
Inoltre, è importante formare regolarmente i dipendenti. Al giorno d'oggi, la gestione sicura delle applicazioni IT è parte della competenza digitale e raramente si impara da soli. In particolare, la formazione o le opportunità di apprendimento che tengono conto del livello di conoscenza dei singoli dipendenti creano una base di conoscenza e aumentano anche la consapevolezza delle misure di sicurezza. Questo include anche sapere come i dipendenti dovrebbero comportarsi in caso di un attacco informatico. Perché non solo la gestione della sicurezza informatica è un ostacolo per molti dipendenti, ma anche le conseguenze di un attacco informatico sono percepite come fastidiose.