Cyber Security Awareness Month #4: Trainings für Mitarbeiter – Cybersicherheit als Priorität

Menschliches Versagen ist weiterhin die Nummer eins unter den Cybersecurity-Bedrohungen für Unternehmen. Laut des diesjährigen Verizon Data Breach Investigations Reports sind 85 Prozent der Datenschutzverletzungen auf diese Ursache zurückzuführen. Als Gegenmaßnahme muss in der Unternehmenskultur Sicherheit an erster Stelle stehen. Aufklärung und das Bewusstsein für Cybersicherheit am Arbeitsplatz müssen effektiv gefördert werden. Dabei spielen Schulungen eine zentrale Rolle. Auf diese Weise lässt sich das Risiko für menschliches Versagen minimieren.

Status quo der Trainingsprogramme

Um einzelne Trainings zur Cybersicherheit priorisieren zu können, muss zunächst eine Bewertung der aktuellen Schulungen erfolgen. Der Reifegrad lässt sich durch branchenübliche Modelle herausfinden – beispielsweise mithilfe des SANS Security Awareness Maturity Models. Dadurch können außerdem Fortschritte gemessen und kommende Initiativen gesteuert werden. Reifegradmodelle und andere Metriken dienen dabei als Grundlage, um neue Trainings zu entwickeln und somit die Sicherheitsstrategie im Unternehmen voranzutreiben.

Relevanz verdeutlichen und Vertrauen schaffen 

Wenn die Mitarbeiter die geschäftlichen Beweggründe sowie die Ziele der Sicherheitsteams kennen, lassen sich die Ressourcen entsprechend einplanen. Dazu gehört auch die entsprechende Unternehmenskommunikation, Ressourcenverwaltung, Budgetverteilung oder zusätzliches (externes) Personal. Dabei sollten Training und Programm an die Unternehmensziele angepasst sein. So können Vertrauen und Relevanz bei allen Parteien geschaffen werden. Denn Sicherheit liegt in der Verantwortung aller Mitarbeiter – von CEO bis Trainee. Durch ein höheres Vertrauen ist es wahrscheinlicher, dass Mitarbeiter die neuen Maßnahmen akzeptieren werden. Das Thema Cybersicherheit sollte nicht überstürzt behandelt werden. Es empfiehlt sich, Mehrwert und Auswirkungen einfach darzustellen und klar zu kommunizieren.

Integration und Entwicklung der Programme

Solche Programme sollten stets mit Priorität eingeführt werden – selbst wenn die Kapazitäten der IT-Mitarbeiter ausgeschöpft sind. Sobald das Fundament zum entsprechenden Schulungsprogramm steht, lassen sich auch unternehmensübergreifende Partner hinzuziehen, die bei der Umsetzung des Programmes unterstützen. Dazu gehört beispielsweise die Integration von Online-Kursmodulen in das Onboarding-Programm neuer Mitarbeiter. Auch die kontinuierliche Weiterentwicklung der Trainingsinhalte müssen Unternehmen stets im Auge behalten. Hierbei ist die frühzeitige Kommunikation wichtig. So wird es Mitarbeitern ermöglicht, anstehende Trainings in ihren Arbeitsalltag zu integrieren.

Ansprechende Inhalte erschaffen

Mitarbeiter sind keine Firewall – im Gegenteil, laut des Verizon Data Breach Investigations Reports sind der Grund für 61 Prozent der Sicherheitsverletzungen gestohlene Zugangsdaten. Es reicht nicht mehr aus, Sicherheitsrichtlinien einfach per E-Mail zu verschicken. Die ansprechende Aufbereitung und Darstellung der Inhalte sind wesentlich bei der Planung und Umsetzung eines Cybersecurity-Programms. 

Anhand von aktuellen Ereignissen lässt sich das Interesse für Sicherheitsbedrohungen und deren Bekämpfung wecken. Tools wie Passwortmanager und Schulungen über Phising-Angriffe sollten zur Normalität in Unternehmen werden, damit verdächtige Aktivitäten frühzeitig erkannt und an die IT gemeldet werden können.

DO YOUR PART. #BECYBERSMART

Firmenkontakt und Herausgeber der Meldung:

GoTo Germany GmbH
Alter Schlachthof 51
76131 Karlsruhe
Telefon: +49 (721) 3544990
http://www.goto.com/de

Ansprechpartner:
Silvia Leißner
LEWIS Communications
Telefon: +49 (89) 1730-1915
E-Mail: LogMeInGermany@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel