Anzeige

Cybersecurity

Menschliches Versagen ist weiterhin die Nummer eins unter den Cybersecurity-Bedrohungen für Unternehmen. Laut des diesjährigen Verizon Data Breach Investigations Reports sind 85 Prozent der Datenschutzverletzungen auf diese Ursache zurückzuführen.

Als Gegenmaßnahme muss in der Unternehmenskultur Sicherheit an erster Stelle stehen. Aufklärung und das Bewusstsein für Cybersicherheit am Arbeitsplatz müssen effektiv gefördert werden. Dabei spielen Schulungen eine zentrale Rolle. Auf diese Weise lässt sich das Risiko für menschliches Versagen minimieren. 

Status quo der Trainingsprogramme

Um einzelne Trainings zur Cybersicherheit priorisieren zu können, muss zunächst eine Bewertung der aktuellen Schulungen erfolgen. Der Reifegrad lässt sich durch branchenübliche Modelle herausfinden –beispielsweise mithilfe des SANS Security Awareness Maturity Models. Dadurch können außerdem Fortschritte gemessen und kommende Initiativen gesteuert werden. Reifegradmodelle und andere Metriken dienen dabei als Grundlage, um neue Trainings zu entwickeln und somit die Sicherheitsstrategie im Unternehmen voranzutreiben.

Relevanz verdeutlichen und Vertrauen schaffen 

Wenn die Mitarbeiter die geschäftlichen Beweggründe sowie die Ziele der Sicherheitsteams kennen, lassen sich die Ressourcen entsprechend einplanen. Dazu gehört auch die entsprechende Unternehmenskommunikation, Ressourcenverwaltung, Budgetverteilung oder zusätzliches (externes) Personal. Dabei sollten Training und Programm an die Unternehmensziele angepasst sein. So können Vertrauen und Relevanz bei allen Parteien geschaffen werden. Denn Sicherheit liegt in der Verantwortung aller Mitarbeiter – von CEO bis Trainee. Durch ein höheres Vertrauen ist es wahrscheinlicher, dass Mitarbeiter die neuen Maßnahmen akzeptieren werden. Das Thema Cybersicherheit sollte nicht überstürzt behandelt werden. Es empfiehlt sich, Mehrwert und Auswirkungen einfach darzustellen und klar zu kommunizieren.

 

 

Integration und Entwicklung der Programme

Solche Programme sollten stets mit Priorität eingeführt werden – selbst wenn die Kapazitäten der IT-Mitarbeiter ausgeschöpft sind. Sobald das Fundament zum entsprechenden Schulungsprogramm steht, lassen sich auch unternehmensübergreifende Partner hinzuziehen, die bei der Umsetzung des Programmes unterstützen. Dazu gehört beispielsweise die Integration von Online-Kursmodulen in das Onboarding-Programm neuer Mitarbeiter. Auch die kontinuierliche Weiterentwicklung der Trainingsinhalte müssen Unternehmen stets im Auge behalten. Hierbei ist die frühzeitige Kommunikation wichtig. So wird es Mitarbeitern ermöglicht, anstehende Trainings in ihren Arbeitsalltag zu integrieren.

Ansprechende Inhalte erschaffen

Mitarbeiter sind keine Firewall – im Gegenteil, laut des Verizon Data Breach Investigations Reports sind der Grund für 61 Prozent der Sicherheitsverletzungen gestohlene Zugangsdaten. Es reicht nicht mehr aus, Sicherheitsrichtlinien einfach per E-Mail zu verschicken. Die ansprechende Aufbereitung und Darstellung der Inhalte sind wesentlich bei der Planung und Umsetzung eines Cybersecurity-Programms. 

Anhand von aktuellen Ereignissen lässt sich das Interesse für Sicherheitsbedrohungen und deren Bekämpfung wecken. Tools wie Passwortmanager und Schulungen über Phising-Angriffe sollten zur Normalität in Unternehmen werden, damit verdächtige Aktivitäten frühzeitig erkannt und an die IT gemeldet werden können.

 

DO YOUR PART. #BECYBERSMART

 

www.lastpass.com


Artikel zu diesem Thema

Cybersecurity training
Okt 26, 2021

Anstieg in der Nachfrage für Sicherheitstrainings

Mit schnellen Schritten nähern wir uns Halloween. Wer sich gruseln möchte, muss…
Firewall
Sep 21, 2021

So wehrt eine Next Generation Firewall Angriffe ab

Nur den Datenverkehr zwischen Protokollen und Ports mit einer traditionellen Firewall zu…

Weitere Artikel

Asset Management

Die Rolle des Asset-Management in der Sicherheitsstrategie von Unternehmen

Qualys, Inc., Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, gibt die Ergebnisse einer Umfrage zum Thema Asset Management bekannt.
Cloud Kosten

Durch Umstellung auf Cloud-Sicherheit: 79 Prozent der Firmen in Europa sparen Kosten

Fast vier von fünf europäischen Unternehmen haben bereits Einsparungen durch den Einsatz von Cloud-Sicherheitslösungen erzielt, indem sie alte Sicherheitsanwendungen ersetzt und die Bandbreitenanforderungen reduziert haben.
Homeoffice Security

Mehr Sicherheitsvorfälle durch Homeoffice? Nicht überall.

Die Sophos Studie zeigt: Nur bei knapp der Hälfte der befragten Unternehmen in Deutschland stieg die Zahl der Sicherheitsvorfälle. Gleichzeitig erhöhten sich jedoch Aufwand und Kosten für die IT-Sicherheit – und damit womöglich auch der Schutz vor den…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.