Security Awareness

Security Awareness ist im Wesentlichen eine Denkweise, ein Mindset. Es geht darum wie ein Endnutzer denkt und wie dieser sich selbst durch seinen Arbeitsalltag navigiert.

Dabei geht es primär um seine Einstellung zu Sicherheit und Bedrohungen bei der Arbeit und, bedingt durch die neue Arbeitswelt, auch zu Hause. Security Awareness ist aber vor allem eine Fähigkeit – etwas, das man lernen und mit der Zeit verbessern kann.

Die Sensibilisierung für Cybersicherheit ist ein fortlaufender Prozess, der im Idealfall mit der Schulung der Mitarbeiter über die grundlegenden Sicherheitsprinzipien und Bedrohungen beginnt und dann mit praktischen Schulungen und Übungen zum Sicherheitsbewusstsein fortgesetzt wird.

Ziel der Sensibilisierung der Mitarbeiter für Cybersicherheit ist es, ein Umfeld zu schaffen, in dem sich die Mitarbeiter befähigt fühlen, aktiv an ihrer eigenen Sicherheit mitzuwirken, anstatt hilflose Opfer von Cyberkriminalität zu sein.

Ein gut geplantes Programm zur Förderung des Sicherheitsbewusstseins beginnt mit einem klaren Verständnis der Bedrohungen, Ziele, Zielsetzungen, Zielgruppen und verfügbaren Ressourcen. Auch die Unternehmenskultur spielt hierbei eine wesentliche Rolle.

Viele Unternehmen sehen in Schulungen zum Bewusstsein für Cybersicherheit ein Mittel, um sicherzustellen, dass ihre Mitarbeiter das richtige Maß an Verständnis haben, um sich, ihre Kollegen und ihren Arbeitgeber zu schützen.

Cybersicherheit: Chefsache in deutschen Unternehmen?

November 27, 2023

Für Vorstandsmitglieder in Unternehmen aller Größenordnungen steht das Thema Cybersicherheit mittlerweile auf der Tagesordnung, mal weiter oben, mal eher unter ferner liefen.

Alarmstufe Online-Shopping: Warnung vor gefälschten Portalen

November 24, 2023

Black Friday und Cyber Monday locken wieder viele Schnäppchenjäger hervor. Käufer sollten jedoch wachsam sein, denn oft sind verlockende Angebote reiner Betrug.

Studie

IT-Sicherheitsschulungen in KMU versagen bei den wichtigsten Themen

November 21, 2023

Obwohl menschliches Fehlverhalten für vier von zehn (39 Prozent) der deutschen KMU die größte Sorge in Sachen Cybersicherheit darstellt, decken die Mitarbeiterschulungen dieser Unternehmen einige der häufigsten sicherheitsrelevanten Themen nicht ab.

Effektive Notfallübungen zur Steigerung der Unternehmensresilienz

November 7, 2023

Betriebsunterbrechungen ereignen sich unerwartet und können Unternehmen schwer treffen. Um solche Situationen zu bewältigen, ist eine erprobte Krisenführung essenziell.

Studie

Wie gut sind Unternehmen auf Phishing-Angriffe vorbereitet?

Oktober 25, 2023

Phishing-Angriffe sind in der heutigen digitalen Welt zu einer ernsthaften Bedrohung geworden. Die neue Studie der Such- und Vergleichsplattform für Unternehmenssoftware GetApp untersucht die zunehmende Häufigkeit und die Auswirkungen dieser Angriffe am Arbeitsplatz sowie das Verhalten der Mitarbeiter in dieser Situation. Für diesen ersten Teil der Studie hat GetApp

Schutz vor Ransomware & Co.

Behörden haben Nachholbedarf bei ISMS und Awareness-Schulungen

September 27, 2023

In der aktuell vorgestellten Bedarfsanalyse „Wie sich die Informationssicherheit von deutschen Städten verbessern lässt“ wurden 34 verschiedene Städteverwaltungen befragt, welche Bedarfe sie bei Informationssicherheit haben. Die Untersuchung ist vor allem durch die Ergebnisse in den zwei Fokusgruppen, die sich mit Informationssicherheit beschäftigen, interessant.