Security Awareness

Security Awareness ist im Wesentlichen eine Denkweise, ein Mindset. Es geht darum wie ein Endnutzer denkt und wie dieser sich selbst durch seinen Arbeitsalltag navigiert.

Dabei geht es primär um seine Einstellung zu Sicherheit und Bedrohungen bei der Arbeit und, bedingt durch die neue Arbeitswelt, auch zu Hause. Security Awareness ist aber vor allem eine Fähigkeit – etwas, das man lernen und mit der Zeit verbessern kann.

Die Sensibilisierung für Cybersicherheit ist ein fortlaufender Prozess, der im Idealfall mit der Schulung der Mitarbeiter über die grundlegenden Sicherheitsprinzipien und Bedrohungen beginnt und dann mit praktischen Schulungen und Übungen zum Sicherheitsbewusstsein fortgesetzt wird.

Ziel der Sensibilisierung der Mitarbeiter für Cybersicherheit ist es, ein Umfeld zu schaffen, in dem sich die Mitarbeiter befähigt fühlen, aktiv an ihrer eigenen Sicherheit mitzuwirken, anstatt hilflose Opfer von Cyberkriminalität zu sein.

Ein gut geplantes Programm zur Förderung des Sicherheitsbewusstseins beginnt mit einem klaren Verständnis der Bedrohungen, Ziele, Zielsetzungen, Zielgruppen und verfügbaren Ressourcen. Auch die Unternehmenskultur spielt hierbei eine wesentliche Rolle.

Viele Unternehmen sehen in Schulungen zum Bewusstsein für Cybersicherheit ein Mittel, um sicherzustellen, dass ihre Mitarbeiter das richtige Maß an Verständnis haben, um sich, ihre Kollegen und ihren Arbeitgeber zu schützen.

Kommentar

Phishing-Attacken verstehen und vereiteln

Mai 11, 2023

Technologische Lösungen sind nur eine von mehreren Ansätzen bei der Verteidigung gegen Phishing-Versuche. Da Angreifer oftmals entweder Zugang zu kostenlosen Diensten oder zu vollständig kompromittierten Konten von legitimen Domänen erhalten, wird es immer schwieriger zu erkennen, dass etwas nicht stimmt.

DIN SPEC 27076

Wie kleine und Kleinstunternehmen Security Awareness umsetzen können

Mai 2, 2023

Das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) hat die Initiative „IT-Sicherheit für die Wirtschaft“ ins Leben gerufen, die sich insbesondere an kleine Unternehmen richtet, um dieses Problem anzugehen.

Jeder Fünfte klickt auf KI-erstellte Phishing-Mails

April 30, 2023

Eine Untersuchung von SoSafe zeigt, wie erfolgreich KI-generierte Cyberattacken bereits sind. Die größte Gefahr liegt dabei in der einfachen Skalierbarkeit von Spear-Phishing Angriffen – sowohl was Quantität als auch Qualität angeht.

IT-Sicherheit: Jeder zweite verschweigt eigene Fehler

April 24, 2023

Mehr als die Hälfte der deutschen Arbeitnehmer*innen räumen einen Fehler im Bereich IT-Sicherheit nicht ein – und das hat katastrophale Folgen für die Unternehmens-IT, wie die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins belegt. Die Umfrageergebnisse machen außerdem deutlich, in welchen Abteilungen der

60% der Phishing-Scams in E-Shops imitieren Apple

April 17, 2023

Aufgrund der einfachen Zugänglichkeit und der hohen Effektivität ist Phishing nach wie vor eine der häufigsten Formen der Internetkriminalität. Durch den Kauf vorgefertigter Phishing-Kits können Betrüger mit sehr wenig technischem Wissen leicht Phishing-Aktionen starten.

Neues CISO-Trainingstoolkit für die Remote Arbeit

April 6, 2023

CybeReady, ein Anbieter von Sicherheitsschulungen, stellt ein neues CISO-Trainingstoolkit ab sofort kostenlos zum Download zur Verfügung. Die neue Bildungsressource für Unternehmen jeder Größe wird anlässlich des Global Work-From-Home Day, der jedes Jahr am 10. April begangen wird, vorgestellt und unterstreicht die Notwendigkeit einer sicherheitsbewussten Unternehmenskultur, da Cyber-Bedrohungen weiterhin auf