Anzeige

Anzeige

Security

Vorletzte Woche „Data Protection Day“, letzte Woche, „Ändere dein Passwort-Tag“, jetzt „Safer Internet Day“ all diese Tage sollen uns an die (Un)-Sicherheit des Internets und unserer Daten erinnern.

Diese Initiativen sind in ihrer Folge sicherlich hilfreich, insgesamt aber bleiben sie stumme Aufrufe, die widerhallen, wenn die Verantwortlichen die Warnhinweise nicht hören wollen. Unternehmen sollten ihre Belegschaft regelmäßig und konsequent auf die gleichen Kernpunkte, also IT-Sicherheit, Informationssicherheit und Datensicherheit ansprechen und noch wichtiger auch einbinden. Wer die Tage für interne Schulungen oder Aufrufe nutzen möchte, dem kann das helfen das eigene Security Awareness-Programm hervorzuheben. Das Programm sollte jedoch nicht nur auf diese externen Ereignisse eingehen und nicht nur auf in Pandemie-Zeiten eh schwer zu organisierenden Veranstaltungen basieren. In gewisser Weise gibt es jeden Monat ein besonderes „Ereignis“. Es geht weniger um diese besonderen Ereignisse als vielmehr darum, eine einheitliche Botschaft und ein einheitliches Programm zu haben und es auch durchzuführen.

Zunächst sollten Unternehmen die wichtigsten Risiken für ihre Belegschaft identifizieren und priorisieren. Dann müssen sie sich auf einige wenige, wichtige Verhaltensweisen konzentrieren, die diese Risiken am effektivsten handhaben. Drei bis fünf Themen sind am besten, nicht mehr. Es geht also weniger um den „Tag“ oder die „Veranstaltung“ als vielmehr darum, sich konsequent auf diese Schlüsselrisiken zu konzentrieren. Darunter sollten die Themen Social Engineering, Passwörter, Updates und Backups im Home Office-Umfeld ganz oben auf der Agenda stehen. Bei der Wissensvermittlung geht es weniger darum den Leuten irgendwelche Checklisten an die Hand zu geben als vielmehr darum sich auf den persönlichen Mehrwert der Teilnehmer zu fokussieren. Nur wer auch persönlich profitiert, wird auch motiviert sein, etwas mitzunehmen. Vor allem die Home Office-Situation zeigt deutlich, welche Vorteile das im Unternehmen erlernte für das eigene Privatleben hat. Bei Security Awareness geht es darum die Sinne zu trainieren und das Verhalten nachhaltig zu verändern. Wenn es einem Trainer also gelingt die Mitarbeiter auch bei ihrem privaten Nutzungsverhalten anzuleiten, ihnen Tipps und Hinweise anhand anschaulicher Beispiele zu geben, dann besteht die Möglichkeit einer Entwicklung zum Wohle des gesamten Unternehmens.

Lance Spitzner, Senior Instructor Security Awareness beim SANS Institute, https://www.sans.org/


Artikel zu diesem Thema

Passwortmanagement
Feb 05, 2021

76 Prozent der Mitarbeiter verwenden Passwörter wieder

Die Ergebnisse einer Untersuchung von KnowBe4 Research zeigen, dass nur 24 Prozent der…
Passwort
Feb 01, 2021

"Ändere dein Passwort"-Tag: Was hat sich im letzten Jahr getan?

Wieder einmal jährt sich der Ändere-dein-Passwort-Tag am 1. Februar. Doch was ist seit…
Cybersecurity
Nov 24, 2020

Cyber Security Awareness ist kein technisches Thema

Im Jahr 2019 lag der durch Cyberkriminalität verursachte Schaden in Deutschland bei 87,7…

Weitere Artikel

BSI

Nationale Cyber-Sicherheitsbehörde: Neuer Standort in Saarbrücken

Ein neuer Standort des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geht an diesem Montag (15.00 Uhr) in Saarbrücken an den Start.
Whatsapp

WhatsApp: Versprechung von neuen Privatsphäre-Funktionen

WhatsApp bekräftigt nach der Kontroverse um seine neuen Nutzungsregeln das Festhalten an Komplett-Verschlüsselung und stellt neue Funktionen zum Schutz der Privatsphäre in Aussicht.
Corona-Warn-App

Ein Jahr Corona-Warn-App: Vertrauen der Bevölkerung steigt

Ein Jahr nach der Vorstellung der Corona-Warn-App können sich immer mehr Menschen in Deutschland vorstellen, der Anwendung auch ein positives Testergebnis anzuvertrauen.
Cookies

Technisches Konzept würde Cookie-Banner überflüssig machen

Die europäische Datenschutzorganisation Noyb hat ein technisches Konzept für Web-Browser vorgelegt, das die umstrittenen Cookie-Banner überflüssig machen könnte.
Army Hack

Hack the Army 3.0: Mehr als 100 Sicherheitslücken in der Infrastruktur des US-Militärs

Zusammen mit Hackerone, eines Sicherheitsplattform für ethisch motivierte Hacker – den so genannten White Hat Hackern –, hat der U.S. Defense Digital Service (DDS) die Ergebnisse seines aktuellen Bug-Bounty-Programms Hack the Army 3.0 veröffentlicht.
Virtuell Sport

Internet hilft durch die Zeit der Pandemie

Die Menschen in Deutschland haben einen Großteil ihres Soziallebens ins Virtuelle verlegt. Die repräsentative Postbank Digitalstudie 2021 liefert dazu die Zahlen:

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.