Anzeige

Security

Vorletzte Woche „Data Protection Day“, letzte Woche, „Ändere dein Passwort-Tag“, jetzt „Safer Internet Day“ all diese Tage sollen uns an die (Un)-Sicherheit des Internets und unserer Daten erinnern.

Diese Initiativen sind in ihrer Folge sicherlich hilfreich, insgesamt aber bleiben sie stumme Aufrufe, die widerhallen, wenn die Verantwortlichen die Warnhinweise nicht hören wollen. Unternehmen sollten ihre Belegschaft regelmäßig und konsequent auf die gleichen Kernpunkte, also IT-Sicherheit, Informationssicherheit und Datensicherheit ansprechen und noch wichtiger auch einbinden. Wer die Tage für interne Schulungen oder Aufrufe nutzen möchte, dem kann das helfen das eigene Security Awareness-Programm hervorzuheben. Das Programm sollte jedoch nicht nur auf diese externen Ereignisse eingehen und nicht nur auf in Pandemie-Zeiten eh schwer zu organisierenden Veranstaltungen basieren. In gewisser Weise gibt es jeden Monat ein besonderes „Ereignis“. Es geht weniger um diese besonderen Ereignisse als vielmehr darum, eine einheitliche Botschaft und ein einheitliches Programm zu haben und es auch durchzuführen.

Zunächst sollten Unternehmen die wichtigsten Risiken für ihre Belegschaft identifizieren und priorisieren. Dann müssen sie sich auf einige wenige, wichtige Verhaltensweisen konzentrieren, die diese Risiken am effektivsten handhaben. Drei bis fünf Themen sind am besten, nicht mehr. Es geht also weniger um den „Tag“ oder die „Veranstaltung“ als vielmehr darum, sich konsequent auf diese Schlüsselrisiken zu konzentrieren. Darunter sollten die Themen Social Engineering, Passwörter, Updates und Backups im Home Office-Umfeld ganz oben auf der Agenda stehen. Bei der Wissensvermittlung geht es weniger darum den Leuten irgendwelche Checklisten an die Hand zu geben als vielmehr darum sich auf den persönlichen Mehrwert der Teilnehmer zu fokussieren. Nur wer auch persönlich profitiert, wird auch motiviert sein, etwas mitzunehmen. Vor allem die Home Office-Situation zeigt deutlich, welche Vorteile das im Unternehmen erlernte für das eigene Privatleben hat. Bei Security Awareness geht es darum die Sinne zu trainieren und das Verhalten nachhaltig zu verändern. Wenn es einem Trainer also gelingt die Mitarbeiter auch bei ihrem privaten Nutzungsverhalten anzuleiten, ihnen Tipps und Hinweise anhand anschaulicher Beispiele zu geben, dann besteht die Möglichkeit einer Entwicklung zum Wohle des gesamten Unternehmens.

Lance Spitzner, Senior Instructor Security Awareness beim SANS Institute, https://www.sans.org/


Artikel zu diesem Thema

Passwortmanagement
Feb 05, 2021

76 Prozent der Mitarbeiter verwenden Passwörter wieder

Die Ergebnisse einer Untersuchung von KnowBe4 Research zeigen, dass nur 24 Prozent der…
Passwort
Feb 01, 2021

"Ändere dein Passwort"-Tag: Was hat sich im letzten Jahr getan?

Wieder einmal jährt sich der Ändere-dein-Passwort-Tag am 1. Februar. Doch was ist seit…
Cybersecurity
Nov 24, 2020

Cyber Security Awareness ist kein technisches Thema

Im Jahr 2019 lag der durch Cyberkriminalität verursachte Schaden in Deutschland bei 87,7…

Weitere Artikel

Smartphone

Einheitliche Ladebuchsen haben negativen Umwelteffekt

Die EU-Kommission macht am Donnerstag einen Gesetzesvorschlag für einheitliche Ladebuchsen an Handys, Tablets und anderen Elektrogeräten. Dazu erklärt Bitkom- Hauptgeschäftsführer Dr. Bernhard Rohleder:
Freelancer

„freelancernetwork“: Bosch und ITK Engineering gründen neues Portal

Bosch bietet hochqualifizierten Freelancern mit dem Online-Marktplatz freelancernetwork die Möglichkeit, schnell und unkompliziert an eigene innovative Projekte zu kommen. Entwickelt haben die Plattform ITK Engineering und die Co-Innovation-Community…
Hacker

Hackerangriff auf Krankenhaus in Friedrichroda

Nach einem Hackerangriff ist das SRH Krankenhaus Waltershausen-Friedrichroda in Friedrichroda vom Netz genommen worden. Die Patientendaten seien jedoch jederzeit sicher gewesen, sagte ein Sprecher der SRH Holding am Donnerstag in Heidelberg.
Facebook

Facebook: 13 Mrd. Dollar für Sicherheits-Checks für Fake News und Hass-Postings

Facebook wehrt sich gegen Kritik, die Nutzer nicht genug vor Fake News, Hass-Postings und andere schädliche Inhalten zu schützen. Dem US-Konzern zufolge wurden in den vergangenen fünf Jahren über 13 Mrd. Dollar (rund 11,1 Mrd. Euro) in Schulungen für…
Sicherheitsschwachstelle

Kritische Schwachstelle in VMware vCenter Standard Server Installation

Am 21. September 2021 veröffentlichte das Unternehmen VMware Inc. Informationen zu insgesamt 19 Schwachstellen in den Produkten VMware vCenter Server (vCenter Server) und VMware Cloud Foundation.
SearchLight Digital Risk Protection

it-sa 2021: Digital Shadows stellt Features für Monitoring-Lösung vor

Digital Shadows präsentiert auf der it-sa 2021 (Halle 07, Stand 203a) neue Features seiner Monitoring-Lösung SearchLightTM. Gleichzeitig kündigt der Anbieter von Digital Risk Protection und Cyber Threat Intelligence (CTI) den Aufbau des Channel-Programms in…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.