Image
coach_awareness_schulung.jpeg
Foto: nd3000 - stock.adobe.com
Schulungen in Sachen Awareness müssen permanent wiederholt werden – sonst wird kein Bewusstsein für Cyberrisiken geschaffen.

Coach

Awarenness für Cyberrisiken schaffen

Mitarbeiter für Cyberrisiken zu sensibilisieren, ist die beste Prävention für Unternehmen. Schulungen können für eine höhere Awareness sorgen.

Wird bei den Mitarbeitern eine Awareness für Cyberrisiken geschaffen, erhöht sich die Sicherheit für das Unternehmen. Denn eine aktuelle Studie der Initiative Deutschland sicher im Netz (DsiN) hat ergeben, dass mit 46 % fast jedes zweite Unternehmen 2020 Opfer einer Cyberattacke geworden ist. In 74 % der Fälle kam es zu schädlichen Auswirkungen. Eines der Hauptrisiken für Unternehmen, Opfer von erfolgreichen Cyberattacken zu werden, liegt verschiedenen Umfragen zufolge vor allem in ungeschulten Mitarbeitern, die für Angreifer nicht erst seit Corona der erste Adressat für Angriffe darstellen. Während große Unternehmen und insbesondere solche, die international agieren, über vergleichsweise gute technische und organisatorische Verfahren zur Cyberabwehr verfügen, sind vor allem der Mittelstand, aber auch kleine Kommunen oftmals nur ungenügend gerüstet, den vielfältigen Bedrohungen aus dem Netz zu widerstehen. Dabei zeigt sich, dass Phishing-E-Mails mit einer der häufigsten Methoden sind, mit der sich Kriminelle Zugang zu Systemen verschaffen, weil Mitarbeiter Anhänge oder Links öffnen, die Malware wie Trojaner und ähnliches enthält.

Mit Cyberrisiken bekannt machen

Ein nachhaltiges Mitarbeitertraining in Sachen Awareness gegenüber Cyber Security ist in vielen Unternehmen immer noch nicht an der Tagesordnung. Häufig werden Aufwand und Kosten gescheut und die Frage nach einem belegbaren Nutzen gestellt. Einmalschulungen mit Inhalten, durch die sich Mitarbeiter einfach „durchklicken“, sind in der Regel schnell wieder vergessen. Auch das Mindset der Mitarbeiterspielt eine wichtige Rolle, denn häufig denken viele „was habe ich damit zu tun?“ Daher muss man neben dem Training der Fähigkeiten auch auf die Motivation und das Hintergrundwissen achten – das wird viel zu häufig übersehen. Wichtig bei einer effektiven und nachhaltigen Security Awareness Schulung ist daher eine praxisbezogene Anwendung von Lerninhalten. Dies lässt sich etwa zielgerichtet über simulierte Phishing-Inhalte erreichen, anhand derer Mitarbeiter lernen sollen, potenziell gefährliche E-Mails zu erkennen. Mittels Auswertung aus öffentlich zugänglichen Daten wie Profilen von Mitarbeitern auf sozialen Netzwerken oder Unternehmensprofilen auf Arbeitgeberbewertungsseiten, lassen sich wie bei echten Angriffen Phishing-Mails zu Trainingszwecken erstellen. Schwierigkeitsgrade können angepasst werden, um Fortschritte bei den Mitarbeitern zu dokumentieren und dort anzusetzen, wo Nachholbedarf oder zusätzlicher Schulungsbedarf besteht.

Kontinuität bei Schulungen erhöht Awareness

Oftmals möchten Unternehmen gerne den Lernfortschritt bei ihren Mitarbeitern nachvollziehen um zu sehen, ob sich das Security Awareness tatsächlich verbessert. Eine Lösung hierfür können Systeme sein, die über Kennzahlen in der Lage sind, den Fortschritt der Mitarbeiter bei der Abarbeitung von Trainingsinhalten festzuhalten. So nutzt IT-Seal einen eigens entwickelten Employee Security Index, kurz ESI, mit dem sich das IT-Sicherheitsbewusstseins in einem Unternehmen regelmäßig überwachen lässt, was zu mehr Transparenz auch gegenüber Entscheidungsträgern führt. Der Erfolg von Trainingsmaßnahmen hängt letztlich auch von der Dauer ab. Sind Mitarbeiter erst einmal für Risiken sensibilisiert, lohnt es sich, etwa das Training mit gestellten Phishing-E-Mails auszusetzen und erst nach einigen Monaten wieder damit zu beginnen. So lässt sich schnell überprüfen, ob das erworbene Sicherheitsbewusstsein nachhaltig bei den Mitarbeitern verankert ist oder ob nachgeschult werden muss. Auf jeden Fall sind Investitionen in das Training der Mitarbeiter angesichts der möglichen Schäden für ein Unternehmen definitiv eine sinnvolle Maßnahme zur Erhaltung der Betriebsfähigkeit.

Mitarbeiter für Phishing sensibilisieren

Phishing ist die häufigste Angriffsmethode, so IT-Experten. Mitarbeiter müssen daher für dieses Thema sensibilisiert werden, Stichwort Security Awareness.
Artikel lesen
Image
coach_awareness_kelm.jpeg
Foto: IT-Seal David Kelm beschäftigt sich seit dem Jahr 2012 mit den Themen Social Engineering sowie Security Awareness und ist Geschäftsführer des Cybersecurity-Start-ups IT-Seal.
Foto: Nmedia/ Fotolia.de

Zertifizierung für IT-Sicherheitslösungen

Vertrauen schaffen

Um glaubwürdige Aussagen über die Qualität von IT-Sicherheitslösungen zu erhalten, müssen Hersteller-Angaben kritisch überprüft werden. Dafür ist fundiertes Fachwissen erforderlich. Denn komplexe Systeme wie Firewalls lassen sich nicht anhand weniger Kriterien bewerten.

Foto: Thorben Wengert/Pixelio

Compliance im Unternehmen

Vertrauen schaffen

Das Thema Compliance betrifft mittlerweile alle Unternehmen und Institutionen gleich welcher Größe oder in welchen Bereichen agierend. International aufgestellte oder größere Unternehmen sind sicherlich mehr betroffen als Mittelständler. Jedoch ist auch bei mittelständischen Unternehmen, gerade durch die räumliche Nähe und zum Teil örtliche Verbundenheit zum potentiellen Auftraggeber, ein Risikopotential gegeben, was auch auf Krankenhäuser zutrifft.

Editorial

Vertrauen schaffen

Im Januar 2014 wurde bekannt, dass Hacker die Kreditkarten-Informationen von rund 40 Millionen Kunden zweier großer US-Einzelhändler gestohlen haben. Zwei Monate zuvor waren bei einem deutschen Pay-TV-Sender Kundendaten entwendet und weiterverkauft worden.

Foto: GS1 Germany

Sichere und kostengünstige Bargeldlogistik

Transparenz schaffen

Wer eine Postsendung erwartet, kann in vielen Fällen en detail nachverfolgen, wo sich das Frachtgut gerade befindet. Was für viele Postkunden längst zum liebgewonnenen Serviceplus geworden ist, steckt ausgerechnet in einem Bereich, in dem täglich viele Milliarden Euro bewegt werden, derzeit noch in den Kinderschuhen: nämlich im Dienstleistungsbereich rund um das Bargeld.