Meine Mitarbeiter sind die stärkste Verteidigung
powered by
 
Sponsored PostAnzeige IT-Sicherheit: Hier wacht der Mitarbeiter!
  • Serie

© Adobe

Kleine und mittelständische Unternehmen fallen immer wieder Cyberattacken zum Opfer. Um sich davor zu schützen, benötigen sie neben zeitgemäßen Schutztechnologien auch aufmerksame Mitarbeiter. In Security-Awareness-Trainings lernen die Angestellten, bewusst mit IT-Sicherheitsrisiken umzugehen.

Angriffe auf IT-Systeme gehören für KMU zum traurigen Alltag. Aktuell sind zwei Trends zu beobachten. Erstens: Cyberkriminelle agieren immer schneller. So haben die Cyber-Defense-Spezialisten von G DATA 2019 durchschnittlich pro Tag mehr als 13.500 unterschiedliche Varianten bekannter Schadsoftware wie etwa Emotet identifiziert. Zweitens: Die Angreifer suchen sich ihre Opfer gezielt aus. Sie spionieren die Unternehmen im Vorfeld aus und suchen nach Schwachstellen im Netzwerk. Die gefundenen Lücken nutzen die Angreifer aus und schleusen den Schadcode direkt in das Zielsystem oder verschicken Mails mit Schadprogrammen an Mitarbeiter.

Sicherheitsrisiko Mensch

Warum tun sich Firmen mit der IT-Sicherheit schwer? Die vielfach gehörte Antwort ist so simpel wie irritierend: „IT-Sicherheit generiert keinen Profit.“ Dabei sollten sich Verantwortliche vielmehr die Frage stellen, wie lange ihr Unternehmen im Schadensfall wirtschaftlich lebensfähig ist. Statt zu reagieren, sollten Unternehmen schon im Vorfeld agieren.

Technologische Maßnahmen wie Antivirensoftware und Firewalls reichen heutzutage nicht mehr aus. Auch Mitarbeiter spielen eine entscheidende Rolle. Sie können Angriffsversuche frühzeitig entlarven und im Keim ersticken.

Aber gerade hier besteht Nachholbedarf. Denn Angestellte nehmen es mit der IT-Sicherheit nicht immer ganz genau. Beispielsweise umgehen sie den vorgeschriebenen monatlichen Passwortwechsel, indem sie bei ihrem Standardkennwort lediglich eine Ziffer variieren – aus „Passwort01“ wird dann „Passwort02“. Angreifer haben dann leichtes Spiel, das Passwort zu knacken.

Bewusstsein schaffen

Wer es ernst mit der IT-Sicherheit meint, benötigt einen ganzheitlichen Ansatz. Dazu sollten KMU ihre Mitarbeiter zu einer „Human Firewall“ machen. Nur ein umfassendes Schulungskonzept stellt sicher, das Sicherheitsbewusstsein bei den Mitarbeitern langfristig zu verbessern.

Dafür fehlen aber gerade kleinen und mittleren Unternehmen die Zeit, das Personal und nicht zuletzt das entsprechende Fachwissen. Daher entscheiden sich viele Firmen, mit spezialisierten Dienstleistern zusammenzuarbeiten. Insbesondere IT-Sicherheitsunternehmen verfügen über langjährige Erfahrung im Kampf gegen Cyberkriminelle. Einige Firmen wie etwa G DATA CyberDefense haben auf dieser Grundlage ein umfassendes E-Learning-Angebot umgesetzt.

Gleiches Wissen für Alle

Noch immer gehören Vor-Ort-Schulungen bei Sicherheitsthemen in vielen Firmen zum Standard. Allerdings sind diese für größere Betriebe schwierig zu organisieren. Die Terminfindung gestaltet sich kompliziert, weil Mitarbeiter entweder krank, im Urlaub oder auf Dienstreise sind. E-Learnings müssen auf diese Rahmenbedingungen keine Rücksicht nehmen. Insbesondere Unternehmen an verteilten Standorten profitieren davon.

Zeitgemäßes Lernen

Videos, kurze Texte oder interaktive Multiple-Choice-Tests sind beim E-Learning State-of-the-Art. In kurzen Lerneinheiten frischen die Angestellten ihr Wissen regelmäßig auf. Wiederholungen helfen, das erlangte Wissen langfristig im Gedächtnis zu behalten. Außerdem lernt es sich leichter, wenn Mitarbeiter in den Szenarien einen direkten Bezug zu ihrem Alltag erkennen.

Wichtiger Bestandteil der Trainings ist die Auswertung. Ein einfaches „Richtig“ oder „Falsch“ führt nicht zum Ziel. Daher wird im Falle eines Fehlers erklärt, was richtig gewesen wäre. Dieses positive Feedback fördert auch die Motivation der Angestellten. Denn Awareness ist ein längerer Prozess und nichts, was sich von heute auf morgen kurzfristig verändert.

Eine Investition in das IT-Sicherheitswissen der Mitarbeiter ist gleichzeitig auch eine Investition in die Zukunft des Unternehmens. Wenn Sie Ihre Mitarbeiter in das IT-Sicherheitskonzept einbeziehen und Bewusstsein für den sicheren Umgang mit digitalen Tools und Services schaffen, handeln Sie weitsichtig.

Mehr Infos finden Sie hier

Sponsored Post ist ein vom Werbekunden gesponserter Gastbeitrag. Dieser wird als solcher gekennzeichnet. Der Sponsored Post eignet sich zur Vorstellung von Unternehmen und Produkten und kann Produktabbildungen, Links und Produktbeschreibungen enthalten.
Hinterlassen Sie einen Kommentar

(Die Redaktion schaltet Kommentare montags bis freitags von 10 bis 18 Uhr frei. Die Angabe von Name und E-Mail-Adresse ist freiwillig. IP-Adressen werden nicht gespeichert. Mit der Abgabe eines Kommentars stimmen Sie unseren Datenschutzbestimmungen zu.)