Meine Mitarbeiter sind die stärkste Verteidigung
powered by
 
Sponsored PostAnzeige Security Awareness: Verschwende keine Zeit!
  • Serie

© Adobe

Onlinebetrug und Cyberattacken sind trauriger Alltag für IT-Verantwortliche in mittelständischen Unternehmen. Eine wichtige Rolle beim Schutz der Netzwerke und kritischen Daten spielen die Mitarbeiter. Security Awareness Trainings verbessern langfristig das Sicherheitsbewusstsein der Belegschaft.

Mehr als acht von zehn IT-Verantwortlichen glauben, dass Angestellte eine Cyberattacke auslösen können. Das ist das Ergebnis einer aktuellen Studie von G DATA CyberDefense. Viele Unternehmen setzen auf Trainings, damit sich Mitarbeiter ihrer Verantwortung bewusst werden. Unumstritten sind solche Maßnahmen nicht. Einer der bekanntesten Kritiker ist Bruce Schneier, ein US-amerikanischer Experte für Computersicherheit. Er bezweifelt deren Wirksamkeit und bezeichnet sie als Zeit- und Geldverschwendung. Sein Argument: Menschen dazu zu bringen, ihr Handeln zu verändern, sei sehr schwer.

Awareness als Prozess

Aber Schneier liegt falsch. Natürlich verändern Mitarbeiter ihr Verhalten nicht von heute auf morgen. Es ist vielmehr ein Prozess mit dem Ziel, einen umsichtigen und sicheren Umgang mit den IT-Ressourcen im Unternehmen zu etablieren. Angestellte müssen sich der Risiken bewusst werden, denen sie sowohl im beruflichen, als auch im privaten Alltag beim Umgang mit dem PC oder dem Mobilgerät begegnen.

Klar ist: Das Thema IT-Sicherheit ist komplex und abstrakt. Viele Mitarbeiter können sich nicht vorstellen, wie eine Cyberattacke abläuft – weil nichts zu sehen ist. Oft ist nur das Ergebnis eines Angriffs sichtbar, zum Beispiel der Sperrbildschirm mit der Lösegeldforderung bei einer erfolgten Ransomware-Attacke. Der Schadcode an sich und die Prozesse dahinter bleiben verborgen.

Wie erreichen IT-Verantwortliche also, dass sich alle Mitarbeiter dem Thema IT-Sicherheit öffnen? Es braucht Security Awareness Trainings, die das notwendige Wissen praxisnah und verständlich vermitteln. IT-Verantwortliche müssen Angestellte für das Thema gewinnen, indem sie ihnen das Gefühl geben, sie aktiv in die Cyberabwehr miteinzubinden. Mitarbeiter sollten sich bewusst sein, warum IT-Sicherheit für ihr Unternehmen wichtig ist. Denn erfolgreiche Angriffe können etwa zu wirtschaftlichen Problemen und sogar zum finanziellen Ruin der Firma führen.

So geht Security Awareness

Zunächst sollten IT-Verantwortliche den Ist-Zustand beim Security-Wissen ermitteln. Deshalb starten viele Security-Awareness-Trainings mit einem Test. Es geht darum, die größten Wissenslücken zu ermitteln und die sinnvolle Reihenfolge der Trainingseinheiten zu planen.

Die einzelnen Schulungsbausteine schließen bei vielen Anbietern, wie bei G DATA CyberDefense, mit einer kleinen Lernstandskontrolle ab. Damit lässt sich der Inhalt der Lerneinheit noch einmal vergegenwärtigen und der Mitarbeiter kann überprüfen, ob er die Thematik verstanden hat. Häufige Wiederholungen festigen außerdem langfristig das Wissen.

Die Einheiten sollten so gestaltet sein, dass sie sich leicht in den Arbeitsalltag integrieren lassen. Hierzu eignet sich E-Learning besonders gut. So können die Trainings jederzeit absolviert werden. Es empfehlen sich außerdem kurze Einheiten, kombiniert mit den neuesten Lernmethoden wie etwa Videos– so wird der Inhalt besser verständlich.

Vorsorge treffen

Kritische Stimmen behaupten, dass Security Awareness kaum zu messen und ein sogenannter „Return On Security Investment“ nicht zu erreichen ist. Bei einigen Schulungsprogrammen, wie den G DATA Security Awareness Trainings, lässt sich der Wissensstand der Mitarbeiter allerdings messen. IT-Verantwortliche sehen den Fortschritt jedes Angestellten.

Sobald ein Mitarbeiter durch sein umsichtiges Verhalten auch nur eine Attacke verhindert, hat sich das Investment gelohnt. Die hohen Kosten für die Ausfallzeiten der Systeme und die aufwendige Bereinigung entfallen dann.

Zeit zum Handeln

Security Awareness ist ein Prozess, der Ihnen einen echten Mehrwert bietet. Aufmerksame Mitarbeiter können eine Cyberattacke bereits im Keim ersticken, bevor IT-Systeme darauf reagieren müssen. Sie verpassen eine große Chance, wenn Sie Ihre Mitarbeiter bei der IT-Sicherheit nicht miteinbeziehen.

Lesen Sie mehr

Sponsored Post ist ein vom Werbekunden gesponserter Gastbeitrag. Dieser wird als solcher gekennzeichnet. Der Sponsored Post eignet sich zur Vorstellung von Unternehmen und Produkten und kann Produktabbildungen, Links und Produktbeschreibungen enthalten.

 

Hinterlassen Sie einen Kommentar

(Die Redaktion schaltet Kommentare montags bis freitags von 10 bis 18 Uhr frei. Die Angabe von Name und E-Mail-Adresse ist freiwillig. IP-Adressen werden nicht gespeichert. Mit der Abgabe eines Kommentars stimmen Sie unseren Datenschutzbestimmungen zu.)