Security Awareness: Security Awareness rettet Unternehmen

Zeitgemäße Technologien sind im Kampf gegen Cyberkriminelle nur die halbe Miete. Auch Mitarbeiter spielen eine entscheidende Rolle, um die Angriffe abzuwehren.
IT-Sicherheit sollte heute so selbstverständlich sein wie Brandschutz oder Erste Hilfe. Denn Unternehmen stehen immer stärker im Fokus von Cyberkriminellen. Mit raffinierteren Methoden greifen sie Unternehmensnetzwerke an. Ihr Ziel: Wertvolle Unternehmensdaten, die sie kopieren oder verschlüsseln, um Lösegeld zu erpressen. Über Trojaner versuchen sie, Ransomware oder andere Schadsoftware in das Netzwerk einzuschleusen. Dabei nehmen sie auch das Personal von Unternehmen ins Visier, um Zugang zur IT zu erhalten. Laut der aktuellen Mittelstandsstudie von G DATA CyberDefense glauben 83 Prozent der befragten Unternehmen im deutschen Mittelstand, dass ihre Mitarbeiter Auslöser für eine erfolgreiche Cyberattacke sein können.

Awareness erhöhen

Aufmerksame Mitarbeiter können Cyberattacken im Keim ersticken. Aber wie lässt sich der Wissenstand der gesamten Belegschaft über aktuelle IT-Sicherheitsrisiken schulen und aktuell halten? Ein Schulungskonzept muss unterschiedliche Rahmenbedingungen berücksichtigen. So ist etwa der Wissensstand der einzelnen Mitarbeiter sehr unterschiedlich. Während einige vielleicht nur über Grundkenntnisse verfügen, haben andere schon einen fortgeschrittenen Kenntnisstand. Und: Ab einer bestimmten Unternehmensgröße lassen sich verpflichtende Präsenzschulungen kaum noch realisieren. Mindestens ein Mitarbeiter ist krank, im Urlaub oder dienstlich unterwegs. E-Learnings müssen auf diese Befindlichkeiten keine Rücksicht nehmen. Gerade Unternehmen mit verteilten Standorten profitieren hiervon immens.

Ganzheitlicher Ansatz

Wer sein Personal zur ersten Verteidigung gegen Cyberkriminelle machen will, sollte daher die unterschiedlichen Bedürfnisse der Mitarbeiter berücksichtigen. Daher bietet sich ein Schulungsangebot an, dass beispielsweise auf die Vorkenntnisse der Angestellten abgestimmt ist. Zeitgemäße Methoden wie Lernvideos oder Multiple-Choice-Fragen vermitteln abwechslungsreich das notwendige Wissen. Gleichzeitig lassen sich so Awareness-Trainings orts- und zeitabhängig durchführen, wenn die Inhalte für Tablets und Smartphones optimiert sind. Wichtig ist auch die Form des Feedbacks: Anstelle des erhobenen Zeigefingers bei falschen Antworten sollte eine genaue Erklärung folgen, was Mitarbeiter hätten besser machen können. Das stellt den optimalen Lernerfolg langfristig sicher. Dabei ist es vorteilhaft, wenn die Situationen einen engen Bezug zum Arbeitsalltag der Angestellten haben.

Wissen ist Macht

Mitarbeiter ausschließlich über aktuelle Angriffsmethoden wie Phishing oder Malware aufzuklären, reicht bei weitem nicht aus. Ein ganzheitliches Schulungskonzept geht auch auf die veränderten Rahmenbedingungen ein und macht auf diesem Weg dem Personal die potenziellen Risiken bewusst. Dazu zählt etwa der sichere Einsatz von Smartphones, Tablets oder Cloud-Diensten, der Umgang mit Passwörtern sowie die Bedeutung von aktuellen Gesetzen rund um den Datenschutz wie etwa DSGVO. Auch die aktuellen Angriffsmuster von Cyberkriminellen stehen auf dem Stundenplan. Denn die Angreifer setzen neben modernsten Technologien verstärkt auf Social Engineering: Dabei versuchen sie, Mitarbeiter für ihre kriminellen Machenschaften zu manipulieren.

Unternehmen schützen

Geschulte Mitarbeiter leisten einen wesentlichen Beitrag zur IT-Sicherheit. Allerdings reicht ein einmaliger Kurs nicht aus, um das Sicherheitsniveau langfristig zu halten. Hier bedarf es regelmäßiger Maßnahmen, um das Wissen um IT-Risiken zu wiederholen und aufzufrischen. Auch Unternehmen profitieren davon, wenn ihr Personal geschult ist. Denn das Risiko teurer Cyberattacken sinkt. Gleichzeitig lassen sich Bußgelder für Datenschutzverstöße vermeiden. Außerdem verbessern Firmen damit ihre Position im Wettbewerb. Gegenüber Kunden und Mitbewerbern präsentieren sie sich als zuverlässiger Partner, der das Thema IT-Sicherheit ernst nimmt. Besuchen Sie auf der IT-Trends 2020 den Vortrag von Nikolas Schran zum Thema: „Kaffee geholt – Daten weg. Security Awareness für Mitarbeiter rettet Unternehmen“ um 12:45 Uhr in der Westkurve.

Fotostrecke

Ausgabe 01/2020