:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Warum ist die Schulung des Sicherheitsbewusstseins so wichtig? Geschulte Mitarbeiter fördern die Cybersicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Cyberbedrohungen entwickeln sich immer weiter und stellen ein großes Risiko für Unternehmen dar. Damit diese sich schützen können, insbesondere gegen Phishing, ist es unerlässlich, dass sie das Sicherheitsbewusstsein ihrer Mitarbeitenden schärfen. Unternehmen, die Zeit und Mühe investieren, um ihre Mitarbeiter zu schulen, können die Risiken der Auswirkungen von Cyberangriffen erheblich verringern.
Zunächst ist es wichtig zu verstehen, warum das Sicherheitsbewusstsein der Benutzer so wichtig ist. Eine Belegschaft, die nicht weiß, welche Gefahren im Internet lauern, ist ein ernsthaftes Sicherheitsrisiko für das Netzwerk und damit den gesamten Betrieb eines Unternehmens. Kurz gesagt, die Mitarbeitenden von heute müssen für die Cybersicherheit sensibilisiert werden.
Cyberkriminelle zielen mit ihren Angriffen auf unerfahrene oder leichtgläubige Anwender ab, weil sie diese als leichte Beute betrachten. Ohne großen Aufwand können diese dazu verleitet werden, auf Links in einer Phishing-E-Mail zu klicken, unwissentlich einen Online-Drive-by-Download zu initiieren oder unwissentlich einem Bedrohungsakteur physischen Zugang zu einem Büro oder einer Einrichtung zu gewähren.
Ein erfolgreicher Angriff – der schon durch das Öffnen eines Hyperlinks verursacht werden kann – kann den Kriminellen Millionen von Dollar einbringen und Unternehmen zu einem beliebten Ziel für weitere Angriffe machen. Der Preis, den ein Unternehmen zahlen muss, selbst wenn es eine Cyber-Versicherung hat, kann Millionen von Dollar an Bußgeldern betragen. Dazu kommt der Verlust von Markenvertrauen, Umsatz, Unternehmenswert und mehr.
Was ist eine Sensibilisierungsschulung für Endbenutzer?
Für die Sensibilisierung der Mitarbeitenden ist ein Schulungsprogramm die bessere Alternative für nachhaltigen Lernerfolg als die schmerzhaften Folgen eines erfolgreichen Cyberangriffs. Dies ist ein Fall, in dem „Lernen durch Erfahrung“ äußerst unerwünscht ist.
Mit einem solchen Schulungsprogramm zur Sensibilisierung können Unternehmen ihre Mitarbeiter stärken und so Cyberkriminellen das Leben schwerer machen. Einige Unternehmen entwickeln ihre eigenen Schulungsprogramme. Es ist indes sinnvoll, einen erfahrenen Anbieter von Cybersicherheitsschulungen mit an Bord zu holen, der bereits über entsprechende Schulungsprogramme für Cybersicherheit verfügt und große Erfahrung bei der Abwehr von Cyberbedrohungen nachweisen kann.
Wie man das beste Schulungsprogramm für Endbenutzer erstellt
Es ist essenziell für Unternehmen, das Bewusstsein für Cybersicherheit tief in der Arbeitskultur zu verankern – für jeden einzelnen Mitarbeitenden. Sie alle sind dafür verantwortlich, die Informationen und Vermögenswerte ihres Unternehmens zu schützen.
Die besten Schulungsprogramme für Cybersicherheit sind ganzheitliche Angebote mit einer intuitiven Oberfläche zum Entwerfen und Verwalten der Kampagnen sowie der Möglichkeit, den Fortschritt der Teilnehmer zu verfolgen und Berichte zu erstellen. Darüber hinaus ist ein Portal für die Teilnehmenden sinnvoll, über das sie auf Lernmodule, kurze Videos zur Vertiefung und Wiederholungsübungen zugreifen können.
Ein Leitfaden für den Aufbau einer cyberbewussten Belegschaft
Vor dem Aufbau eines erfolgreichen Trainingsprogramms müssen Unternehmen die Risiken ihres Geschäfts analysieren und so eine Grundlage für die Bewertung der Cybersicherheitsrisiken schaffen. Dazu ist die volle Unterstützung der Führungsebene entscheidend. Ist beides gegeben, kann ein Trainingsprogramm anhand folgender sechs Schritte erarbeitet werden:
- 1. Bestandsaufnahme und Definition
- 2. Entwurf und Entwicklung
- 3. Implementierung und Durchführung
- 4. Beobachtung und Kontrolle
- 5. Auffrischung und Vertiefung
- 6. Evaluation und Verbesserung
Ein Schulungsprogramm zur Sensibilisierung von Endbenutzern sollte auf einem Cybersicherheitsrahmen basieren. Im Idealfall enthält das Rahmenwerk die Standards, Richtlinien und bewährten Praktiken, die das Unternehmen zum Management von Cybersicherheitsrisiken verwendet. Anhand des Rahmenwerks kann eine Organisation die Richtlinien und Verfahren dokumentieren, die sie anwendet, um ihre Cybersicherheitsrisiken zu verwalten.
Ein Schulungsprogramm zur Sensibilisierung der Endbenutzer muss umfassend, aktuell, gut konzipiert, von den Führungskräften unterstützt und ansprechend sein, damit die Mitarbeitenden sich und damit ihr Unternehmen besser gegen Cyberkriminelle verteidigen können.
12 Kernthemen für jede Endanwender-Schulung zum Sicherheitsbewusstsein
Es gibt ein Dutzend Problembereiche, die in jeder effektiven Schulung zur Sensibilisierung der Benutzer gut abgedeckt werden müssen. Mitarbeitenden müssen lernen, wie sie mit Bedrohungen in den folgenden Bereichen umgehen können:
- 1. Phishing-Angriffe
- 2. Ransomware
- 4. Nutzung sozialer Medien
- 5. Internet- und E-Mail-Nutzung
- 6. Sicherheit für mobile Geräte
- 7. Wechseldatenträger
- 8. Passwörter und Authentifizierung
- 10. Arbeiten von überall aus
- 11. Öffentliches WLAN
- 12. Cloud-Sicherheit
Wichtig ist es, eines zu beachten – ganz gleich, ob Unternehmen ihre eigenen Schulungen entwickeln oder mit einem Cybersecurity-Anbieter zusammenarbeiten: Die Schulungsinhalte müssen ständig aktualisiert und auf dem neuesten Stand der Bedrohungen gehalten werden. Nur dann bilden sie eine effektive Grundlage, um die Mitarbeiter zum ersten Schutzschild des Unternehmens zu machen.
Über den Autor: Frank Barthel ist Manager Systems Engineering – Enterprise bei Fortinet.
(ID:48973466)
:quality(80)/p7i.vogel.de/wcms/eb/89/eb8909249735b66b69dba3fa0e02339c/0109002265.jpeg "Die Cyberabwehr eines Unternehmens ist nur dann voll funktionstüchtig, wenn alle Mitarbeitenden dazu beitragen. (Bild: REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/5d/235d6f8b7d05e2a3a5f5308e2696db99/0113879101.jpeg "Sind Cybersecurity-Schulungen zu langweilig, tendieren Mitarbeitende dazu, abzuschalten oder sich schlimmstenfalls nebenbei anderen Aufgaben wie dem Beantworten von E-Mails zu widmen. Das Erfolgsrezept heißt hier: Humor! (Bild: Arcurs Co-op/peopleimages.com - stock.adobe.com)")