Cybersicherheitsbewusstsein fördern
GASTKOMMENTAR von David Walch
Wie Unternehmen das Bewusstsein für Cybersicherheit bei ihren Mitarbeiter:innen stärken können
Durch die zunehmende Digitalisierung werden vor allem Unternehmensdaten zu wertvollen Vermögenswerten und stehen somit verstärkt im Interesse von Cyberkriminellen. Auch wenn umfassende technische Schutzmaßnahmen das Eindringen erschweren, bleibt der Mensch eine der Schwachstellen, die Cyberkriminelle dazu nutzen, etwas zu tun, was sie normalerweise nicht tun würden.
Dies unterstreicht auch, dass die Sensibilisierung und Schulung der Mitarbeiter:innen betreffend Cybersicherheit unerlässlich ist, um Bedrohungen und die möglichen Auswirkungen eines Klicks auf schadhafte Links oder das Öffnen schadhafter Dateien verstehen zu können.
Maßnahmen zur Stärkung der Awareness für Cybersicherheit
Wirksame Cybersicherheit im Unternehmen ist kein Zufallsprodukt. Es bedarf gezielter Anstrengungen, um das Bewusstsein für Cybersicherheit zu verbessern.
- Gestaltung einer Cybersicherheitskultur
Die Integration von Cybersicherheit in die Unternehmenskultur ist entscheidend. Führungskräfte, von der Vorstandsetage beginnend, spielen hierbei eine Schlüsselrolle, indem sie an Cybersicherheitsinitiativen teilnehmen und diese auch unterstützen. So werden Mitarbeiter.innen auch dahingehend sensibilisiert, dass Cybersicherheit eine organisatorische Priorität hat und nicht nur in der Verantwortung der IT-Abteilung liegt. Indem Cybersicherheit in die Strategien, Abläufe und Werte des Unternehmens integriert wird, übernimmt jede:r Mitarbeiter:in Verantwortung und Cybersicherheit wird zu einem integralen Bestandteil im Unternehmen. - Klare Kommunikationskanäle
Eine offene und transparente Cybersicherheitskultur ermutigt Mitarbeiter:innen, potenzielle Sicherheitsprobleme ohne Angst vor Schuldzuweisungen zu melden. Dies kann durch klare und zugängliche Kommunikationskanäle wie spezielle E-Mail-Adressen, Formulare zur Meldung von Vorfällen und Hotlines erreicht werden. Damit diese aber auch effektiv genutzt werden, müssen Kommunikationskanäle regelmäßig beworben und an zentralen Stellen verfügbar gemacht werden. - Maßgeschneiderte Schulungen
Allgemeine Schulungen führen oft zu geringem Engagement, da viele Inhalte irrelevant sind. Verschiedene Rollen in einer Organisation sind mit unterschiedlichen Verantwortlichkeiten, Zugriffsebenen und potenziellen Schwachstellen verbunden. Während die Finanzabteilung in der Lage sein muss, Spear-Phishing-Versuche, die auf Finanztransaktionen abzielen, zu erkennen, müssen sich Entwickler:innen auf sichere Softwareentwicklung fokussieren, um Schwachstellen in ihrer Software zu vermeiden. Je maßgeschneiderter Schulungsinhalte sind, desto wahrscheinlicher kann auch das erworbene Wissen direkt angewendet und somit dessen Wirkung maximiert werden. - Wert von Daten
Häufig konzentrieren sich Cybersicherheitsschulungen primär auf Taktiken und Angriffe, vernachlässigen jedoch die Vermittlung, wie wertvoll Daten für Angreifer sein können. Erst wenn Mitarbeiter:innen verstehen, welche Arten von Daten, im täglichen Arbeiten besonders schützenswert sind, weshalb und welchen Wert diese für Cyberkriminille haben, können die Mitarbeiter:innen auch verstehen, warum Schulungen auch relevant sind. - Simulationen sind besser als Präsentationen
Präsentationen vermitteln Informationen, aber oft bleibt nur ein Bruchteil davon im Gedächtnis. Simulationen hingegen ermöglichen es den Mitarbeiter:innen, das Gelernte in einer realistischen, aber sicheren Umgebung anzuwenden. Simulationen, die unangekündigt während des Arbeitsalltags durchgeführt werden, verstärken die Inhalte kürzlich durchgeführter Schulungen. Feedback aus diesen Simulationen kann in zukünftige Schulungen einfließen, um deren Relevanz und Effektivität zu verbessern.
Gesamtheitliches Cybersicherheitsbewusstsein
Cybersicherheit ist eine gemeinsame Verantwortung und erfordert ein ganzheitliches Vorgehen. Unternehmen müssen eine Cybersicherheitskultur entwickeln, in der alle Mitarbeiter:innen – vom Vorstand bis zum Praktikanten – die Bedeutung von Cybersicherheit verstehen und aktiv daran mitwirken. Technische Maßnahmen sind essenziell, aber ohne Sensibilisierung der Mitarbeiter:innen bleiben sie unzureichend.
Über David Walch
David Walch ist seit 2019 als Information Security Officer für die Styria IT Solutions GmbH & Co KG tätig.
Haben Sie noch Fragen oder Anliegen zu unseren Produkten?
Unsere Werbeexperten sind für Sie da und beraten Sie gerne! Denn zusammen erschaffen wir kreative Werbemittel, um Ihr Unternehmen und Ihre Botschaft perfekt zu positionieren, ob Print oder Digital.
Wir freuen uns über Ihre Nachricht!