Cyber Security Awareness Month #4: Trainings für Mitarbeiter – Cybersicherheit als Priorität
Status quo der Trainingsprogramme
Um einzelne Trainings zur Cybersicherheit priorisieren zu können, muss zunächst eine Bewertung der aktuellen Schulungen erfolgen. Der Reifegrad lässt sich durch branchenübliche Modelle herausfinden – beispielsweise mithilfe des SANS Security Awareness Maturity Models. Dadurch können außerdem Fortschritte gemessen und kommende Initiativen gesteuert werden. Reifegradmodelle und andere Metriken dienen dabei als Grundlage, um neue Trainings zu entwickeln und somit die Sicherheitsstrategie im Unternehmen voranzutreiben.
Relevanz verdeutlichen und Vertrauen schaffen
Wenn die Mitarbeiter die geschäftlichen Beweggründe sowie die Ziele der Sicherheitsteams kennen, lassen sich die Ressourcen entsprechend einplanen. Dazu gehört auch die entsprechende Unternehmenskommunikation, Ressourcenverwaltung, Budgetverteilung oder zusätzliches (externes) Personal. Dabei sollten Training und Programm an die Unternehmensziele angepasst sein. So können Vertrauen und Relevanz bei allen Parteien geschaffen werden. Denn Sicherheit liegt in der Verantwortung aller Mitarbeiter – von CEO bis Trainee. Durch ein höheres Vertrauen ist es wahrscheinlicher, dass Mitarbeiter die neuen Maßnahmen akzeptieren werden. Das Thema Cybersicherheit sollte nicht überstürzt behandelt werden. Es empfiehlt sich, Mehrwert und Auswirkungen einfach darzustellen und klar zu kommunizieren.
Integration und Entwicklung der Programme
Solche Programme sollten stets mit Priorität eingeführt werden – selbst wenn die Kapazitäten der IT-Mitarbeiter ausgeschöpft sind. Sobald das Fundament zum entsprechenden Schulungsprogramm steht, lassen sich auch unternehmensübergreifende Partner hinzuziehen, die bei der Umsetzung des Programmes unterstützen. Dazu gehört beispielsweise die Integration von Online-Kursmodulen in das Onboarding-Programm neuer Mitarbeiter. Auch die kontinuierliche Weiterentwicklung der Trainingsinhalte müssen Unternehmen stets im Auge behalten. Hierbei ist die frühzeitige Kommunikation wichtig. So wird es Mitarbeitern ermöglicht, anstehende Trainings in ihren Arbeitsalltag zu integrieren.
Ansprechende Inhalte erschaffen
Mitarbeiter sind keine Firewall – im Gegenteil, laut des Verizon Data Breach Investigations Reports sind der Grund für 61 Prozent der Sicherheitsverletzungen gestohlene Zugangsdaten. Es reicht nicht mehr aus, Sicherheitsrichtlinien einfach per E-Mail zu verschicken. Die ansprechende Aufbereitung und Darstellung der Inhalte sind wesentlich bei der Planung und Umsetzung eines Cybersecurity-Programms.
Anhand von aktuellen Ereignissen lässt sich das Interesse für Sicherheitsbedrohungen und deren Bekämpfung wecken. Tools wie Passwortmanager und Schulungen über Phising-Angriffe sollten zur Normalität in Unternehmen werden, damit verdächtige Aktivitäten frühzeitig erkannt und an die IT gemeldet werden können.
GoTo Germany GmbH
Alter Schlachthof 51
76131 Karlsruhe
Telefon: +49 (721) 3544990
http://www.goto.com/de
LEWIS Communications
Telefon: +49 (89) 1730-1915
E-Mail: LogMeInGermany@teamlewis.com