Menschliches Versagen ist weiterhin die Nummer eins unter den Cybersecurity-Bedrohungen für Unternehmen. Laut des diesjährigen Verizon Data Breach Investigations Reports sind 85 Prozent der Datenschutzverletzungen auf diese Ursache zurückzuführen.
Als Gegenmaßnahme muss in der Unternehmenskultur Sicherheit an erster Stelle stehen. Aufklärung und das Bewusstsein für Cybersicherheit am Arbeitsplatz müssen effektiv gefördert werden. Dabei spielen Schulungen eine zentrale Rolle. Auf diese Weise lässt sich das Risiko für menschliches Versagen minimieren.
Status quo der Trainingsprogramme
Um einzelne Trainings zur Cybersicherheit priorisieren zu können, muss zunächst eine Bewertung der aktuellen Schulungen erfolgen. Der Reifegrad lässt sich durch branchenübliche Modelle herausfinden –beispielsweise mithilfe des SANS Security Awareness Maturity Models. Dadurch können außerdem Fortschritte gemessen und kommende Initiativen gesteuert werden. Reifegradmodelle und andere Metriken dienen dabei als Grundlage, um neue Trainings zu entwickeln und somit die Sicherheitsstrategie im Unternehmen voranzutreiben.
Relevanz verdeutlichen und Vertrauen schaffen
Wenn die Mitarbeiter die geschäftlichen Beweggründe sowie die Ziele der Sicherheitsteams kennen, lassen sich die Ressourcen entsprechend einplanen. Dazu gehört auch die entsprechende Unternehmenskommunikation,
Integration und Entwicklung der Programme
Solche Programme sollten stets mit Priorität eingeführt werden – selbst wenn die Kapazitäten der IT-Mitarbeiter ausgeschöpft sind. Sobald das Fundament zum entsprechenden Schulungsprogramm steht, lassen sich auch unternehmensübergreifende Partner hinzuziehen, die bei der Umsetzung des Programmes unterstützen. Dazu gehört beispielsweise die Integration von Online-Kursmodulen in das Onboarding-Programm neuer Mitarbeiter. Auch die kontinuierliche Weiterentwicklung der Trainingsinhalte müssen Unternehmen stets im Auge behalten. Hierbei ist die frühzeitige Kommunikation wichtig. So wird es Mitarbeitern ermöglicht, anstehende Trainings in ihren Arbeitsalltag zu integrieren.
Ansprechende Inhalte erschaffen
Mitarbeiter sind keine Firewall – im Gegenteil, laut des Verizon Data Breach Investigations Reports sind der Grund für 61 Prozent der Sicherheitsverletzungen gestohlene Zugangsdaten. Es reicht nicht mehr aus, Sicherheitsrichtlinien einfach per E-Mail zu verschicken. Die ansprechende Aufbereitung und Darstellung der Inhalte sind wesentlich bei der Planung und Umsetzung eines Cybersecurity-Programms.
Anhand von aktuellen Ereignissen lässt sich das Interesse für Sicherheitsbedrohungen und deren Bekämpfung wecken. Tools wie Passwortmanager und Schulungen über Phising-Angriffe sollten zur Normalität in Unternehmen werden, damit verdächtige Aktivitäten frühzeitig erkannt und an die IT gemeldet werden können.
DO YOUR PART. #BECYBERSMART
www.lastpass.com