Jede Sicherheitsinitiative muss bei den Mitarbeitern beginnen, da sie das größte Kapital und der entscheidende Faktor sind, wenn es um Security geht. Es ist entscheidend, sämtliche Mitarbeiter ins Boot zu holen und Cybersicherheit zu ihrer obersten Priorität zu machen. Doch das ist oft leichter gesagt als getan, gerade wenn sie eilige Projekte abschließen müssen und unter Zeitdruck stehen. Die Datensicherheitsexperten von Varonis haben zehn Tipps zusammengestellt, die Unternehmen dabei helfen, Mitarbeiter zu schulen, zu informieren und ihnen die Rolle zu verdeutlichen, die sie bei der Cybersicherheit ihres Unternehmens spielen.
Zeigen Sie Ihren Mitarbeitern, wie sie (persönlich) profitieren. Vieles von dem, was die Mitarbeiter während des Sicherheitstrainings am Arbeitsplatz lernen, kann auf die Sicherheit ihres persönlichen Kontos übertragen werden. Zeigen Sie ihnen den Wert der Informationen, wie sie sich auf ihre Sicherheit beziehen und nicht nur auf die Interessen des Unternehmens.
Machen Sie deutlich, dass niemand vor einem Angriff sicher ist. Es geht mittlerweile nicht mehr darum, ob, sondern eher wann es passiert, und wie schnell und effektiv Teammitglieder reagieren können, um den Angriff zu blockieren oder den Schaden zu minimieren.
Beginnen Sie das Awareness-Training gleich an den ersten Arbeitstagen neuer Mitarbeiter. Es ist nie zu früh, um gute Gewohnheiten zu lernen. Es ist sehr sinnvoll, Cybersicherheit in den Onboarding-Prozess zu integrieren, da neue Mitarbeiter meist Zugang zu Konten erhalten, ihre Passwörter erstellen und mehr über Unternehmensprozesse erfahren.
Erstellen Sie einen offiziellen Cybersicherheits-Trainingsplan. Nicht nur um neue Mitarbeiter, sondern auch bestehende einzubeziehen, sollte es einen organisierten Trainingsplan für Mitarbeiter geben, der bei Bedarf aktualisiert und zugänglich gemacht wird.
Informieren Sie über die Datenschutzrichtlinien. Verdeutlichen Sie Ihren Mitarbeitern, dass Daten nicht uneingeschränkt genutzt werden können, nur weil sie verfügbar sind. Viele Unternehmen verfügen beispielsweise über Listen von Kontakten, die sich gegen den Erhalt weiterer Sales-E-Mails entschieden haben. Personen, die diesen dennoch E-Mails senden, verstoßen gegen diese Richtlinie.
Holen Sie sich externe Expertise und laden Sie Experten für Cybersicherheit und Schulungen ein. Diese geschulten Fachleute wissen, wie Mitarbeiter einbezogen werden können, und sind in der Lage, die Grundlagen und Besonderheiten darzulegen, die sie für ihren Job kennen sollten.
Führen Sie Cybersicherheits-Notfallsimulationen durch. Diese können von Ihrem internen Sicherheitsdienst oder von externen Spezialisten organisiert werden. Diese Simulationen sollten auf die spezifischen Arbeitsabläufe zugeschnitten sein und sich auf Angriffe konzentrieren, welche die Mitarbeiter tatsächlich so erfahren könnten. Hierdurch wird der Lernprozess deutlich verbessert und die Mitarbeiter lernen ganz konkrete Maßnahmen und Verbesserungsmöglichkeiten – zugeschnitten auf ihren Bereich.
Halten Sie Ihre Mitarbeiter auf dem Laufenden. Informieren Sie sie regelmäßig über neue Richtlinien, Bedrohungen, Viren, Betrugsmaschen, Software-Updates und ähnliche Informationen über Cybersicherheit.
Würdigen und belohnen Sie Mitarbeiter, die bösartige E-Mails oder andere Angriffe melden. Dies wird die Motivation der Mitarbeiter steigern, bei allen täglichen Arbeiten Cybersecurity stets mitzudenken.
Gestalten Sie eine Cybersecurity-freundliche Unternehmenskultur. Ernennen Sie hierzu Verantwortliche und motivieren Sie Mitarbeiter, Ihre Sicherheits-Verhaltensregeln mit Leben zu füllen.
Weitere Artikel
WatchGuard Trusted Wireless Environment: Neben Geschwindigkeit zählt vor allem Sicherheit im WLAN
Gute Basisarbeit in der IT-Sicherheit fängt 90 Prozent aller Cyber-Attacken ab
Palo Alto Networks gibt Handlungsempfehlungen bei Cyberangriffen im Gesundheitswesen
Palo Alto Networks rät zur verhaltensbasierten Früherkennung von Malware