Dem diesjährigen Verizon Data Breach Investigations Report zufolge spielt bei 85 Prozent der Datenschutzverletzungen der Faktor Mensch eine Rolle. 61 Prozent der Vorfälle basieren auf dem Diebstahl oder Missbrauch von Zugangsdaten. Gedankenloses und fehlerhaftes Handeln sind nach wie vor die Hauptursache dafür, dass Unternehmen weltweit mit Cyberbedrohungen konfrontiert sind.
In der letzten Woche des Monats der Cyber Security Awareness geht es darum, wie Sie das Bewusstsein für Cybersicherheit am Arbeitsplatz schärfen, um das Risiko zu senken, dass Ihr Unternehmen durch Nutzerfehler zum Opfer von Online-Angriffen wird.
Security first! Doch mit welchen Schritten lösen Sie diesen Anspruch ein? Lesen Sie weiter!
Reife Ihres Programms ermitteln
Bevor Sie daran gehen, Ihr Programm zur Sensibilisierung für Cybersicherheit im Unternehmen voranzubringen, sollten Sie zuerst seinen Reifegrad ermitteln. So können Sie das Ausmaß des menschlich bedingten Sicherheitsrisikos Ihres Unternehmens besser einschätzen. Mit einem Standardmodell wie dem SANS Security Awareness Maturity Model können Sie Ihre Fortschritte messen und künftige Maßnahmen wirksam planen. Die Heranziehung von Reifegradmodellen und anderen Kennzahlen zum Sicherheitsbewusstsein hilft Ihnen dabei, eine strategische Roadmap zu erstellen und die Entwicklung Ihres Unternehmens in puncto Sicherheit zu kommunizieren.Die Unternehmensleitung gewinnen
Informieren Sie sich zur geschäftlichen Motivation Ihres Unternehmens und den Zielen Ihres Sicherheitsteams, um Unterstützung für die Fortführung Ihres Vorhabens zu erhalten. Richten Sie das Programm an den Zielen des Unternehmens aus. So wirken Ihre Entscheidungen vertrauenswürdig und die Unternehmensleitung kann den von Ihnen geäußerten Ressourcenbedarf in puncto Unternehmenskommunikation, Budget oder Personal leichter nachvollziehen. Durch Berücksichtigung der Ziele der Geschäftsleitung und des Unternehmens sichern Sie sich außerdem mühelos die nötige Unterstützung und Beteiligung für Ihr Vorhaben. Sicherheit geht alle im Unternehmen an, auch die Geschäftsleitung. Nehmen Sie sich deshalb ausreichend Zeit, den Wert und die Wirkung Ihres Programms zu veranschaulichen.Partner für die Umsetzung suchen
Wenn das Fundament Ihres Sensibilisierungsprogramms steht, müssen Sie sich in allen Unternehmensbereichen Partner für seine konkrete Umsetzung sichern. Wenn Sie etwa neuen Mitarbeitern bereits im Onboarding-Prozess Schulungseinheiten zum Thema Sicherheit anbieten möchten, müssen Sie dafür die Personalabteilung ins Boot holen, damit sie Ihre Inhalte in das Lernmanagementsystem (LMS) integriert. Wenn Sie Technikern Schulungseinheiten zum sicheren Programmieren anbieten möchten, so betrifft dieses Vorhaben die Engineering-Abteilung Ihres Unternehmens. Wichtig: Informieren Sie Mitstreiter und Unterstützerteams immer rechtzeitig vorab zu neuen Initiativen, damit sie sie in ihre eigene Arbeit und ihre Roadmaps sinnvoll einplanen können.Konsistente Inhalte, die überzeugen
Ihr Programm im Unternehmen voranzubringen, ist das eine. Genauso wichtig ist aber auch sein Inhalt. Kümmern Sie sich also um eine überzeugende Wissensvermittlung, die ihre Zielgruppen auch erreicht. Die Zeiten, als Unternehmen ihren Mitarbeitern seitenweise Sicherheitsrichtlinien und -standards per E-Mail aushändigten und dann erwarteten, dass sich jeder selbst um deren Einhaltung kümmert, sind vorbei. Wecken Sie stattdessen das Interesse Ihrer Mitarbeiter am Thema Sicherheit, indem Sie aktuelle Ereignisse aufgreifen. Show, don't tell – werden Sie konkret: Zeigen Sie Mitarbeitern, wie sie mit einem Passwortmanager persönliche und Unternehmensdaten schützen können, wie sie einen Phishing-Versuch erkennen und wie sie verdächtige Vorgänge an das Sicherheitsteam des Unternehmens melden können. Denken Sie daran: Wer sich im Privaten sicher verhält, wird es auch im Arbeitsumfeld tun.Share this post via:
