5 Tipps, wie Sie Mitarbeiter vor Cyberangriffen schulen

5 Tipps, wie Sie Mitarbeiter vor Cyberangriffen schulen

So können Unternehmen eine IT-Sicherheitskultur entwickeln, die, abseits aufwendiger Technik, effektiv vor Cyberangriffen schützt.

Ob kleines Start-up oder internationaler Konzern - die Bedrohung durch Cyberangriffe in Unternehmen ist in den letzten Jahren stark angestiegen. Dabei können neue Technologien und IT-Sicherheitslösungen nur begrenzt helfen: Das Risiko für einen Angriff wird vor allem durch den unbedachten Umgang mit Business-Tools und Anwendungen durch die Mitarbeiter erhöht. Dagegen gibt es jedoch Möglichkeiten sich zu schützen. Die wichtigsten Tipps dazu lesen Sie hier:

1. IT-Sicherheit fängt in der Chefetage an

Wird IT-Sicherheit bei der Geschäftsleitung großgeschrieben und respektiert, werden sich die Mitarbeiter ebenfalls ernsthafter mit dem Thema auseinandersetzen und ihr eigenes Nutzerverhalten hinterfragen. Dieser Zusammenhang wurde auch in einer Untersuchung zu Sicherheitsverletzungen in britischen Unternehmen festgestellt. "Führungskräfte müssen bei der Sicherheit mit ihrem eigenen Verhalten als gutes Beispiel vorangehen, um Mitarbeitern eine Orientierung zu geben und ihnen Sicherheitsrisiken bewusst zu machen", rät Morten Brögger, Chef von Wire, Sicherheitsspezialist für Business-Chats, Vidoeanrufe und Konferenzgespräche.

2. Jeder Mitarbeiter sollte Sinne dafür schärfen

Sicherheit im Unternehmen geht nicht nur einige wenige etwas an, sondern betrifft das gesamte Unternehmen. Deshalb sollte jedes Teammitglied in die Thematik eingeführt werden. Brögger: "Setzen Sie sich mit jedem Mitarbeiter zusammen, um das Bewusstsein für IT-Sicherheit im Arbeitsalltag zu schärfen." Es sollte dabei über Risiken informiert werden, die verschiedene Tools, Inhalte und das eigene Nutzerverhalten bergen können. Gewohnheiten, die sich über die Zeit eingeschlichen haben und problematisch für die Sicherheit des Unternehmens sind, können so erkannt und verändert werden.

3. Praktische Beispiele aufzeigen

Sicherheit scheint nicht unmittelbar für alle Mitarbeiter relevant zu sein. Dennoch gilt es, alle Abteilungen einzubeziehen - nur so kann eine Sicherheitskultur für das gesamte Unternehmen geschaffen werden. Um Mitarbeitern aus unterschiedlichen Teams vor Augen zu führen, in welchen konkreten Situation das Thema Sicherheit relevant ist, können praktische Beispiele aus ihrem Arbeitsalltag hilfreich sein.

4. Wählen Sie Head-Ofs

Das IT-Team kann nicht die Verantwortung für die gesamte Sicherheitsstrategie eines Unternehmens übernehmen. Daher sollten Mitarbeiter aus den verschiedenen Abteilungen bestimmt werden, die als Bindeglied zwischen IT und den jeweiligen Teams fungieren. Sie sind näher an den täglichen Entscheidungen und haben ein detaillierteres Verständnis der Arbeitsabläufe, bzw. sind direkt verantwortlich. Speziell ernannte Sicherheitsverantwortliche in jedem Team können die Entscheidungsfindung vor Ort besser unterstützen.

5. Jährliche Schulung und das Thema regelmäßig aufgreifen

"Einmal im Jahr eine einstündige Schulung für die Mitarbeiter abzuhalten, genügt oft schon, um den Compliance-Anforderungen gerecht zu werden, wenn eine nachhaltige Sicherheitskultur damit alleine jedoch nicht aufgebaut werden kann", so der IT-Profi Brögger. Um ein neues Sicherheitsbewusstsein zu verankern, sei es nötig, das Thema auch in den regulären Meetings aufzugreifen. Hier kann man auch darüber nachdenken, spielerische Elemente einzubauen und zwischendurch zum Beispiel ein Quiz zu veranstalten.

Fazit: Keine Technologie kann eine Sicherheitskultur im Unternehmen ersetzen
Auch wenn von den Entwicklern immer neue Sicherheitsvorkehrungen für Geschäftsanwendungen und Tools bereitgestellt werden, können auch diese ein durch falsches Nutzerverhalten erhöhtes Risiko nicht verhindern. Daher ist es nach Einschätzung von Wire-Boss Brögger zentral, ein Bewusstsein für IT-Sicherheit im Unternehmen zu schaffen." Nur wenn alle gemeinsam an einem Strang ziehen, kann eine Sicherheitskultur entstehen, die das gesamte Unternehmen vor Cyber-Angriffen schützt."

Digital

BAWAG P.S.K. sammelt per Mausklick Spenden ein

Digital Savannah: Tech-Kontinent Afrika

Silicon Savannah - das digitale Afrika

Digital

WU Wien bekommt Millionen für die Blockchain