Das Verhalten einzelner Mitarbeiter entscheidet über die IT-Sicherheit der gesamten Firma. Mit simulierten Angriffen entdecken Sie Schwachstellen. [...]
Wer für IT-Sicherheit zuständig ist, hat einen Punkt auf der To-Do-Liste, der immer weiter nach oben rutscht: die Befähigung der Kolleginnen und Kollegen.
Neben technischen Schwachstellen rücken Menschen und ihr Verhalten in den Mittelpunkt der IT-Sicherheit. IT-Sicherheitsvorfälle entstehen durch menschliche Fehler.
Eindrucksvoll belegen das täglich neue Vorfälle, die überdurchschnittlich häufig durch Unachtsamkeit, Unwissenheit oder Fehlverhalten einzelner Mitarbeiter entstehen.
Wissen Sie, wie anfällig Ihr Unternehmen für Cyber-Risiken ist?
Davon abgesehen, dass es oft keine Zeit, kein Budget oder keine feste Zuständigkeit für das IT-Verhalten von Mitarbeitern gibt, laufen mehrere Entwicklungen gleichzeitig:
- Das Volumen und die Schnelllebigkeit der digitalen Kommunikation steigen
- Ständige Erreichbarkeit und höhere Arbeitsintensität führen zu wachsender Unachtsamkeit
- Phishing-Angriffe und Fraud-Versuche werden immer raffinierter
- Weiterbildung in der IT-Sicherheit wird nur halbherzig angegangen
Es gilt, das Wissen und das Verhalten von Mitarbeitenden dauerhaft mit den Anforderungen an die IT-Sicherheit abzugleichen.
Regelmäßig – so unsere Erfahrung in der IT-Security-Zusammenarbeit mit rund 500 Unternehmen – überschätzen IT-Entscheider das IT-Security-Know-How ihrer Belegschaft.
Genaue Analysen fördern stets überraschende Erkenntnisse zu Tage. So ließe sich annehmen, Millennials – die Digital Natives – sind den Kollegen anderer Altersgruppen im Wissen rund um Cyber-Sicherheit voraus. Das Gegenteil ist der Fall, so die viel beachtete Proofpoint-Studie State of the Phish (2019).
Was müssen Mitarbeiter überhaupt wissen?
Die Gewährleistung von Sicherheit hat per Definition keinen Schlusspunkt: IT-Security in Unternehmen ist ein Katz-und-Maus-Spiel, ein kontinuierlicher Prozess. Das gilt auch für IT-Security-Trainings und das relevante Wissen, das Mitarbeitende benötigen, um geschützt und korrekt ihren Job machen zu können.
Für Kollegen mit Fachkenntnissen in der IT ist es schon fast nicht vorstellbar, wie es im Alltag um den Wissensstand der Nicht-IT’ler steht. „Was ist ein Browser? E-Mail-Absender lassen sich fälschen? Ein Zip-Archiv ist gefährlich?“
Was Mitarbeiter in 2019 wissen müssen ist eine legitime Frage. Die Etablierung kontinuierlicher Lernprozesse wird zum Hebel in der IT-Sicherheit.
Legen Sie los: Jetzt Proofpoint Security Awareness Training online ausprobieren (kostenlos)
Nehmen Sie sich Zeit, die Verhaltensweisen und das Bewusstsein für IT-Sicherheit unternehmensweit auf den Prüfstand zu stellen. Und systematisch weiter zu entwickeln. Simulieren Sie Angriffe, entdecken Sie Schwachstellen in Ihren Reihen und steuern Sie mit interaktiven Mini-Lern-Modulen „on the job“ gezielt dagegen.
Machen Sie Ihre Mitarbeiter so fit für die digitale Arbeitswelt.
Lernen Sie dafür die einzigartige Methode hinter Proofpoint Security Awareness Training (6x bewertet als „Leader“ im Gartner MQ) kennen.
Mehr Informationen unter: www.cyqueo.com/psat
Be the first to comment