DigiSnack 21/09: Wie Security-Awareness-Programme Ihre Mitarbeiter abholen
Über 70 Prozent aller erfolgreichen Angriffe auf Unternehmensnetzwerke nutzen die gleiche Schwachstelle: den Menschen. IT-Security-Experte Sascha Maier erklärt, warum viele Awareness-Programme trotzdem scheitern und wie es besser gelingt.
Firewalls, Virenscanner und SIEM-Lösungen sind schnell angeschafft und in Betrieb genommen. Wie aber dichtet man als IT-Organisation die Sicherheitslücke Mensch ab? Sicherlich nicht mit belanglosen und nur zu Compliance-Zwecken abgespulten Webinaren. Und auch nicht durch das Statuieren von Exempeln, wie Abmahnungen oder Kündigungen, wenn Anwenderinnen und Anwender auf eine Phishing-E-Mail hereingefallen sind.
Stattdessen gilt es, der Belegschaft wertschätzend und auf Augenhöhe zu begegnen und ihr spannend aufbereitete Informationshäppchen zu servieren, deren Konsum nachhaltig Wissen vermittelt.
Ein Teil der gelungen Rezeptur: Organisationen dürfen nicht nur Informationen über arbeitsplatzrelevante Themen abspulen, sondern sollten immer auch die Privatperson mit einbeziehen. Denn wenn sich die Mitarbeitenden als Menschen abgeholt fühlen, steigt auch ihre Bereitschaft, sich eingehender mit dem vergleichsweise abstrakten Thema Cyber-Sicherheit am Arbeitsplatz zu befassen.
In diesem Digisnack lernen Sie:
- Warum Awareness-Programme unabdingbar sind
- Aus welchen Bausteinen ein Awareness-Programm bestehen sollte
- Wie eine preisgekrönte Awareness-Kampagne in der Praxis aussieht
Über Sascha Maier
Sascha Maier ist der CISO von dem bekannten Luxusuhren-Hersteller IWC Schaffhausen. In dieser Funktion sichert er und sein Team nicht nur durch das Setzen von Sicherheitsstandards, die Bewertung von Sicherheitsrisiken und die Umsetzung von Gegenmassnahmen die Infrastruktur, auch treibt er seit Jahren das Thema User Awareness und Cyber Intelligence aktiv im und ausserhalb des Unternehmens voran. Zum Beispiel als gefragter Speaker und Security Awareness Trainer bei der Digicomp.
Der nächste eidg. ICT Security Expert Lehrgang startet am 12. April 2021Sicherheitsexperten, die Unternehmen vor Cybergefahren schützen, sind gefragt wie nie. Mit dem eidg. dipl. ICT Security Expert hat die ICT Berufsbildung Schweiz deshalb einen hochwertigen Abschluss auf Managementebene geschaffen. Mit dem dazugehörigen Lehrgang der Digicomp bereiten Sie sich optimal auf die anspruchvolle Zertifizierungsprüfung vor.
|
Sicherheitsexperten, die Unternehmen vor Cybergefahren schützen, sind gefragt wie nie. Mit dem eidg. dipl. ICT Security Expert hat die ICT Berufsbildung Schweiz deshalb einen hochwertigen Abschluss auf Managementebene geschaffen. Mit dem dazugehörigen Lehrgang der Digicomp bereiten Sie sich optimal auf die anspruchvolle Zertifizierungsprüfung vor.