Warum nicht nur eine Cybersecurity-Architektur wichtig ist, sondern auch das Sicherheitsbewusstsein der Mitarbeitenden.
Ein Ratgeber von Christina Bäck, Head of Channel Management Austria Fortinet. 

Sicherheitsrisiken im Unternehmen gibt es viele – vom mangelnden Schutz von Endgeräten oder Netzwerken über offene Cloud-Türen bis hin zu tückischer Malware. Und es gibt den Faktor Mensch. Eine Belegschaft, die nicht weiß, welche Gefahren im Internet lauern, ist ein ernsthaftes Sicherheitsrisiko für das Netzwerk und damit den gesamten Betrieb eines Unternehmens. Die Mitarbeitenden müssen daher für Cybersecurity sensibilisiert, das Sicherheitsbewusstsein muss gesteigert werden. 

Schulungen statt Lernen aus bitterer Erfahrung

Für die Sensibilisierung der Mitarbeitenden ist ein Schulungsprogramm die bessere Alternative für nachhaltigen Lernerfolg als ein mit schmerzhaften Folgen versehener, erfolgreicher Cyberangriff. Mit einem solchen Programm können Unternehmen ihre Mitarbeiter*Innen stärken und so Cyberkriminellen das Leben schwerer machen. Auch wenn einige Unternehmen ihre eigenen Schulungsprogramme entwickeln, kann es sinnvoll sein, einen erfahrenen Anbieter von Cybersecurity-Schulungen mit an Bord zu holen. Dieser verfügt nicht nur bereits über entsprechende Programme, sondern kann selbst große Erfahrung bei der Abwehr von Cyberbedrohungen nachweisen.

Ganzheitliche Angebote

Es ist essenziell für Unternehmen, das Bewusstsein für Cybersecurity tief in der Arbeitskultur zu verankern – für jeden einzelnen Mitarbeitenden. Sie alle sind dafür verantwortlich, die Informationen und Vermögenswerte des Unternehmens zu schützen. Die besten Schulungsprogramme sind ganzheitliche Angebote mit einer intuitiven Oberfläche zum Entwerfen und Verwalten der Kampagnen sowie der Möglichkeit, den Fortschritt der Teilnehmer*innen zu verfolgen und Berichte zu erstellen. Darüber hinaus ist ein Portal sinnvoll, über das auf Lernmodule, kurze Videos zur Vertiefung und Wiederholungsübungen zugegriffen werden kann – unabhängig von Ort und Zeit.

Christina Bäck empfiehlt: »Mitarbeiter*innen zum ersten Schutzschild der Firma machen.« (Bild: iStock)

Vor dem Aufbau eines erfolgreichen Trainingsprogramms müssen Unternehmen die Risiken ihres Geschäfts analysieren und so eine Grundlage für die Bewertung der Cybersecurity-Risiken schaffen. Dazu ist die volle Unterstützung der Führungsebene entscheidend. Ist beides gegeben, kann ein Trainingsprogramm anhand folgender sechs Schritte erarbeitet werden: Bestandsaufnahme und Definition, Entwurf und Entwicklung, Implementierung und Durchführung, Beobachtung und Kontrolle, Auffrischung und Vertiefung sowie Evaluation und Verbesserung. Das Schulungsprogramm sollte dabei auf einem festen Framework basieren. Im Idealfall enthält dies die Standards, Richtlinien und bewährten Praktiken, die das Unternehmen zum Management von Cybersecurity-Risiken verwendet. Anhand dieses Rahmens kann eine Organisation die Richtlinien und Verfahren dokumentieren, die sie anwendet, um ihre Risiken zu verwalten.

Die Schulungsinhalte müssen gut konzipiert und ansprechend gestaltet sein sowie ständig aktualisiert und auf dem neuesten Stand der Bedrohungslandschaft gehalten werden. Nur dann bilden sie eine effektive Grundlage, um Mitarbeiter*innen zum ersten Schutzschild des Unternehmens zu machen, damit sich Unternehmen als Ganzes besser gegen Cyberkriminelle verteidigen können.

(Titelbild: Marco de Boes)