Sonntag, Dezember 22, 2024

Warum nicht nur eine Cybersecurity-Architektur wichtig ist, sondern auch das Sicherheitsbewusstsein der Mitarbeitenden.
Ein Ratgeber von Christina Bäck, Head of Channel Management Austria Fortinet. 

Sicherheitsrisiken im Unternehmen gibt es viele – vom mangelnden Schutz von Endgeräten oder Netzwerken über offene Cloud-Türen bis hin zu tückischer Malware. Und es gibt den Faktor Mensch. Eine Belegschaft, die nicht weiß, welche Gefahren im Internet lauern, ist ein ernsthaftes Sicherheitsrisiko für das Netzwerk und damit den gesamten Betrieb eines Unternehmens. Die Mitarbeitenden müssen daher für Cybersecurity sensibilisiert, das Sicherheitsbewusstsein muss gesteigert werden. 

Schulungen statt Lernen aus bitterer Erfahrung

Für die Sensibilisierung der Mitarbeitenden ist ein Schulungsprogramm die bessere Alternative für nachhaltigen Lernerfolg als ein mit schmerzhaften Folgen versehener, erfolgreicher Cyberangriff. Mit einem solchen Programm können Unternehmen ihre Mitarbeiter*Innen stärken und so Cyberkriminellen das Leben schwerer machen. Auch wenn einige Unternehmen ihre eigenen Schulungsprogramme entwickeln, kann es sinnvoll sein, einen erfahrenen Anbieter von Cybersecurity-Schulungen mit an Bord zu holen. Dieser verfügt nicht nur bereits über entsprechende Programme, sondern kann selbst große Erfahrung bei der Abwehr von Cyberbedrohungen nachweisen.

Ganzheitliche Angebote

Es ist essenziell für Unternehmen, das Bewusstsein für Cybersecurity tief in der Arbeitskultur zu verankern – für jeden einzelnen Mitarbeitenden. Sie alle sind dafür verantwortlich, die Informationen und Vermögenswerte des Unternehmens zu schützen. Die besten Schulungsprogramme sind ganzheitliche Angebote mit einer intuitiven Oberfläche zum Entwerfen und Verwalten der Kampagnen sowie der Möglichkeit, den Fortschritt der Teilnehmer*innen zu verfolgen und Berichte zu erstellen. Darüber hinaus ist ein Portal sinnvoll, über das auf Lernmodule, kurze Videos zur Vertiefung und Wiederholungsübungen zugegriffen werden kann – unabhängig von Ort und Zeit.

Christina Bäck empfiehlt: »Mitarbeiter*innen zum ersten Schutzschild der Firma machen.« (Bild: iStock)

Vor dem Aufbau eines erfolgreichen Trainingsprogramms müssen Unternehmen die Risiken ihres Geschäfts analysieren und so eine Grundlage für die Bewertung der Cybersecurity-Risiken schaffen. Dazu ist die volle Unterstützung der Führungsebene entscheidend. Ist beides gegeben, kann ein Trainingsprogramm anhand folgender sechs Schritte erarbeitet werden: Bestandsaufnahme und Definition, Entwurf und Entwicklung, Implementierung und Durchführung, Beobachtung und Kontrolle, Auffrischung und Vertiefung sowie Evaluation und Verbesserung. Das Schulungsprogramm sollte dabei auf einem festen Framework basieren. Im Idealfall enthält dies die Standards, Richtlinien und bewährten Praktiken, die das Unternehmen zum Management von Cybersecurity-Risiken verwendet. Anhand dieses Rahmens kann eine Organisation die Richtlinien und Verfahren dokumentieren, die sie anwendet, um ihre Risiken zu verwalten.

Die Schulungsinhalte müssen gut konzipiert und ansprechend gestaltet sein sowie ständig aktualisiert und auf dem neuesten Stand der Bedrohungslandschaft gehalten werden. Nur dann bilden sie eine effektive Grundlage, um Mitarbeiter*innen zum ersten Schutzschild des Unternehmens zu machen, damit sich Unternehmen als Ganzes besser gegen Cyberkriminelle verteidigen können.

(Titelbild: Marco de Boes) 

Meistgelesene BLOGS

Firmen | News
24. September 2024
Konkrete Lösungen und relevante Technologien für eine klimaneutrale Industrie stehen im Mittelpunkt der dritten internationalen Konferenz am 24./25. Oktober in Wien Am 24. und 25. Oktober 2024 veranst...
Firmen | News
20. September 2024
Gemeinsam die Welle der Vorschriften meistern: Navigieren im Cybersecurity-Meer Donnerstag, 10. Oktober 2024, 09:00 Uhr bis 17:15 Uhr Austria Trend Hotel Savoyen WienRennweg 16, 1030 Wien Neue Regulie...
Marlene Buchinger
11. September 2024
Prozessverständnis und Bestandsaufnahme der Nachhaltigkeit Nachhaltigkeit ist wie das Thema Qualität – jede*r trägt dazu bei und die Betrachtung endet nicht am Werkstor oder der Bürotür. Daher sind Pr...
Redaktion
27. August 2024
Die Zertifizierung- und Trainingsinstanz CIS – Certification & Information Security Services GmbH im Bereich Informationssicherheit, Datenschutz, Cloud Computing und mehr, beleuchtet erstmalig die...
Redaktion
04. September 2024
Ökologische Baumaterialien: Der Weg zu umweltfreundlichen Gebäuden Die Bauindustrie befindet sich in einem tiefgreifenden Wandel, bei dem ökologische Baumaterialien eine zentrale Rolle spielen. Tradit...
Alfons A. Flatscher
06. November 2024
Mit Donald Trumps Rückkehr ins Weiße Haus zeichnet sich ein neues Kapitel der Handelspolitik der USA ab – und für europäische Unternehmen könnten die nächsten Jahre herausfordernd werden. Trump, bekan...
LANCOM Systems
14. Oktober 2024
Die österreichische Bundesbeschaffung GmbH (BBG) hat die Lösungen des deutschen Netzwerkinfrastruktur- und Security-Herstellers LANCOM Systems in ihr Portfolio aufgenommen. Konkret bezieht sich die Ra...
Firmen | News
30. September 2024
Die Wahl der richtigen Matratze kann einen großen Unterschied in Ihrem Leben machen. Es gibt viele Faktoren zu berücksichtigen, bevor Sie eine Entscheidung treffen. Erfahren Sie, wann der beste Zeitpu...

Log in or Sign up