Security Awareness_Cyber Security_InfoGuard

Security Awareness in 3 Schritten erfolgreich umsetzen

Informationssicherheit beginnt beim Menschen. Cyber Security ist eine tägliche Herausforderung. Seit Jahren wird immer wieder die mangelnde Sensibilität der IT-Nutzer für Belange der Informationssicherheit beklagt. Aber wie lässt sich das Bewusstsein nachhaltig steigern? Ein erprobtes Mittel zur Mitarbeitersensibilisierung ist eine gezielte Security Awareness-Kampagne.

3 Schritte für Ihre erfolgreiche Sicherheits-Sensibilisierung

Eine wirkungsvolle Methode, um das Interesse zu gewinnen, ist, Möglichkeiten zum Schutz des eigenen privaten PCs vor Viren und Hacker-Angriffen aus dem Internet zu vermitteln. Denn Ransomware, Trojaner und Phishing betreffen die Mitarbeitenden auch als Privatpersonen. Diese Sensibilisierung für die Risiken der Cyberwelt kann die Entwicklung einer höheren Sensibilität für Sicherheitsbelange des Unternehmens erheblich fördern. 

Zentraler Baustein einer Security Awareness Kampagne ist aber ganz klar, den Mitarbeitenden das erforderliche Verständnis für Sicherheitsmassnahmen zu lehren. Dabei wird das Ziel verfolgt, die Einstellung und damit auch das individuelle Verhalten zu verändern. Inhaltlicher Kern einer solchen Kampagne ist die Security-Policy des Unternehmens, die konkrete Verhaltensanforderungen und -anweisungen formuliert. Die praktische Umsetzung einer Awareness-Aktion erfolgt in drei Schritten:

Schritt 1: Sehen

Ziel dieser ersten Phase ist es, die Aufmerksamkeit der Mitarbeitenden zu gewinnen und ihnen aufzuzeigen, wo die Risiken im Alltag liegen und wie wichtig ihr persönlicher Beitrag ist.

Erfolgreiche Massnahmen um den Mitarbeitenden die «Augen» zu öffnen:

  • Management Kommuniqué mit Give-away
  • Live Hacking-Demonstrationen
  • Videos
  • Newsletter / Blog

Schritt 2: Verstehen

Die zweite Phase dient der Vermittlung des für das Verständnis von Sicherheitsmassnahmen erforderlichen Wissens und hat zum Ziel, das individuelle Verhalten hinsichtlich der Informationssicherheit zu optimieren. Es ist der wichtigste und zugleich anspruchsvollste Schritt der Mitarbeitersensibilisierung. Mögliche Massnahmen hierzu sind:

  • Intranet
  • Broschüren / Merkblätter
  • Themenartikel in internen Publikationen
  • e-Learning Kurse
  • Workshops

Schritt 3: Handeln

In dieser abschliessenden Phase wird eine dauerhafte Veränderung der Einstellung und des Verhaltens angestrebt. Hier sind Massnahmen empfehlenswert, die die Thematik fest im Bewusstsein der Mitarbeitenden verankern und immer wieder aufs Neue in Erinnerung rufen. Auch sind unbedingt entsprechende Massnahmen zur Überprüfung des Security Awareness Levels einzuplanen:

  • Poster
  • Banner im Intranet
  • Awareness-Kalender
  • Give-away
  • Erfolgkontrolle


Gezielte Security Awareness für Ihre Mitarbeitenden

Ein wirkungsvoller Informationsschutz steht und fällt mit der aktiven Unterstützung aller Mitarbeitenden des Unternehmens – inklusive Management! Durch eine geeignete Security Awareness-Kampagne können sowohl das erforderliche Grundwissen vermittelt und die Sensibilität der Mitarbeitenden für Informationssicherheit erhöht als auch Einstellungen und Verhaltensweisen nachhaltig verändert werden. 

Mehr rund um Security Awareness, Phishing, Social Engineering & Co. finden Sie auf unserer Webseite «Know-how Security Awareness», inkl. Quiz!

 

Know-how & Quiz Security Awareness



 

<<

Security Awareness

Reinhold Zurfluh
Über den Autor / Reinhold Zurfluh

InfoGuard AG - Reinhold Zurfluh, Head of Marketing, Mitglied des Kaders

Weitere Artikel von Reinhold Zurfluh


Ähnliche Artikel
Zero Trust 2.0 – In 5 Schritten umgesetzt [Teil 4: Datensicherheit]
Zero Trust 2.0 – In 5 Schritten umgesetzt [Teil 4: Datensicherheit]

In einer Ära, in der die Digitalisierung unaufhaltsam fortschreitet und Daten täglich in gigantischen Mengen [...]
KI im Kampf gegen Cyberangriffe: nicht ohne menschliche Expertise
KI im Kampf gegen Cyberangriffe: nicht ohne menschliche Expertise

Aufgrund der ständig wachsenden Cyber-Bedrohungslage, insbesondere durch Ransomware, spielen Künstliche [...]
FINMA Rundschreiben 2023/1 «Operationelle Risiken und Resilienz – Banken» – bereit für eine Aufsichtsprüfung?
FINMA Rundschreiben 2023/1 «Operationelle Risiken und Resilienz – Banken» – bereit für eine Aufsichtsprüfung?

Haben Sie die notwendigen Schritte für die Sicherstellung der Konformität zum FINMA Rundschreiben 2023/1 [...]

Spannende Artikel, aktuelle News sowie Tipps & Tricks von unseren Experten rund um Cyber Security & Defence.

Blog Updates abonnieren
Social Media
infoguard-cyber-security-ratgeber-2