Security Awareness_Cyber Security_InfoGuard

Security Awareness in 3 Schritten erfolgreich umsetzen

Informationssicherheit beginnt beim Menschen. Cyber Security ist eine tägliche Herausforderung. Seit Jahren wird immer wieder die mangelnde Sensibilität der IT-Nutzer für Belange der Informationssicherheit beklagt. Aber wie lässt sich das Bewusstsein nachhaltig steigern? Ein erprobtes Mittel zur Mitarbeitersensibilisierung ist eine gezielte Security Awareness-Kampagne.

3 Schritte für Ihre erfolgreiche Sicherheits-Sensibilisierung

Eine wirkungsvolle Methode, um das Interesse zu gewinnen, ist, Möglichkeiten zum Schutz des eigenen privaten PCs vor Viren und Hacker-Angriffen aus dem Internet zu vermitteln. Denn Ransomware, Trojaner und Phishing betreffen die Mitarbeitenden auch als Privatpersonen. Diese Sensibilisierung für die Risiken der Cyberwelt kann die Entwicklung einer höheren Sensibilität für Sicherheitsbelange des Unternehmens erheblich fördern. 

Zentraler Baustein einer Security Awareness Kampagne ist aber ganz klar, den Mitarbeitenden das erforderliche Verständnis für Sicherheitsmassnahmen zu lehren. Dabei wird das Ziel verfolgt, die Einstellung und damit auch das individuelle Verhalten zu verändern. Inhaltlicher Kern einer solchen Kampagne ist die Security-Policy des Unternehmens, die konkrete Verhaltensanforderungen und -anweisungen formuliert. Die praktische Umsetzung einer Awareness-Aktion erfolgt in drei Schritten:

Schritt 1: Sehen

Ziel dieser ersten Phase ist es, die Aufmerksamkeit der Mitarbeitenden zu gewinnen und ihnen aufzuzeigen, wo die Risiken im Alltag liegen und wie wichtig ihr persönlicher Beitrag ist.

Erfolgreiche Massnahmen um den Mitarbeitenden die «Augen» zu öffnen:

  • Management Communiqué mit Give-away
  • Live-Hacking Events
  • Videos
  • Newsletter / Blog

Schritt 2: Verstehen

Die zweite Phase dient der Vermittlung des für das Verständnis von Sicherheitsmassnahmen erforderlichen Wissens und hat zum Ziel, das individuelle Verhalten hinsichtlich der Informationssicherheit zu optimieren. Es ist der wichtigste und zugleich anspruchsvollste Schritt der Mitarbeitersensibilisierung.

Mögliche Massnahmen hierzu sind:

  • Intranet
  • Broschüren / Merkblätter
  • Themenartikel in internen Publikationen
  • e-Learning Kurse
  • Workshops

Schritt 3: Handeln

In dieser abschliessenden Phase wird eine dauerhafte Veränderung der Einstellung und des Verhaltens angestrebt. Hier sind Massnahmen empfehlenswert, die die Thematik fest im Bewusstsein der Mitarbeitenden verankern und immer wieder aufs Neue in Erinnerung rufen. Auch sind unbedingt entsprechende Massnahmen zur Überprüfung des Security Awareness Levels einzuplanen.

Erprobte Awareness-Massnahmen:

  • Poster
  • Banner im Intranet
  • Awareness-Kalender
  • Give-away
  • Erfolgkontrolle

 


Gezielte Security Awareness für Ihre Mitarbeitenden

Ein wirkungsvoller Informationsschutz steht und fällt mit der aktiven Unterstützung aller Mitarbeitenden des Unternehmens – inklusive Management! Durch eine geeignete Security Awareness-Kampagne können sowohl das erforderliche Grundwissen vermittelt und die Sensibilität der Mitarbeitenden für Informationssicherheit erhöht als auch Einstellungen und Verhaltensweisen nachhaltig verändert werden. 



 

<<

Security Awareness

Reinhold Zurfluh
Über den Autor / Reinhold Zurfluh

InfoGuard AG - Reinhold Zurfluh, Head of Marketing, Mitglied des Kaders

Weitere Artikel von Reinhold Zurfluh


Ähnliche Artikel
35C3 – Von fahrenden Sofas, intelligenten Glühlampen und staatlichen Vögeln
35C3 – Von fahrenden Sofas, intelligenten Glühlampen und staatlichen Vögeln

Zum 35. Mal veranstaltete der Chaos Computer Club das grösste Hackertreffen Europas – den Chaos Communication [...]
365 Tage Cyber Security – das hat Sie 2018 bewegt!
365 Tage Cyber Security – das hat Sie 2018 bewegt!

Das Jahr 2018 ist auf der Zielgeraden. Geht es Ihnen nicht auch so, als hätte erst gerade der Wintersturm [...]
Cyber Defence Center – weshalb «Make» nicht immer die bessere Lösung ist als «Buy»
Cyber Defence Center – weshalb «Make» nicht immer die bessere Lösung ist als «Buy»

In den letzten Wochen und Monaten haben wir an dieser Stelle viel über Cyber Defence geschrieben. Inzwischen [...]
Cyber Security Blog

Der InfoGuard Cyber Security Blog liefert Ihnen regelmässig News und detaillierte Berichte aus der Welt der Cyber Security und Cyber Defence.

Blog Updates abonnieren
Social Media
Kostenloser Leitfaden
New Call-to-action