Wir brauchen bei allen Mitarbeitern ein Verständnis für die Risiken von Cyber Security

Manche Beiträge und Aussagen springen einem quasi an. So gerade geschehen bei diesem Cyber Security-Beitrag von Rag Harnish auf Forbes. Eigentlich sagt er nichts weltbewegend Neues, aber man kann gewisse Fakten und Missstände nicht oft genug wiederholen.

Die Mitarbeiter sind das größte Risiko und die größte Chance bei der Bekämpfung von Cyberattacken. Und wo habe ich mich angesprochen gefühlt: Es ist nicht mit dem obligatorischen Sicherheitstraining getan, das man als Mitarbeiter abfeiert und damit ist es dann gut. Eigentlich müsste es ein latentes Training geben, um über die aktuellen Risiken von SPAM, Randomware, Phishing, über Sicherheit auf dem Smartphone, über offene WiFis als Einfallstor, über starke Passwörter, über „erlaubte“ Daten- und Dokumentenablagen und angreifbare oder nicht sichere Systeme der Schatten-IT, Sicherheit in der Cloud und Risiken auf Social Media informiert zu sein. Eigentlich. Aber wer nimmt sich schon die Zeit?

Im Grund geht es darum, über Risiken Bescheid zu wissen und auch auf dem aktuellen Stand zu bleiben. Es geht darum, wie es Rag Harnish schreibt, ein wirkliches Verständnis für Cyber Security zu fördern. Dies ist wahrscheinlich die effektivste Massnahme, die man im Unternehmen treffen kann. Und hier sollte man darüber nachdenken, wie man die notwendige Aufklärung über die Risiken den Mitarbeitern in vernünftiger, interessanter und konsumierbarer Formen nahe bringen kann.

Your employees are your No. 1 defense against a cyberattack. Likewise, they are also your biggest vulnerability, so the need to effectively educate, train and test them cannot be overstated. Too many companies think an annual cyber training class or stocking up on security technology will protect their organizations. This couldn’t be further from the truth. …

It should also be noted that throwing policies and procedures at employees is not enough. A proper training program teaches the “why.” Why is it important to know what a phishing email looks like? Why is enabling two-factor authentication a necessity? What is the purpose of having secure passwords and a password manager? Driving home the why will help employees understand the big picture and increase the chances of a significant behavioral change.

via What It Means To Have A Culture Of Cybersecurity

(Stefan Pfeiffer)

Kommentar verfassen