5 Wege, das Bewusstsein für Cybersicherheit in Ihrem Unternehmen zu verankern

Wenn es darum geht, den Auftrag und die Vision einer Organisation zu definieren, wird viel Zeit damit verbracht, sie zu verfeinern und richtig zu machen. Wenn es jedoch darum geht, das Sicherheitsbewusstsein zu einem Teil dieses Gesamtkonzepts zu machen, ist dies nicht der Fall.

Bei der Schaffung eines Sicherheitsbewusstseins wird in der Regel ein Kästchen angekreuzt, obwohl es in Wirklichkeit um Engagement und die Betonung der Bedeutung der Sicherheit gehen sollte. Das Engagement eines jeden Mitarbeiters für die Sicherheit und das Verständnis dafür, wie wichtig Sicherheit ist, sollte Teil des Wesens einer Organisation sein und sie erfolgreich machen.

Aber um dies zu ermöglichen, muss Ihre Sensibilisierungsschulung zunächst Ihre Mitarbeiter ansprechen, und Ansprechen ist definitiv nicht nur das Ankreuzen eines Kästchens. Es geht darum, von der Befolgung ("Ich habe an der Schulung teilgenommen") zum Engagement ("Ich habe aus der Schulung gelernt und mein Verhalten aufgrund meines neu gewonnenen Bewusstseins geändert") überzugehen.

Das Engagement aller Beteiligten ist ein Schlüsselelement für das Funktionieren eines jeden Cybersicherheitsprogramms, aber es ist außerordentlich schwierig, etwas zu schaffen, das im Grunde eine dramatische Veränderung der Unternehmenskultur darstellt.

Die vier K's eines Programms zur Sensibilisierung für Cybersicherheit

In einem kürzlich erschienenen Cyber Resilience Insights-Beitrag schrieb Josh Douglas über die vier wichtigsten "Cs", an denen Cybersecurity Awareness-Programme entweder Erfolg haben oder scheitern werden: Compliance, Engagement, Komplexität und Kultur. Seiner Meinung nach ist die Kultur am schwersten zu ändern und zu beeinflussen, aber gleichzeitig hat sie auch die größte Wirkung.

Mein Fazit: Mit dem richtigen Ansatz können Sie nicht nur ein Programm zur Sensibilisierung für Cybersicherheit aufbauen, sondern dieses Programm auch Verhaltensweisen fördern, die direkt in das tägliche Verhalten Ihrer Mitarbeiter einfließen, insbesondere den Instinkt, "anzuhalten, nachzudenken und zu überprüfen".

Möchten Sie Beiträge wie diesen jede Woche in Ihrem Posteingang haben? Abonnieren Sie noch heute Cyber Resilience Insights .

Wenn dies Teil Ihrer Kultur geworden ist, haben Sie die Nadel im Verhalten bewegt, Ihr Risiko gesenkt und Ihre Mitarbeiter wirklich zu einem Teil der Lösung gemacht, anstatt das Problem .

5 Schritte zur Änderung des Unternehmensverhaltens in Bezug auf Cybersicherheit

Schulungen zum Cyber-Bewusstsein sind von größter Bedeutung, wenn es darum geht, das Verhalten Ihrer Mitarbeiter zu ändern und das Risiko zu verringern. Entscheidend ist, dass sich die Führungsebene dafür einsetzt, um ein starkes und dauerhaftes Cybersicherheitsprogramm zu schaffen. Hier erfahren Sie in fünf Schritten, wie Sie beginnen können:

1. Holen Sie sich die Zustimmung und das Engagement der oberen Führungsebene.

Das Verhalten in einem Unternehmen beginnt immer an der Spitze. Um Ihr gesamtes Unternehmen für das Thema Cybersicherheit zu sensibilisieren, müssen die wichtigsten Interessengruppen, die den Ton angeben, die größten Befürworter sein. Wenn das nicht der Fall ist, werden Ihre Bemühungen nur sehr schwer von Erfolg gekrönt sein.

2. Seien Sie hartnäckig.

Jährliche oder vierteljährliche Schulungen - wie sie laut dem 2018 State of Email Security Report von 52 % der Unternehmen durchgeführt werden - sind nicht effektiv. Ihre Mitarbeiter werden die Schulung absolvieren und sie wahrscheinlich vergessen, bis sie sie im nächsten Jahr wiederholen. Die Schulung in kurzen, monatlichen Abständen durchzuführen, funktioniert viel besser.

3. Sorgen Sie dafür, dass die Schulung ansprechend ist und Spaß macht.

Niemand mag langweilige oder langweilige Schulungen oder das Gefühl, dass man belehrt oder belehrt wird. Ein humorvoller Einstieg in das, was Sie zu vermitteln versuchen, kann ein guter Anfang für ein ansprechendes und effektives Schulungsprogramm zum Thema Cybersicherheit sein. Und fassen Sie sich kurz. JEDER ist beschäftigt. Wenn Sie es nicht schaffen, Ihren Standpunkt in drei bis fünf Minuten pro Schulung zu vermitteln, machen Sie etwas falsch.

4. Hervorhebung der Bedeutung einer grundlegenden Sicherheitshygiene.

Der Kontext ist entscheidend für die Wirksamkeit Ihres Programms. Geben Sie Beispiele aus dem wirklichen Leben, wie Ihr Unternehmen versagt und folglich einen Verstoß gegen die Cybersicherheit erlitten hat. Dies verleiht dem, was Sie zu erreichen versuchen, zusätzliches Gewicht. Phishing ist zwar der wichtigste Angriffsvektor für Unternehmen, aber es ist nicht alles.

Grundlegende Sicherheitshygiene bedeutet, keine unbekannten USB-Geräte anzuschließen, an öffentlichen Orten nicht über geschützte Informationen zu sprechen und den Bildschirm nicht entsperrt zu lassen, wenn man sich einen Kaffee holt. Ein wenig erhöhtes Situationsbewusstsein trägt sehr viel zur Sicherheit des gesamten Unternehmens bei.

5. Verfolgung von Leistung und Effektivität.

Sie müssen die richtigen Metriken finden, um zu zeigen, wie Ihr Programm funktioniert. Andernfalls werden Sie nicht die Unterstützung erhalten, die Sie brauchen, um diese wichtige Arbeit fortzusetzen. Die Durchklickraten Ihrer Programmelemente sind ein guter Anfang.

Erfahren Sie mehr darüber, wie Mimecast Ihr Unternehmen bei der Sensibilisierung für Cybersicherheit sowie bei der Schulung und Ausbildung unterstützen kann hier .