Schulung zum Bewusstsein für Informationssicherheit

Was ist eine Schulung zum Thema Informationssicherheit?

Schulungen zum Thema Informationssicherheit informieren über die zahlreichen Bedrohungen, denen Mitarbeiter am Arbeitsplatz begegnen können, und über die Maßnahmen, die sie ergreifen können, um die Bedrohungen entweder abzuschwächen oder Schaden anzurichten. Schulungen zum Sicherheitsbewusstsein zeigen den Mitarbeitern in der Regel, wie Bedrohungen aussehen, wie sie funktionieren und wie man sie am besten vermeidet oder aufhält. 

Die Bedeutung von Schulungen zum Thema Informationssicherheit für Unternehmen

Wenn es um Ihre Mitarbeiter geht, ist die Förderung des IT-Sicherheitsbewusstseins aus einem einfachen Grund geschäftskritisch: Mehr als 90% der Sicherheitsverletzungen gehen auf menschliches Versagen zurück. Das bedeutet, dass Ihr größtes Kapital - Ihre Mitarbeiter - auch eines Ihrer größten Sicherheitsrisiken ist.

Ransomware und Phishing-Angriffe werden immer raffinierter. Man braucht ein geschultes Auge, um zu wissen, worauf man in einer verdächtigen E-Mail achten muss, und viele Menschen wissen nicht, was sie nicht über Informationssicherheit wissen. Es ist unerlässlich, sie in irgendeiner Form zu schulen.

Viele Unternehmen haben viel Geld in Sicherheitsschulungen gesteckt, um das Bewusstsein für IT-Sicherheit bei den Benutzern zu schärfen. Leider ist der ROI für diese Bemühungen meist enttäuschend. Die meisten Sicherheitsschulungen für Mitarbeiter führen nicht zu einer Verhaltensänderung, und es ist nicht schwer zu verstehen, warum: Schulungen sind in der Regel langweilig. Sie werden oft in langen, langwierigen Sitzungen abgehalten, die die Mitarbeiter fürchten - oder schlimmer noch, vermeiden - und wenn sie einmal vorbei sind, sind die besten Praktiken schnell vergessen.

Deshalb hat Mimecast beschlossen, die IT-Sicherheitsschulung auf den Kopf zu stellen. Anstelle von gewöhnlichen Sicherheitskursen, die sich wie eine PowerPoint-Präsentation lesen, haben wir ein sehr ansprechendes, videobasiertes Training entwickelt, das eines der wirkungsvollsten Mittel der Bildung nutzt: Humor. Einfach ausgedrückt: Unser Zeug ist urkomisch. Mit Hilfe von Top-Talenten aus der Unterhaltungsbranche haben wir eine Reihe von Mini-Sitcoms zusammengestellt, die ein wenig Lernen mit viel Lachen verbinden. Unsere Mitarbeiter mögen unsere Kurse zum Thema IT-Sicherheit nicht nur - sie lieben sie, und sie verlangen nach mehr.

Um eine Informationsüberflutung zu vermeiden, bieten wir IT-Sicherheitskurse in 3- bis 5-minütigen Modulen an, die die Mitarbeiter etwa einmal pro Monat absolvieren. Das hält den Lernstoff frisch und sorgt dafür, dass das Bewusstsein für IT-Sicherheit ständig auf dem Radar ist.

Elemente der Mimecast-Schulung zum Informationsbewusstsein

Das Mimecast Awareness Training wurde von führenden Vertretern des Militärs, der Strafverfolgungsbehörden und des Geheimdienstes für Cybersicherheit entwickelt. Das Programm vermittelt ein Bewusstsein für IT-Sicherheit, indem es sich auf vier Dinge konzentriert.

• Fesselnder Inhalt. Menschen werden nichts lernen, wenn sie sich nicht mit dem Inhalt beschäftigen. Deshalb scheitern die meisten Kurse zum Thema IT-Sicherheit. Die kurzen und sehr unterhaltsamen Videoinhalte von Mimecast sorgen dafür, dass die Mitarbeiter in ihre Sicherheitsschulung einbezogen werden - sie lernen ständig dazu, ohne es zu merken.
• Ständige Tests. Ein Stimmungstest, der vor der Schulung durchgeführt wird, gibt Aufschluss darüber, wie ernst die einzelnen Mitarbeiter Sicherheitsbedrohungen nehmen und wie gut sie sich auf diese vorbereitet fühlen. Tests nach jedem Schulungsmodul verstärken die Schlüsselkonzepte und verfolgen die Beibehaltung und Veränderung des Verhaltens. Und Phishing-Tests - komplett mit realen Vorlagen von Phishing-E-Mails - stellen den Lernprozess Ihrer Mitarbeiter auf die Probe und helfen Ihnen, Schwachstellen zu erkennen.
• Personalisierte Risikobewertungen. Mit dem Mimecast IT Security Awareness Training erhält jeder, von der Führungsebene bis hin zu den Mitarbeitern, eine persönliche Risikobewertung auf der Grundlage von Trainingsdaten, Stimmungsumfragen und zusätzlichen Daten aus dem Mimecast Grid. Risikobewertungen helfen Ihnen zu verstehen, welche Benutzer das größte Risiko für Ihr Unternehmen darstellen, welche Mitarbeiter oder Abteilungen sich vor Schulungen drücken und wer am ehesten ins Visier von Angreifern geraten könnte.
• Gezieltes Lernen. Mit den Erkenntnissen aus der personalisierten Risikobewertung können Sie die Schulungen auf die Mitarbeiter mit dem höchsten Risiko zuschneiden. Das kann bedeuten, dass Sie ein persönliches Coaching anbieten, zusätzliche oder häufigere Schulungen durchführen oder die Systemberechtigungen für diejenigen anpassen, die nicht gut auf Schulungen ansprechen.

Machen Sie die Schulungen zum Thema Informationssicherheit richtig?

Schulungen zum Thema Informationssicherheit zielen auf das schwächste Glied in der Sicherheit eines Unternehmens ab: den Menschen. Studien zeigen, dass menschliches Versagen bei mehr als 90% der größten Datenschutzverletzungen eine Rolle spielt. Angesichts der Tatsache, dass die Beseitigung von Sicherheitsverletzungen im Durchschnitt mehr als 4 Millionen Dollar kostet, ist es nur logisch, dass Unternehmen aller Größenordnungen massiv in Schulungen zum Thema Cybersicherheit investiert haben.

Das Problem ist, dass die meisten Awareness-Trainingsprogramme einfach nicht funktionieren, und zwar aus mehreren wichtigen Gründen:

• Sie sind lang, trocken und langweilig, was es den Mitarbeitern schwer macht, aufmerksam zu sein.
• Sie werden zu selten geliefert, so dass es schwierig ist, sich an die besten Praktiken zu erinnern.
• Sie bestrafen die Mitarbeiter und lassen sie mit dem Gefühl zurück, dass sie ins Visier genommen und nicht unterstützt werden.

Wenn Mitarbeiter nicht engagiert sind - oder schlimmer noch, wenn sie sich weigern - lernen sie einfach nicht. Aus diesem Grund hat Mimecast ein Schulungsprogramm zur Informationssicherheit entwickelt, das die Geheimwaffe des Ausbilders enthält: Humor.

Sensibilisierung für Informationssicherheit mit Humor verpacken

Die Schulungen von Mimecast zum Thema Cybersicherheit sind anders als alles, was Sie bisher gesehen haben. Zunächst einmal sind sie lustig. Nicht zum Totlachen, sondern wirklich zum Lachen. Sie werden von echten Comedy-Autoren und Profis aus der Unterhaltungsbranche erstellt und als Mini-Sitcoms präsentiert, auf die sich die Mitarbeiter tatsächlich freuen.

 Wir haben uns für lustig statt langweilig entschieden, weil - Überraschung, Überraschung - lustig besser funktioniert. Die Menschen hören zu, sie investieren sich und lernen dabei. Jeder Pädagoge kann Ihnen sagen: Humor wirkt bei Schülern aller Altersgruppen und fördert das Langzeitgedächtnis und bessere Lernergebnisse.

Ein weiterer radikaler Unterschied bei den Mimecast-Schulungen zur Informationssicherheit: kurze Schulungsmodule. Jede Sitzung behandelt ein single Thema und dauert nicht länger als fünf Minuten, so dass die Mitarbeiter wichtige bewährte Sicherheitspraktiken leicht aufnehmen können. Und anstatt die Mitarbeiter stundenlang zu schulen, bieten wir jeden Monat kurze Schulungen an, damit das Wissen frisch bleibt und die Sicherheit im Vordergrund steht. Vielbeschäftigte Mitarbeiter können ihre monatliche Schulung in nur wenigen Minuten absolvieren, was sie zu einer willkommenen Abwechslung und nicht zu einer gefürchteten stundenlangen Veranstaltung macht. 

So funktioniert das Mimecast Information Awareness Training

Zusätzlich zu den äußerst unterhaltsamen, videobasierten Trainingsmodulen umfasst das Mimecast-Sicherheitstraining für Ihre Mitarbeiter:

• Phishing-Testmöglichkeiten. Die benutzerfreundlichen Phishing-Trainingstests und -Anleitungen von Mimecast sind vollständig in die Mimecast Awareness Training Plattform integriert. Diese vorlagenbasierten Tests verwenden Beispiele aus dem wirklichen Leben - von gefälschten Werbeaktionen und Paketverfolgung bis hin zu Passwortrücksetzungen und gefälschten Nachrichten - um das Bewusstsein Ihrer Mitarbeiter für Phishing-Techniken und ihren Umgang mit Phishing-E-Mails zu testen.
• Sentiment- und Fortschrittstests. Wir testen die Stimmung oder Einstellung jedes Mitarbeiters, bevor wir mit den Tests beginnen, und wiederholen die gleichen Metriken alle sechs Monate. Außerdem führen wir unmittelbar nach jedem Schulungsmodul einen Test durch, um die Fortschritte der Mitarbeiter beim Verständnis der bewährten Verfahren zu messen.
• Prädiktives Risiko-Scoring. Anstatt alle Ihre Mitarbeiter gleich zu behandeln, weiß Mimecast, dass einige Mitarbeiter ein viel größeres Risiko darstellen als andere. Wir weisen jeder Person einen persönlichen Cyber-Risiko-Score zu, der auf Testdaten, der Teilnahme an oder Vermeidung von Tests und anonymisierten Daten aus verschiedenen Branchen, Kunden und dem Mimecast-Netz basiert.
• Anpassbare, gezielte Schulungen. Wenn Sie den Risikowert jedes Mitarbeiters kennen, können Sie die Schulungsressourcen auf die Personen konzentrieren, die sie am dringendsten benötigen. Das kann bedeuten, dass Sie für einige zusätzliche Schulungen benötigen oder für andere ein persönliches Coaching. Und wenn ein höherer Risikowert bestehen bleibt, können Sie die Systemberechtigungen anpassen, um Ihr Unternehmen besser zu schützen.

Warum Mimecast Ihr Partner für IT-Sicherheitsbewusstsein sein sollte

Abgesehen davon, dass wir klare und messbare Ergebnisse liefern, gibt es viele Gründe, Mimecast für IT-Sicherheitstrainings zu wählen.

• Der beste Inhalt - Punkt. Unsere Schulungen zum Sicherheitsbewusstsein sind ausgesprochen witzig - die Mitarbeiter können es kaum erwarten, die nächste Folge zu sehen. Unsere Kurse bieten Fachwissen, das von führenden Köpfen im Bereich der Cybersicherheit entwickelt wurde, darunter ein ehemaliger Direktor des FBI und ein ehemaliger CSO von AT&T. Und unsere Schulungsinhalte sind umfassend und decken alles ab, von Passwort- und E-Mail-Sicherheitsbewusstsein über gezielte Bedrohungen wie Phishing und Ransomware bis hin zu Compliance-Themen zu PCI, GDPR und HIPAA.
• Gezielte Kampagnen. Mit Mimecast können Sie gezielt die Personen und Gruppen ansprechen, die in Ihrem Unternehmen die größten Risiken darstellen. Anstelle eines "spray and pray" Ansatzes können Sie das Beste aus Ihren begrenzten Ressourcen machen, so dass IT-Sicherheitsschulungen eine größere Wirkung als je zuvor haben.
• Online-Lieferung. Die Mimecast-Kurse zum Thema IT-Sicherheit werden über einen Webbrowser bereitgestellt, so dass Sie die Awareness-Schulungen für eine globale Belegschaft mit nur wenigen Klicks verwalten können.
• Integrierte, umfassende Cybersicherheitslösungen. Mimecast Awareness Training kann nahtlos in die Mimecast-Suite von Lösungen für E-Mail-Sicherheit, web security, Informationsarchivierung und Business Continuity integriert werden und bietet so eine single, Cloud-basierte Lösung, die alle Ihre Cybersicherheitsanforderungen erfüllt.