Online-Schulung zum Sicherheitsbewusstsein

Sind Schulungen zum Thema Online-Sicherheit effektiv?

Da menschliches Versagen bei mehr als 90% Sicherheitsverletzungen eine Rolle spielt, haben sich viele CISOs für Online-Schulungen zum Sicherheitsbewusstsein entschieden, um das Verständnis der Mitarbeiter für Cyber-Bedrohungen und die Reaktion darauf zu verbessern.

Aber funktioniert das Sicherheitsbewusstsein Training wirklich? Für die meisten Unternehmen lautet die Antwort: Nein. Trotz Milliarden von Dollar, die für Trainingsprogramme zum Thema Sicherheit ausgegeben werden, ist die Wahrscheinlichkeit eines Sicherheitsverstoßes für Unternehmen heute sogar höher als noch vor vier Jahren.

Wie ist das möglich? Um es ganz offen zu sagen: Die meisten Schulungen zum Thema Online-Sicherheit sind langweilig, langwierig und ineffektiv. Der Inhalt ist langweilig und macht es den Mitarbeitern unmöglich, aufmerksam zu sein. Es ist zeitaufwendig und nimmt Mitarbeiter aus ihrem vollen Terminkalender. Und es gibt den Mitarbeitern kein Gefühl der individuellen Verantwortung für den Schutz des Unternehmens.

Mimecast bietet ein Online-Schulungsprogramm für das Sicherheitsbewusstsein an, das diese Schwachstellen durch einen anderen Ansatz behebt: humorvolle Inhalte, die in kurzen Dosen vermittelt werden, mit einem Schwerpunkt auf der individuellen Risikobewertung.

Online-Schulungen zum Sicherheitsbewusstsein: Der Ansatz von Mimecast

Um ein effektiveres Sicherheitsbewusstseinstraining für Mitarbeiter zu ermöglichen, bietet Mimecast ein Programm an, das auf drei Prioritäten basiert:

• Inhalte ansprechend gestalten. Die Videos von Mimecast für Online-Schulungen zum Thema Sicherheit sind sehr ansprechend. Sie nehmen ein ernstes Thema wie Passwortsicherheit und behandeln es mit Humor. Jedes Modul ist eine Mini-Sitcom, die von Top-Comedy-Autoren geschrieben und von Profis aus der Unterhaltungsbranche produziert wird. Die Mitarbeiter mögen nicht nur "wie" unser Online-Sicherheitstraining - sie lieben es und freuen sich auf die nächste Folge.
• Ausdauerndes Training anbieten. Anstatt die Mitarbeiter zu zwingen, stundenlang an Schulungen zum Thema Online-Sicherheit teilzunehmen, haben wir sie gebeten, sich einmal im Monat 3 bis 5 Minuten Zeit zu nehmen. Mimecast macht Awareness-Training nicht zu einer lästigen Pflicht, die es zu vermeiden gilt, sondern zu einer frischen Unterbrechung des Tages. Indem Mimecast ständig, aber nicht aufdringlich, Online-Schulungen zum Thema Sicherheit anbietet, trägt es dazu bei, dass die Sicherheit in den Köpfen der Mitarbeiter immer präsent ist.
• Förderung der Eigenverantwortung. Mit dem Mimecast Online-Sicherheitstraining können Sie das persönliche Risikoniveau jedes einzelnen Mitarbeiters einschätzen und das Training auf dessen Bedürfnisse abstimmen. Unsere Inhalte helfen den Mitarbeitern nicht nur zu verstehen, was eine Bedrohung ist und was man dagegen tun kann, sondern auch, wie sie sich auf das Unternehmen auswirken kann und wie sie ihr eigenes Leben und ihre Karriere beeinflussen kann.

Umfassende Tools für das Sicherheitsbewusstsein

Zu den Elementen des Mimecast Online Programmszur Sensibilisierung für Cybersicherheit gehören:

• Kurze Trainingsmodule mit videobasierten Inhalten, die Ihre Mitarbeiter zum Lachen bringen. Diese sehr unterhaltsamen Sitzungen halten nicht nur die Mitarbeiter bei der Stange, sondern tragen auch dazu bei, dass sie sich langfristig an bewährte Praktiken erinnern und eine positive Einstellung zu Awareness-Trainings entwickeln.
• Tests, um die Grundeinstellung und den Lernfortschritt zu messen. Bevor eine Schulung beginnt, testen wir die grundsätzliche Einstellung jedes Mitarbeiters zur Sicherheit. Am Ende jedes Schulungsmoduls testen wir den Fortschritt und das Verständnis des Materials. Die Mimecast Awareness-Trainingsplattform enthält auch hochmoderne Tools für Phishing-Tests, um die Reaktionen Ihrer Mitarbeiter auf realistische Phishing-E-Mails zu messen.
• Risiko-Scoring, um Ihre größten Risikobereiche zu identifizieren. Jeder Mitarbeiter erhält eine persönliche Risikobewertung, die auf Testdaten, persönlichem Verhalten und der Wahrscheinlichkeit eines Angriffs aufgrund seiner Position im Unternehmen basiert.
• Maßgeschneiderte Schulungen auf der Grundlage von Risikobewertungen. Nachdem Sie die Risikobewertungen Ihrer Mitarbeiter überprüft haben, können Sie mit Mimecast gezielte Ressourcen für Ihre risikoreichsten Mitarbeiter bereitstellen, um deren Kenntnisse durch zusätzliche Schulungen oder Einzelcoaching zu verbessern.

Was wird im Mimecast Awareness Training behandelt?

Die Online-Schulungen von Mimecast decken ein breites Spektrum an Themen zur Web- und E-Mail-Sicherheit ab. Jedes Jahr werden 12 bis 15 neue Module erstellt, um der sich verändernden Bedrohungslandschaft gerecht zu werden. Die aktuellen Module des Online-Sicherheitstrainingsprogramms von Mimecast behandeln unter anderem folgende Themen:

• Phishing - hilft Mitarbeitern, mögliche Angriffe zu erkennen und zu verstehen, was passieren kann, wenn sie unvorsichtig auf einen solchen Angriff reagieren.
• Passwortsicherheit - Förderung sicherer Passwörter und Sicherstellung, dass sie niemals persönliche Passwörter verwenden.
• Datenschutz - bewährte Verfahren zum Schutz der Daten von Kunden, Partnern, Mitarbeitern und Ihrem Unternehmen.
• PCI-, HIPAA- und GDPR-Compliance - Unterstützung der Mitarbeiter beim Verstehen der Compliance-Anforderungen und bei der Frage, wie ein Versehen oder eine Unachtsamkeit zu einem katastrophalen Verstoß führen kann.
• Ransomware - ein Beispiel dafür, wie einfach es ist, einem Angriff zu erliegen und wie verheerend die Folgen für einen Einzelnen sein können.
• CEO/Drahtbetrug - zeigt, was es ist, wie es aussieht und wie es sich anfühlt, die Person zu sein, die für den Verlust von Tausenden von Dollar verantwortlich ist.
• Daten in Bewegung - zeigt, wie Daten besonders anfällig sind, wenn sie in Bewegung sind, und wie man sie schützen kann.
• Bürohygiene - wie Sie Papier, Schreibtische, Bildschirme und Gebäude sichern.

FAQ: Was ist ein Online-Sicherheitstraining?

Was ist Sicherheitsbewusstsein?

Das Sicherheitsbewusstsein bezieht sich auf das Verständnis der Mitarbeiter für die verschiedenen Bedrohungen der organisatorischen Sicherheit, wie diese Bedrohungen aussehen, wenn sie von einem Benutzer wahrgenommen werden, und wie Mitarbeiter Maßnahmen ergreifen können, um Sicherheitsbedrohungen zu stoppen oder zu vermeiden.

Was ist eine Schulung zum Thema Online-Sicherheit?

Online-Schulungen zum Sicherheitsbewusstsein sind ein pädagogisches Instrument, das es den Mitarbeitern ermöglicht, online mit Schulungsmodulen zu interagieren, die ihr Bewusstsein für Bedrohungen und den Umgang mit ihnen verbessern.

Wie erstellen Sie ein Programm zum Sicherheitsbewusstsein?

Ein Cyber-Sensibilisierungsprogramm umfasst in der Regel Schulungs- und Testfunktionen, die es Ihnen ermöglichen, Ihre Mitarbeiter über bewährte Sicherheitspraktiken aufzuklären und ihre Fortschritte bei der Beherrschung dieser Praktiken zu überprüfen. Mit dem Online-Sicherheitstraining von Mimecast können Sie schnell und einfach ein Sicherheitsprogramm einführen, auf das Mitarbeiter auf der ganzen Welt zugreifen können.

Was ist die beste Verteidigung gegen Phishing?

Die Abwehr von Phishing-Angriffen erfordert einen vielschichtigen Sicherheitsansatz. Dazu gehören Technologien zur Erkennung und Blockierung potenzieller Bedrohungen in eingehenden E-Mails sowie Sensibilisierungsschulungen für Mitarbeiter, wie sie Phishing-Angriffe erkennen können und was zu tun ist, wenn sie auf einen solchen Angriff stoßen. Die integrierten Sicherheitsangebote von Mimecast bieten leistungsstarke Lösungen für alle Ebenen der Phishing-Abwehr.