Sicherheitsbewußtsein

Warum der Aufbau eines Sicherheitsbewusstseins schwieriger ist, als es sein sollte

Fast alle erfolgreichen Cyberangriffe haben eines gemeinsam: Ein Mitarbeiter hat eine Handlung vorgenommen, die den Angriff ermöglicht hat. Tatsächlich zeigen Studien, dass menschliches Versagen bei mehr als 90% der Sicherheitsverletzungen eine Rolle spielt. Es liegt auf der Hand, dass die Mitarbeiter ein größeres Sicherheitsbewusstsein brauchen, um sich und ihr Unternehmen vor den sich ständig weiterentwickelnden Bedrohungen zu schützen.

Man sollte meinen, dass eine Schulung zum Thema Informationssicherheit die Situation verbessern könnte. Nachdem in den letzten Jahren Milliarden von Dollar in Schulungsprogramme investiert wurden, ist die Wahrscheinlichkeit, dass ein Unternehmen von einem Sicherheitsverstoß betroffen ist, heute noch größer als vor vier Jahren.

Warum ist es so schwer, das Sicherheitsbewusstsein zu verbessern? Wir bei Mimecast glauben, dass das Problem in der traditionellen Herangehensweise an die Ausbildung liegt. IT-Sicherheitsbewusstsein ist für die meisten Menschen nicht gerade ein fesselndes Thema, und traditionelle Schulungsprogramme machen die Sache nur noch schlimmer, weil sie unglaublich langweilig sind. Wie kann man von seinen Mitarbeitern erwarten, dass sie bewährte Sicherheitspraktiken erlernen oder beherrschen, wenn es ihnen schwerfällt, aufmerksam zu sein?

Mimecast löst dieses Problem mit einem Sicherheitstrainingsprogramm, das sehr unterhaltsam und so strukturiert ist, dass bewährte Sicherheitspraktiken einfach zu erlernen und leicht zu behalten sind.

Elemente der Mimecast-Schulung zum Sicherheitsbewusstsein

Mimecast Awareness Training ist eine Schulungs- und Risikomanagement-Plattform, die Sie bei der Bekämpfung von Sicherheitsverletzungen unterstützt, die durch Fehler Ihrer Mitarbeiter verursacht werden. Unser Ansatz zeichnet sich durch folgende Merkmale aus:

• Äußerst fesselnde, videobasierte Inhalte. Unser Programm umfasst Schulungsmodule mit kurzen, humorvollen Videos, die eine Vielzahl von Sicherheitsthemen abdecken. Jedes Video ist eine Mini-Sitcom, die von Top-Comedy-Autoren geschrieben und von Profis aus der Unterhaltungsbranche produziert wird. Indem wir uns auf Humor konzentrieren und die Mitarbeiter zum Lachen bringen, sorgt unser Trainingsprogramm für ein hohes Maß an Engagement bei den Mitarbeitern, während sie die besten Praktiken kennenlernen.
• Dauerhafte, nicht-invasive Trainingspläne. Mit Mimecast erhalten die Mitarbeiter einmal pro Monat eine 3- bis 5-minütige Schulung zum Thema Sicherheit. Anstatt die Mitarbeiter mit Informationen zu überhäufen oder von ihnen zu verlangen, dass sie mehrere Stunden aus ihrem vollen Terminkalender herausnehmen, ermöglicht es ihnen unser Ansatz, die Schulung in einer kurzen Pause zu absolvieren. Und da wir einmal im Monat Schulungen anbieten, bleibt das Thema Sicherheit in den Köpfen der Mitarbeiter frisch und die Schulungsthemen spiegeln die neuesten Erkenntnisse über neue Bedrohungen wider.
• Realitätsnahe Tests. Wir bei Mimecast wissen, dass eine effektive Schulung eine ständige Bewertung erfordert. Deshalb umfasst unser Programm Stimmungsumfragen, die die Einstellung der Mitarbeiter zum Thema Sicherheit messen, sowie Tests nach jedem Schulungsmodul, um den Fortschritt und den Lernprozess zu verfolgen. Wir bieten auch ein Phishing-Schulungsmodul an, mit dem Sie die Reaktionen Ihrer Mitarbeiter auf realistische, aber nicht bedrohliche Phishing-E-Mails testen können, um das Sicherheitsbewusstsein für diese gefährliche und weit verbreitete Bedrohung zu testen.
• Prädiktives Risiko-Scoring. Wenn es um das Sicherheitsbewusstsein geht, ist jeder Mitarbeiter anders. Deshalb können Sie mit Mimecast jeder Person in Ihrem Unternehmen eine Risikobewertung zuweisen. Auf der Grundlage von Testdaten, prädiktiver Modellierung und der Position eines Mitarbeiters im Unternehmen hilft Ihnen ein Risikoscore dabei, zu verstehen, wo Ihre schwächsten Glieder sind und welche Mitarbeiter möglicherweise mehr Training benötigen.
• Maßgeschneiderte Abhilfe. Auf der Grundlage der Risikobewertungen können Sie bestimmte Benutzer für ein persönliches Coaching oder zusätzliche Schulungen auswählen, um ihr Sicherheitsbewusstsein zu verbessern und ihr Risikoverhalten zu ändern.

Themen zum Sicherheitsbewusstsein

Die Mimecast-Schulungen zum Sicherheitsbewusstsein umfassen 12 bis 15 neue Schulungsmodule pro Jahr, damit die Inhalte stets aktuell und relevant bleiben. Zu den aktuellen Schulungsthemen gehören:

• Phishing-Sensibilisierung, bei der Mitarbeiter lernen, wie sie potenzielle Phishing-E-Mails erkennen und mit ihnen umgehen können.
• Passwortsicherheit, einschließlich Anweisungen zur Verwendung sicherer Passwörter und zur Vermeidung von persönlichen Passwörtern.
• Fragen des Datenschutzes, mit Hinweisen zum Schutz der sensiblen Daten von Kunden, Partnern, anderen Mitarbeitern und dem Unternehmen.
• Compliance, einschließlich der Einhaltung von HIPAA, PCI und GDPR.
• Insider-Bedrohungen: Schulung der Mitarbeiter, wie sie Bedrohungen erkennen können, die aus dem Inneren des Unternehmens kommen könnten.
• CEO-/Draht-Betrug, der Mitarbeitern zeigt, wie Angreifer sich als Führungskraft ausgeben können, um das Unternehmen um Tausende von Dollar zu betrügen.
• Daten in Bewegung, damit die Mitarbeiter verstehen, wie anfällig Daten in Bewegung sind und wie sie sie schützen können.
• Bürohygiene, die den Mitarbeitern hilft, Papier, Schreibtische, Bildschirme und Gebäude bestmöglich zu schützen.

Warum Mimecast die Nummer 1 für Ihr Sicherheitsbewusstsein ist

Die Mimecast-Schulungen zum Sicherheitsbewusstsein sind äußerst effektiv, wenn es darum geht, die Einstellung und das Verhalten der Mitarbeiter in Bezug auf kritische Sicherheitspraktiken zu ändern. Weitere Vorteile des Mimecast Awareness Training sind:

• Fachlicher Inhalt. Unsere Inhalte sind nicht nur hochinteressant, sondern basieren auch auf den Erkenntnissen und Erfahrungen einiger der schärfsten Cybersecurity-Experten des Landes aus den Bereichen Strafverfolgung, Militär und Geheimdienste.
• Einfache Verwaltungsfunktionen. Die Cloud-basierte Plattform von Mimecast macht es einfach, alle Aspekte der Web- und E-Mail-Sicherheitsschulung von einer single Konsole aus zu verwalten.
• Online-Zugang. Die Mitarbeiter können ihr Training online absolvieren, so dass es ein Leichtes ist, Sicherheitsschulungen für eine globale Belegschaft mit nur wenigen Klicks einzuführen.
• Bewährte Ergebnisse. Testdaten zeigen, dass Unternehmen im Durchschnitt das Sicherheitsbewusstsein ihrer Mitarbeiter um bis zu 400% zu einer Vielzahl von Themen erhöhen können.

Was ist Sicherheitsbewusstsein?

Das Sicherheitsbewusstsein bezieht sich auf das Verständnis eines Mitarbeiters für die Bedrohungen, denen sein Unternehmen ausgesetzt ist, und wie er dazu beitragen kann, diese Bedrohungen abzuschwächen oder zu vermeiden.

Was sind die Elemente des Sicherheitsbewusstseins?

Zu den Elementen des Sicherheitsbewusstseins gehören das Wissen über eine Vielzahl von Bedrohungen, das Verständnis dafür, wie sie diesen Bedrohungen im Arbeitsalltag begegnen können, die besten Methoden zur Abschwächung von Bedrohungen und die Art von Fehlern, die sie vermeiden müssen, um sich und das Unternehmen zu schützen.

Was ist ein Programm zum Sicherheitsbewusstsein?

Ein Programm zur Förderung des Sicherheitsbewusstseins ist ein Schulungsinstrument, das Mitarbeitern hilft, ein größeres Bewusstsein und ein sichereres Verhalten zu entwickeln.

Bietet Mimecast Schulungen zu Office 365 Sicherheit und Compliance an?

Das Mimecast Awareness Training umfasst viele Themen, die für die Sicherheit von Office 365 und die Einhaltung von Richtlinien relevant sind. Dazu gehören Anweisungen zur Einhaltung von GDPR, PCI und HIPAA sowie Schulungen zum Umgang mit Betrug, Ransomware und Phishing-Angriffen.