Inhalt des Artikels
- Schulungen zur Sensibilisierung für Sicherheitsfragen in kleinen Unternehmen sind am wirksamsten, wenn sie kontinuierlich und praxisorientiert stattfinden und durch die tägliche Arbeit vertieft werden – und nicht nur als einmal im Jahr stattfindende Compliance-Schulung.
- KMU sind häufig das Ziel von Angriffen, da Angreifer durch Phishing und Social Engineering menschliche Fehler ausnutzen – oft schneller, als technische Schutzmaßnahmen reagieren können.
- Ein wirkungsvolles Schulungsprogramm zur Sensibilisierung für Sicherheitsfragen verbindet rollenbasierte Schulungen mit Phishing-Simulationen, klaren Meldeverfahren und einem erprobten Plan zur Reaktion auf Sicherheitsvorfälle.
- Mimecast unterstützt kleine und mittlere Unternehmen mit einem KI-gestützten Human-Risk-Management, das Sensibilisierungsschulungen mit E-Mail- und Kollaborationssicherheit, der Durchsetzung von DMARC sowie einer vereinfachten Verwaltung kombiniert.
Für ein kleines Unternehmen kann ein einziger falscher Klick eine Kettenreaktion auslösen: gestohlene Zugangsdaten, die Übernahme eines Kontos, eine Sperrung durch Ransomware oder ein kostspieliger Sicherheitsvorfall. Die gute Nachricht ist, dass Sie dieses Risiko verringern können, ohne ein Programm im Unternehmensmaßstab aufzubauen. Der Schlüssel liegt in Schulungen zur Sensibilisierung für Sicherheitsfragen, die auf die tatsächlichen Arbeitsabläufe der Mitarbeiter zugeschnitten sind: kurz, wiederholt und durch realistische Übungen vertieft.
Was ist eine Schulung zur Sensibilisierung für Sicherheitsfragen für kleine Unternehmen?
Schulungen zur Sensibilisierung für Sicherheitsfragen für kleine Unternehmen sind strukturierte Fortbildungen, die den Mitarbeitern helfen, Cyberbedrohungen zu erkennen, zu vermeiden und darauf zu reagieren. Dies gilt für alle, nicht nur für die IT-Abteilung, denn jeder, der E-Mail, Tools zur Zusammenarbeit, gemeinsam genutzte Laufwerke oder Cloud-Anwendungen nutzt, kann zum Einstiegspunkt für einen Cyberangriff werden.
Moderne Sensibilisierungsschulungen konzentrieren sich auf Verhalten und Entscheidungsfindung. Die Mitarbeiter erfahren, wie Phishing funktioniert, wie ein Phishing-Versuch aussieht, wie durch Social Engineering ein Gefühl der Dringlichkeit erzeugt wird, wie Seiten zum Abgreifen von Zugangsdaten Anmeldedaten stehlen und was zu tun ist, wenn ihnen etwas verdächtig vorkommt.
Diese Programme gehen zudem über einmalige Schulungen zur Einhaltung von Vorschriften hinaus. Anstelle einer jährlichen Abhakübung sind sie fortlaufend, praxisorientiert und werden durch die tägliche Arbeit vertieft. Viele Organisationen bauen diese Programme auf einer speziellen security awareness training platform auf.
Warum kleine und mittlere Unternehmen Schulungen zur Sensibilisierung für Sicherheitsfragen benötigen
Kleine Unternehmen sind häufige Ziele von Cyberangreifern, da sie oft mit schmaler Besetzung arbeiten. Begrenzte Budgets können den Einsatz fortschrittlicher Abwehrmaßnahmen und von spezialisiertem Sicherheitspersonal einschränken, während die tägliche Arbeit nach wie vor auf E-Mails, gemeinsam genutzte Dateien und Cloud-Tools basiert, die Angreifer geschickt ausnutzen können. Die Stärkung der Cybersicherheitsmaßnahmen in kleinen Unternehmen ist oft der erste Schritt zur Risikominderung.
Angreifer nutzen menschliche Fehler stärker aus als technische Schwachstellen. Daher kann ein mangelndes Sicherheitsbewusstsein in KMU-Umgebungen zudem folgende Folgen haben:
- Betriebsstörungen durch Ransomware: Ransomware kann Systeme und Dateien sperren und so den Betrieb lahmlegen, während die Teams verzweifelt versuchen, den Zugriff wiederherzustellen.
- Finanzielle Verluste durch Betrug und den Missbrauch von Zugangsdaten: Ein kompromittierter Posteingang kann zu Rechnungsbetrug, Zahlungsumleitung und unbefugtem Zugriff auf Geschäftskonten führen.
- Vertrauensverlust bei Kunden nach einer Datenpanne: Wenn Kunden- oder Mitarbeiterdaten offengelegt werden, können die durch den Vertrauensverlust entstehenden Kosten länger anhalten als die Maßnahmen zur Behebung des Problems.
- Auswirkungen auf die Compliance und den Versicherungsschutz: Unzureichende Schulungen und unklare Vorgehensweisen bei Vorfällen können sich auf Audits, Versicherungsansprüche und vorgeschriebene Kontrollmaßnahmen auswirken, insbesondere bei regulierten Arbeitsabläufen in den Vereinigten Staaten.
Bestandteile eines wirksamen Schulungsprogramms zur Sensibilisierung für Sicherheitsfragen für kleine und mittlere Unternehmen
Ein modernes Schulungsprogramm zur Sensibilisierung für Sicherheitsfragen ist erfolgreich, weil sich die einzelnen Komponenten gegenseitig verstärken. Sie tragen dazu bei, das Risiko für die Mitarbeiter zu verringern, indem sie sicheres Verhalten in den Arbeitsalltag integrieren.
Simulationen unter realistischen Bedingungen
Mithilfe von Phishing-Simulationskampagnen, einschließlich simuliertem Phishing, können Sie das tatsächliche Verhalten messen. Anstatt zu raten, wer „es verstanden hat“, erfahren Sie, wer gut mitkommt, wer Fehler meldet und welche Teams zusätzliche Unterstützung benötigen.
Relevante, rollenbasierte Inhalte
Schulungen nach dem Prinzip „Eine Lösung für alle“ scheitern in der Praxis oft. So sind beispielsweise Finanzabteilungen mit Betrugsversuchen im Zusammenhang mit Rechnungen und Zahlungen konfrontiert. Die Personalabteilung verwaltet die Mitarbeiterdaten. Vertriebsteams hingegen sind in der Regel ständig mit kleinen Business Email Threads und Anhängen beschäftigt. Bei rollenbasierten Schulungen zur Cybersicherheit wird der Lehrstoff auf die Risiken abgestimmt, denen bestimmte Abteilungen ausgesetzt sind.
Interaktive Methoden
Interaktive Quizze, Entscheidungsbäume und kurze Szenario-Übungen bieten den Mitarbeitern die Möglichkeit, Sicherheitsentscheidungen zu üben, bevor sie in realen Arbeitssituationen damit konfrontiert werden. Diese Maßnahmen tragen dazu bei, wichtige Lerninhalte zu vertiefen und zeigen, ob die Mitarbeiter wissen, wie sie auf häufige Bedrohungen reagieren müssen
Regelmäßige Aktualisierungen, Kennzahlen und Fortschrittsüberprüfungen
Schulungen zur Sensibilisierung für Sicherheitsfragen sollten sich entsprechend den sich wandelnden Bedrohungen weiterentwickeln. Regelmäßige Aktualisierungen, überarbeitete Beispiele und eine übersichtliche Leistungsüberwachung helfen Unternehmen dabei, zu erkennen, wo Verbesserungen erzielt werden, wo sich Risiken nach wie vor konzentrieren und welche Nutzer oder Teams mehr Unterstützung benötigen.
Unterstützung durch die Geschäftsleitung und Planung
Wenn die Unternehmensleitung das Programm aktiv unterstützt, betrachten die Mitarbeiter es eher als Teil der normalen Geschäftspraxis und nicht als einmalige Anforderung. Zudem trägt dies dazu bei, Reibungsverluste im Laufe der Zeit durch klare Zeitpläne, eindeutige Richtlinien und eine konsequente Umsetzung zu vermeiden.
Materialien zur Unterstützung der Kampagne
Kleine Auffrischungen zwischen den offiziellen Schulungen tragen dazu bei, dass das Thema Sicherheit stets im Bewusstsein bleibt. Elemente wie Slack-Beiträge, E-Mail-Banner, Tipps zum schnellen Nachschlagen und kurze Hinweise vertiefen wichtige Lernerfahrungen und erleichtern es, sich auch an hektischen Arbeitstagen an sicheres Verhalten zu erinnern.
Häufige Arten von Cyberbedrohungen, die Mitarbeiter in KMU erkennen müssen
Die meisten Sicherheitsvorfälle in kleinen und mittleren Unternehmen (KMU) beginnen mit gängigen, wiederkehrenden Vorgehensweisen und nicht mit seltenen Zero-Day-Angriffen . Schulen Sie Ihre Mitarbeiter darin, diese Cyberbedrohungen frühzeitig zu erkennen, damit sie einen Angriff abwehren können, bevor er sich ausbreitet.
Phishing-E-Mails
Phishing-Nachrichten versuchen, eine Aktion auszulösen: Klicken, Herunterladen, Anmelden, Bestätigen. Zu den Warnzeichen zählen ungewöhnliche Absenderdomains, Dringlichkeit, nicht übereinstimmende Links, unerwartete Anhänge sowie Anfragen, die den üblichen Prozess umgehen.
Ransomware
Ransomware verschlüsselt Dateien oder Systeme und fordert eine Zahlung , um den Zugriff wiederherzustellen. Oft beginnt es mit Phishing oder einem schädlichen Download. Am besten melden Sie den Vorfall unverzüglich, trennen Sie die Verbindung zu , falls Sie von der IT-Abteilung dazu aufgefordert werden, und befolgen Sie die entsprechenden Maßnahmen zur Vorfallbewältigung.
Das Ausspähen von Zugangsdaten
Gefälschte Anmeldeseiten ahmen echte Dienste nach, um Zugangsdaten zu stehlen. Zu den typischen Anzeichen für diesen Angriff zählen ungewöhnliche URLs, unerwartete Anmeldeaufforderungen unter sowie Meldungen wie „Sitzung abgelaufen“ nach dem Anklicken eines Links.
Social Engineering
Angreifer nutzen Dringlichkeit („Tun Sie dies sofort“), Autorität („Aufforderung des Geschäftsführers“) oder Angst („Konto gesperrt“) aus, um das Urteilsvermögen zu untergraben. : Die sichere Vorgehensweise für Mitarbeiter besteht darin, sich Zeit zu nehmen, die Identität des Absenders zu überprüfen und die Genehmigungsabläufe einzuhalten.
Übernahme des Kontos
Sobald Angreifer Zugangsdaten gestohlen haben, können sie auf E-Mails und Apps zugreifen, um Daten zu stehlen oder Betrugsdelikte zu begehen. Zu den Warnzeichen gehören ungewöhnliche Anmeldebenachrichtigungen, unbekannte Regeln im Posteingang, unerwartete Aufforderungen zur Zwei-Faktor-Authentifizierung sowie seltsame Nachrichten, die von Ihrem -Konto versendet werden.
So entwickeln Sie ein effektives Schulungsprogramm zur Sensibilisierung für Sicherheitsfragen
Ein wirksames Schulungsprogramm zur Sensibilisierung für Sicherheitsfragen entsteht durch eine kontinuierliche, praxisorientierte Umsetzung und nicht durch eine einmalige Kampagne unter . Diese Schritte tragen dazu bei, die Schulung zu einem wiederholbaren Prozess zu machen, der das Verhalten der Mitarbeiter im Laufe der Zeit verbessert.
Schritt 1: Sicherheitslücken identifizieren
Ordnen Sie Schwachstellen konkreten Tools und Arbeitsabläufen zu, wie beispielsweise schwache Passwörter, fehlende Zwei-Faktor-Authentifizierung (MFA), unzureichende Zugriffskontrollen , riskante Gewohnheiten bei der Freigabe von Daten sowie Verhaltensweisen, die Sicherheitsrisiken verursachen. Führen Sie eine grundlegende Bestandsaufnahme in Bezug auf Systeme, physischen Zugang und das Sicherheitsbewusstsein der Mitarbeiter durch, einschließlich der Frage, ob die Mitarbeiter Schulungen absolvieren und wie oft sie auf Phishing-E-Mails klicken.
Schritt 2: Ermitteln Sie den Wissensstand der Mitarbeiter
Verwenden Sie kurze Quizze, Umfragen und Phishing-Simulationen, um eine Ausgangsbasis zu schaffen. Achten Sie auf Muster, anhand derer sich feststellen lässt, welche Rollen Schwierigkeiten mit Phishing haben, welche Teams keine Meldungen machen und welche Themen für Verwirrung sorgen.
Es ist zudem hilfreich, zunächst die verschiedenen Kompetenzstufen zu verstehen, die Mitarbeiter während der Schulung durchlaufen:
- Unbewusste Inkompetenz: Man ist sich nicht bewusst, dass das Verhalten risikobehaftet ist
- Bewusste Inkompetenz: Erkennt das Risiko, benötigt jedoch Anleitung
- Bewusste Kompetenz: Befolgt die Schritte korrekt und konzentriert
- Unbewusste Kompetenz: Sicheres Verhalten erfolgt ganz automatisch
Diese Phasen verdeutlichen, wie Mitarbeiter von der Unfähigkeit, riskantes Verhalten zu erkennen, dazu gelangen, Sicherheitsentscheidungen selbstbewusster und konsequenter zu treffen . Zudem fördert es den Lernprozess, indem zunächst das Bewusstsein geschärft wird, um anschließend ein besseres Urteilsvermögen und wiederholbare Handlungen zu festigen.
Schritt 3: Setzen Sie sich klare Ziele
Legen Sie eine kleine Auswahl messbarer Ergebnisse fest, damit das Programm eine klare Ausrichtung erhält und Fortschritte sichtbar gemacht werden können. Konzentrieren Sie sich auf Kennzahlen unter , die tatsächliche Verhaltensänderungen widerspiegeln, wie beispielsweise weniger Klicks auf Phishing-Links, mehr Meldungen verdächtiger Nachrichten, eine schnellere Eskalation unter oder weniger riskante Freigabeaktionen.
Schritt 4: Schulung zu Bereichen mit hohem Risiko
Legen Sie den Schwerpunkt auf die Ursachen tatsächlicher Vorfälle: Phishing, Passwortverwaltung, Sicherheit im Homeoffice und Datenumgang. Stellen Sie sicher, dass die Lektionen unter „ “ auf Ihre tatsächlichen Tools und Arbeitsabläufe abgestimmt sind, damit das Gelernte sofort in die Praxis umgesetzt werden kann.
Schritt 5: Erstellen Sie einen Plan zur Reaktion auf Vorfälle
Die Schulung sollte nicht bei der Sensibilisierung enden. Die Mitarbeiter benötigen zudem eine einfache und klare Anleitung, wie sie vorgehen sollen, wenn etwas verdächtig erscheint oder etwas schiefgeht. Erstellen Sie einen Plan zur Reaktion auf Sicherheitsvorfälle für häufige Sicherheitsereignisse, gestalten Sie die Meldeverfahren so, dass sie leicht zu befolgen sind , und überprüfen Sie den Plan regelmäßig, damit er in realen Situationen weiterhin einsetzbar bleibt.
Bewährte Verfahren zur angemessenen Schulung von Mitarbeitern in kleinen und mittleren Unternehmen
Um das Training effektiv und nachhaltig zu gestalten, halten Sie sich bitte an folgende Vorgehensweisen:
- Sorgen Sie dafür, dass die Schulungen aktuell bleiben: Konzentrieren Sie sich auf Phishing, Ransomware , Prävention von Datenschutzverletzungen , Passwortsicherheit und Social Engineering.
- Setzen Sie auf interaktives Lernen: Kurze Übungen, Quizfragen und praxisnahe Szenarien sind effektiver als passive Lerninhalte.
- Führen Sie praxisnahe Simulationen durch: Regelmäßige Phishing-Simulationen stärken das Vertrauen und decken Schwachstellen auf.
- Aktualisieren Sie die Inhalte regelmäßig: Passen Sie die Schulungsinhalte an die sich ständig weiterentwickelnden Bedrohungen im Bereich der Cybersicherheit und an neue Angriffsmuster an.
- Verfolgen Sie den Fortschritt kontinuierlich: Nutzen Sie Bewertungen und Feedback-Schleifen, nicht nur Abschlussquoten.
- Stärkung der Sicherheitskultur: Gestalten Sie die Meldemöglichkeiten so, dass sie einfach und ohne Sanktionen erfolgen, damit die Mitarbeiter Vorfälle umgehend weiterleiten.
- Halten Sie es praxisnah: Verknüpfen Sie die Schulungen mit alltäglichen Aufgaben wie der Genehmigung von Rechnungen, der gemeinsamen Nutzung von Dateien, Fernzugriffen und dem Umgang mit vertraulichen Informationen.
Schulungsmethoden und -formate für Schulungen zur Sensibilisierung für Sicherheitsfragen
Die meisten kleinen und mittleren Unternehmen erzielen bessere Ergebnisse, wenn sie verschiedene Formate kombinieren, um unterschiedliche Lernstile zu unterstützen:
- Präsenzveranstaltungen: Live-Veranstaltungen bieten Raum für Diskussionen, Fragen und unmittelbares Feedback, was insbesondere zur Klärung von Richtlinien und praxisnahen Szenarien von großem Nutzen sein kann.
- Online-Schulungsmodule: Module zum Selbststudium bieten den Mitarbeitern die Flexibilität, die Schulungen nach ihrem eigenen Zeitplan zu absolvieren und decken dabei dennoch alle erforderlichen Themen einheitlich ab.
- Video-Tutorials: Kurze Videos können dazu beitragen, komplexe Sicherheitskonzepte leichter verständlich und einprägsam zu machen, insbesondere für Mitarbeiter, die visuelles Lernen bevorzugen.
- Interaktive Simulationen: Simulierte Phishing- und Social-Engineering-Übungen bieten den Mitarbeitern die Möglichkeit, in der Praxis zu üben, echte Angriffsmuster zu erkennen und darauf zu reagieren.
- Lernen mit Spielelementen: Ein leichter Wettbewerb, Punktestände und Belohnungen können Schulungen ansprechender gestalten und zu einer stärkeren Beteiligung aller Teams beitragen.
- Mikrolernen: Kurze, regelmäßig wiederkehrende Lerneinheiten tragen dazu bei, das Bewusstsein im Laufe der Zeit zu festigen, ohne die Mitarbeiter zu überfordern oder sie für längere Zeit von ihrer Arbeit abzuhalten.
Ein gemischter Ansatz fördert die Akzeptanz, da er die Mitarbeiter dort abholt, wo sie gerade stehen: Sie sind beschäftigt, erledigen mehrere Aufgaben gleichzeitig und lernen oft in kurzen Zeitfenstern.
So verfolgen Sie Ihren Trainingsfortschritt anhand messbarer Ergebnisse
Die Schulungsdaten zeigen, wo sich Cyberrisiken konzentrieren und welche Teams mehr Unterstützung benötigen. Trends bei Simulationen und Berichterstattungen bestätigen, ob sich das Verhalten der Mitarbeiter verbessert. Anhand der Engagement-Kennzahlen lässt sich erkennen, welche Schulungsmodule nicht funktionieren, sodass Sie den Schwerpunkt entsprechend anpassen können.
Schritt 1: Festlegung der KPIs
Legen Sie eine kleine Auswahl von Kennzahlen fest, die tatsächliche Sicherheitsergebnisse widerspiegeln, wie beispielsweise die Phishing-Ausfallrate, die Melderate, die Einführung von MFA , die Zeit bis zur Meldung und die Reaktionszeit.
Schritt 2: Nutzen Sie Dashboards und Berichtstools
Behalten Sie sowohl die Fertigstellungs- als auch die Risikoindikatoren in einer Ansicht im Blick, damit Sie die Ergebnisse nach Team, Rolle, Standort oder Aufgaben funktion vergleichen können.
Schritt 3: Überwachen Sie den Wissensstand
Nutzen Sie Quizze und Umfragen, um festzustellen, wo Verständnislücken bestehen und welche Themen eine klarere oder gezieltere Vertiefung erfordern .
Schritt 4: Messung des Verhaltens in Simulationen
Verfolgen Sie Klickraten, die Eingabe von Zugangsdaten und die Reaktionen auf Warnmeldungen während Phishing-Simulationen, um zu sehen, wie Mitarbeiter unter realistischen Bedingungen reagieren.
Schritt 5: Erfassung der Melderaten bei Vorfällen
Erfassen Sie, wie oft Mitarbeiter verdächtige E-Mails oder Aktivitäten melden, die zu Datenlecks führen können, da eine höhere Melderate in der Regel auf ein stärkeres Bewusstsein und eine schnellere Eskalation hindeutet.
Schritt 6: Analyse der Abschlussquote und des Engagements
Überprüfen Sie die Teilnahmequoten und die für die Schulungen aufgewendete Zeit, um festzustellen, welche Module die Mitarbeiter überspringen, überfliegen oder bei denen sie sich nicht engagieren.
Worauf Sie als kleines Unternehmen bei einer Plattform zur Sensibilisierung für Sicherheitsfragen achten sollten
Achten Sie bei der Auswahl einer Plattform vorrangig auf Funktionen, die den Verwaltungsaufwand verringern und gleichzeitig die Ergebnisse verbessern. Sie können unter nach folgenden spezifischen Funktionen suchen:
- Plug-and-Play-Bereitstellung: Suchen Sie nach einer Plattform, die sich einfach in Betrieb nehmen lässt, über eine automatisierte Zeitplanung verfügt und nur minimalen Einrichtungsaufwand erfordert , damit auch kleine Teams ohne langwierigen Implementierungsprozess loslegen können.
- Vorlagen für Phishing-Simulationen : Mit vorgefertigten Kampagnen können Sie schnell realistische Tests durchführen, ohne jedes Szenario von Grund auf neu erstellen zu müssen.
- Automatisierte Berichterstellung: Integrierte Dashboards sollten es Ihnen erleichtern, die Teilnahme zu verfolgen, riskantes Verhalten zu erkennen und den Fortschritt im Zeitverlauf zu messen.
- Anpassungsmöglichkeiten: Die Plattform sollte es Ihnen ermöglichen, Inhalte auf Ihr Unternehmen, Ihre Arbeitsabläufe und die Risiken abzustimmen, denen verschiedene Rollen oder Teams ausgesetzt sind.
- Integrationsunterstützung: Die Kompatibilität mit E-Mail-, Kollaborations- und Identitätsmanagement-Tools trägt dazu bei, die Schulungen mit den Systemen zu verknüpfen, die die Mitarbeiter bereits täglich nutzen.
- Einfache Einarbeitung: Eine leistungsstarke Plattform sollte es kleinen Teams ermöglichen, Nutzer einfach anzumelden, Kampagnen zu starten, und schnell erste Ergebnisse zu erzielen.
Aus betrieblicher Sicht sollten Sie zudem den Verwaltungsaufwand, den Umfang der Schulungsbibliothek sowie die Frage bewerten, inwieweit die Plattform das Lernen unter realen Bedingungen ( ) fördert.
Wie Mimecast kleinen und mittleren Unternehmen dabei hilft, das Sicherheitsbewusstsein zu stärken
Mimecast unterstützt kleine und mittlere Unternehmen dabei, das Sicherheitsbewusstsein zu stärken, indem es Schulungen, Tests und Risikominderung in Echtzeit in einem vernetzten Ansatz unter vereint. Die Funktionen zur Sensibilisierung und Schulung im Bereich Sicherheit helfen den Mitarbeitern dabei, sich mit den bewährten Verfahren der Cybersicherheit für KMU vertraut zu machen: , während Phishing-Simulationen messen, wie die Mitarbeiter tatsächlich auf verdächtige Nachrichten reagieren, und aufzeigen, wo zusätzlicher Unterstützung benötigt wird.
Über Schulungen hinaus unterstützt Mimecast einen stärkeren Schutz im Tagesgeschäft durch E-Mail-Sicherheit, Bedrohungserkennung und Einblicke in menschliche Risiken, die KMU dabei helfen, riskantes Verhalten frühzeitig zu erkennen. Dies bietet kleineren Teams eine praxisnahe Möglichkeit, sichere Verhaltensweisen zu festigen, Phishing-Risiken zu verringern und die Bereitschaft zu verbessern, ohne auf isolierte Tools oder einmalige Sensibilisierungskampagnen zurückgreifen zu müssen.
Verbessern Sie die Sicherheit Ihres Kleinunternehmens
Geschulte Mitarbeiter verringern das Cyberrisiko, indem sie Phishing-Versuche erkennen, Social-Engineering-Fallen vermeiden, sensible Informationen schützen und verdächtige Aktivitäten frühzeitig melden. Das wirksamste Schulungsprogramm zur Sensibilisierung für Sicherheitsfragen betrachtet die Sensibilisierung für „ “ als eine kontinuierliche Disziplin, die in die tägliche Arbeit integriert ist, und nicht als einmalige Maßnahme.
Beginnen Sie damit, Ihre derzeitige Gefährdung durch menschliches Versagen und den Reifegrad Ihrer Schulungsmaßnahmen zu überprüfen, und legen Sie anschließend klare Ziele in Bezug auf Berichterstattung, Widerstandsfähigkeit gegen Phishing sowie die Bereitschaft zur Reaktion auf Vorfälle fest. Wenn Sie einen skalierbaren Ansatz benötigen, kann Mimecast kleine Unternehmen mit Maßnahmen zur Sensibilisierung und Schulung im Bereich Sicherheit unterstützen, die die Weiterbildung der Mitarbeiter mit dem Schutz von E-Mail- und Kollaborationsumgebungen verbinden.