Häufig gestellte Fragen
Was ist Security Awareness?
Schulungen zum Sicherheitsbewusstsein beziehen sich auf das Verständnis der Mitarbeiter für Cyber-Hygiene, die Identifizierung der vielen Wege, auf denen Angreifer versuchen, in kritische Unternehmenssysteme oder persönliche Konten einzudringen, und die entscheidende Rolle der Benutzer bei der Abwehr von Angriffen zum Schutz ihres Unternehmens.
Wieso braucht Ihre Unternehmen Security Awareness Training?
Untersuchungen zeigen, dass bei mehr als 90 % der Sicherheitsverletzungen menschliches Versagen im Spiel ist. Schulungen zum Sicherheitsbewusstsein mindern das Risiko für die Benutzer, indem sie die Mitarbeiter über mögliche Fehler und die richtige Vorgehensweise bei der Nutzung von E-Mail und Internet aufklären. Sie fördert sicherere Verhaltensweisen zum Schutz persönlicher und organisatorischer Daten.
Was sind Best Practices für die Entwicklung von Security Awareness Training?
Eine wirksame Schulung des Sicherheitsbewusstseins zielt darauf ab, die Mitarbeiter von heute zu motivieren, das Risiko für die Nutzer zu verringern. Viele andere Programme bieten Schulungen in einmaligen Sitzungen an, die die Benutzer mit Informationen überfordern oder, schlimmer noch, vergessen werden. Damit eine Schulung von Dauer ist, muss sie regelmäßig und in kleinen Dosen durchgeführt werden, damit sie in den vollen Terminkalender der Mitarbeiter passt. Am wichtigsten ist, dass positive Verstärkung und Humor besser geeignet sind um Schulungsinhalte zu verinnerlichen als angstbesetzte oder uninteressante Botschaften.
Was ist die ideale Dauer für ein Security Awareness Training Programm?
Die Dauer der Schulungsprogramme für das Sicherheitsbewusstsein ist sehr unterschiedlich. Der Ansatz von Mimecast besteht darin, monatlich kurze Schulungssitzungen anzubieten, die den Mitarbeitern helfen, die besten Sicherheitspraktiken im Gedächtnis zu behalten.
Welche Awareness Training Inhalte sollte ein effektives Security Awareness Training Program beinhalten?
Mimecast Awareness Training bietet 12 bis 15 Module neuer Informationssicherheits-Trainingsinhalte pro Jahr und stellt damit sicher, dass die Benutzer das ganze Jahr über ein aktuelles und nachhaltiges Training mit aktualisiertem Wissen über die sich ständig verändernde Bedrohungslandschaft erhalten.
Unser Programm umfasst Schulungen zum Thema Sicherheit:
- Passwörter, um sicherzustellen, dass die Mitarbeiter sichere Passwörter und keine persönlichen Passwörter verwenden.
- Datenschutz, um zu zeigen, wie Sie die persönlichen Daten von Mitarbeitern, Kunden, Partnern und Ihrem Unternehmen schützen können.
- Phishing-Schulungen, die den Mitarbeitern helfen sollen, Phishing-Angriffe zu erkennen und ihnen zeigen, was passiert, wenn sie unvorsichtig auf Phishing-Nachrichten reagieren.
- PCI, um Mitarbeitern zu helfen, die PCI-Konformität zu gewährleisten, indem sie Social-Engineering-Angriffe erkennen und vermeiden.
- HIPAA, um den Mitarbeitern zu helfen, Nachlässigkeit und Versäumnisse zu vermeiden, die zu einem katastrophalen Verstoß führen können.
- Ransomware, um zu zeigen, wie einfach es ist, Opfer eines Angriffs zu werden, und wie verheerend Ransomware für Unternehmen und Einzelpersonen sein kann.
- CEO/wire fraud, um zu zeigen, wie CEO fraud und wire fraud aussehen und wie es sich anfühlt, die Person zu sein, die dem Unternehmen hohe Verluste eingebracht hat.
- Daten während der Übertragung, um zu zeigen, wie anfällig Daten sind, wenn sie in Bewegung sind, und wie man sie schützen kann.
- Betriebshygiene, die bewährte Verfahren zur Sicherung von Papier, Schreibtischen, Bildschirmen und Gebäuden umfasst.
- GDPR, um die Datenschutzrechte zu umreißen, die alle Mitarbeiter kennen und ausüben müssen.