SCHÜTZEN SIE IHR UNTERNEHMEN - Bewusstsein der Mitarbeitenden gezielt stärken und so das Unternehmensrisiko signifikant verkleinern
Je nach Studie sind zwischen 50% und beinahe 90% aller Datendiebstähle und Schadsoftwarevorfälle durch Fehlverhalten der eigenen Mitarbeitenden zustande gekommen. Egal ob zu einfache Passwörter, Phishing-Attacken oder (automatische) Schadsoftwaredownloads, die meisten dieser Fälle wären vermeidbar.
Investieren Sie in User Awareness Massnahmen, die zu Ihrem Unternehmen passen.
Keine Zeit, kein Geld
Die Gefahr ist real & wird oft unterschätzt
Cyberattacken und Schadsoftware sind Realität. Sie treffen sowohl Grosskonzerne wie auch Kleinstunternehmen. Nehmen Sie sich fünf Minuten Zeit und überlegen Sie sich welchen Schaden die folgenden Szenarien anrichten könnten:
-
Ihre Daten & Applikationen sind nicht mehr benutzbar aufgrund einer Schadsoftware (Virus, Ransomware)
-
Ihre wichtigsten Daten werden gestohlen und veröffentlicht (oder der Konkurrenz/dem Meistbietenden verkauft)
Kein Budget verfügbar
Nehmen Sie sich ein bis zwei Stunden Zeit in einem Managementmeeting und diskutieren Sie über die entsprechenden Risiken. Sollte der Entschluss gefällt werden, die Risiken ohne weitere Massnahmen zur Reduzierung zu tragen, so machen Sie denn Vorschlag den Mitarbeitenden einige Informationen zugänglich zu machen, die öffentlich und kostenfrei verfügbar sind. Wie zum Beispiel auf dieser Seite.
Ausserdem stellen wir Ihnen gerne eines unserer Plakate kostenfrei zu: Plakat bestellen!
Wir haben alles in der Cloud
Bestimmt nicht...
Wenn Sie alle Mitarbeitenden durch Algorithmen ersetzt haben, den Cloudservice nicht administrieren müssen und auch das Management nicht auf die Daten in der Cloud zugreifen muss, dann brauchen Sie allenfalls tatsächlich keine User Awareness. Wann immer jedoch menschliche Nutzer und Endgeräte (Computer, Laptop, Handy) im Spiel sind, sind sie auch angreifbar.
Was Sie tun können
Bedarf analysieren
Wen muss ich warum schulen?
Welche unternehmensinternen Zielgruppen existieren? Welches Risiko geht von deren IT Nutzung aus? Welches Ziel müssten Massnahmen haben, die diese Risiken minimieren sollen?
Strategie definieren - Massnahmen identifizieren
Wie bringe ich meine Mitarbeitenden dazu sich der Risiken bewusst zu sein und richtig zu handeln?
Abhängig vom Risiko und den zur Verfügung stehenden finanziellen und organisatorischen Mitteln sollten Sie eine entsprechende Strategie definieren (je nach Komplexität des Unternehmens zwischen zwei Sätzen und zwei Seiten) und konkrete Massnahmen definieren (Inhalte, Mittel, Zeitplan).
Konkrete Tipps
-
Für das kleine Budget gibt es frei verfügbare Informationen. Weisen Sie Ihre Mitarbeitenden darauf hin und ergänzen Sie allenfalls unternehmensspezifische Inhalte.
-
Kontinuität ist wichtig. Belassen Sie es nicht bei einer einmaligen Aktion.
-
Zielgruppen gerechte Inhalte und Kommunikationsmittel sind stets erfolgreicher als ein generischer Ansatz.
-
Wenn Sie die Sache ernst nehmen, sollten Sie den Lernfortschritt der Nutzer messen - sei dies mittels Excel-Liste oder Management-Dashboard eines WBT-Tools (Web Based Training).
-
Die Mischung macht es! Setzen Sie unterschiedliche Mittel ein und variieren Sie die Themen & Inhalte.
Und abgesehen von User Awareness?
Auch IT Security-Spezialisten werden Opfer von Phishing-Attacken
Selbst die bestgeschultesten Mitarbeitenden haben mal einen unvorsichtigen Moment oder werden Opfer von besonders ausgefeilten Attacken. Für diese Fälle gilt meist: Je besser die technischen Abwehrmassnahmen des Unternehmens, desto geringer der Schaden. User Awareness ist mit Sicherheit einer der wichtigsten Ansatzpunkte zur Erhöhung des Schutzes vor Cyberkriminellen, jedoch nicht der einzige. Der technische Schutz sollte nicht vernachlässigt werden.
Und dann sind da noch die anderen Attacken
Angriffe welche nicht auf Aktionen der Mitarbeitenden angewiesen sind und Insider-Attacken lassen sich durch User Awareness Massnahmen leider nicht abwehren.
Was tun?
Informieren Sie sich bei Ihren unternehmensinternen Spezialisten und/oder beim Security Partner Ihres Vertrauens über technische Sicherheitsmassnahmen.