Da menschliches Versagen erwiesenermaßen oft für Sicherheitslecks verantwortlich ist, kann sich keine Firma erlauben, darüber hinwegzusehen, wie wichtig es ist, Angestellte über Gefahren im Internet zu informieren. Das ist der Hauptgrund, weshalb der erste Artikel in dieser Artikelserie rund um den Antimalware Day Ihnen fünf Tipps gibt, wie Sie auf Arbeit eine Kultur erschaffen, die Angestellte dazu anregt, informiert zu bleiben und sich der eigenen Cybersicherheit bewusst zu sein.
Legen Sie eine E-Mail-Adresse für Fragen an
Eine E-Mail-Adresse, an die sich Angestellte bei Fragen rund um Cybersicherheit wenden können, ist ein guter Start und hat viele weitere Vorteile. Zum einen trauen sich Angestellte so eher Fragen zu stellen, die sie sonst vielleicht nicht stellen würden. Zudem geben Arbeitgeber Ihren Angestellten die Möglichkeit, verdächtige E-Mails zur Inspektion weiterzuleiten. Das hilft Angestellten in Bezug auf betrügerische E-Mails scharfsinniger zu werden. Die weitergeleiteten Mails können dann auch für interne Weiterbildungen genutzt werden, und somit den Wissenstand aller Angestellter und somit die Firma als Ganzes bereichern.
Richten Sie ein Frühwarnsystem ein
Um gefährlichen Spam-Kampagnen entgegenzuwirken, lohnt es sich ein dynamischen und proaktiven Frühwarnprozess einzuführen, der die ganze Firma über diese Gefahr informiert. Das verringert die Chance, dass ein unwissender Kollege in diese Falle tappt und die Sicherheit der Firmen-, Angestellten- und Kundendaten gefährdet. Zusätzlich verstärkt dieses System das Bewusstsein für ein paar der wichtigsten Gefahren und meistgenutzten Techniken, die Cyberkriminelle anwenden – auch wenn diese sich altbewährte und bereits bekannte Methoden herausstellen. Nicht zuletzt spornt dieser Prozess das Sicherheitsteam dazu an, Spam-Kampagnen genauer unter die Lupe zu nehmen und Merkmale zu erkennen.
Organisieren Sie Gesprächsrunden und Weiterbildungen
Gespräche mit Experten, entweder mit qualifizierten Mitarbeitern oder mit externen Fachleuten, helfen dabei Mitarbeiter über verschiedene Aspekte der IT-Sicherheit aufzuklären. Da große Firmen meistens Fachleute aus vielen unterschiedlichen Bereichen einstellen, ist es ratsam, separate Gesprächsrunden zu organisieren, die besondere Fähigkeiten, Interessen und Erfahrungen dieser Zielgruppen ansprechen. Ein Bild sagt mehr als tausend Worte – deshalb ist es nie von Nachteil, Bildmaterial in diesen Weiterbildungen einzusetzen und so die Beteiligung der Zuhörer zu erhöhen.
Organisieren Sie Wettbewerbe
Jeder mag es, an Wettbewerben teilzunehmen – und zu gewinnen, nicht wahr? Wettbewerbe unter Angestellten sind ein spielerischer Weg, um starke, internetsichere Verhaltensweisen zu etablieren. Zum Beispiel können die Materialien aus den Weiterbildungen für ein späteres Quiz genutzt werden. Am Ende wird nicht nur der Gewinner belohnt, sondern die ganze Firma bekommt einen Eindruck davon, wie cybersicher die anderen Kollegen sind. Weiterhin können Sie auch eine maßgeschneiderte Social Engineering Simulation organisieren, um herauszufinden, wie einfach es für Kriminelle wäre, den Schutz der Firma zu durchbrechen, wenn Sie es auf die Mitarbeiter als Schwachstelle abgesehen haben. Das Ergebnis kann hinterher auch ausgewertet werden, um festzustellen, welche Aspekte der Internetsicherheit noch mehr Fokus bekommen und in zukünftigen Weiterbildungen besprochen werden sollten.
Verfassen Sie einen guten Leitfaden
Setzen Sie ein Dokument auf, welches genaue Methoden erklärt, wie Mitarbeiter dabei helfen können Cyberattacken zu verhindern. Ein solcher Leitfaden könnte zum Beispiel Information dazu beinhalten, wie Geräte sicher eingerichtet werden, wie Informationen verschlüsselt werden oder wie man eine Zwei-Faktor-Authentifizierung auf verschiedenen Geräten einrichtet. Es ist auch wichtig sicherzustellen, dass diese Hilfen sich gut lesen lassen, die wichtigsten Informationen beinhalten und für jeden Angestellten einfach zugänglich abgelegt werden.
Bonus-Idee
Zum Schluss finden Sie hier einen Vorschlag, wie Sie all diese Informationen festhalten können. Platzieren Sie kleine Notizzettel mit Infos zur guten Cyber-Hygiene für Ihre Mitarbeiter an Orten, wo diese sie nicht erwarten würden – in Bürotoiletten, Küchen und Aufzügen. Wenn Ihre Angestellten diese Zettel dann an ungewöhnlichen Orten findet, verstärkt dies den Lerneffekt und sie können die Informationen leichter abrufen, wenn es am wichtigsten ist – zum Beispiel wenn Sie Opfer einer Phishing-Attacke werden sollten.
