Sponsored by

Security Awareness auf allen Ebenen

Sagen Sie kriminellen Hackern den Kampf an – und zwar auf jeder Ebene Ihres Unternehmens.

Hier erfahren Sie, wie nicht nur Sie selbst, sondern auch Ihre Mitarbeiter zu wehrhaften Cybersecurity Warriors werden.

 

Security Awareness fängt ganz oben an

15.02.2019
„Der Fisch stinkt vom Kopf“ heißt es ja so schön. Das gilt insbesondere, wenn es um Security Awareness in Unternehmen geht. Die Management-Ebene sollte dabei idealerweise mit gutem Beispiel vorangehen und IT-Sicherheitsbewusstsein in jeder Alltagssituation vorleben. Erst wenn das der Fall ist, kann es gelingen, die Belegschaft mit an Bord zu nehmen.

Erstaunlicherweise besteht die größte Herausforderung für IT-Sicherheitsverantwortliche in Unternehmen allerdings laut Kaspersky Labs regelmäßig darin, die Führungskräfte zu motivieren, sich in Sachen IT Security einzubringen. Dabei ist es in erster Linie Aufgabe des Managements, für die Verankerung eines Sicherheitsbewusstseins unter den Mitarbeitern zu sorgen.

Sorgen Sie für ein entsprechendes Sicherheitsbewusstsein bei Ihren Mitarbeitern!
Sorgen Sie für ein entsprechendes Sicherheitsbewusstsein bei Ihren Mitarbeitern!
Foto: alphaspirit - shutterstock.com

Die Bedeutung des Themas Security Awareness auf Management-Ebene zu verdeutlichen und die Führungskräfte in der Folge dazu zu bringen, zu Security-Treibern zu werden, ist also keine leichte Aufgabe. Erst wenn die Führungskräfte verstehen und verinnerlicht haben, dass IT-Sicherheitsmaßnahmen unverzichtbar sind und um die Ziele und Methoden krimineller Hacker wissen, können sie die täglichen Workflows der Mitarbeiter - und ihre eigenen Geschäftsentscheidungen - auch aus Security-Perspektive fachgerecht beurteilen und entsprechende Maßnahmen treffen.

Vermitteln lassen sich diese Dinge beispielsweise im Rahmen eines durchdachten Schulungsprogramms. Idealerweise macht sich dieses den Gamification-Ansatz zu Nutze, denn auf spielerische Art und Weise lernt es sich nun mal leichter - insbesondere dann, wenn es um besonders komplexe Themenbereiche geht. Wichtig ist zudem, dass das gewählte Schulungsformat spezifisch auf die jeweilige Zielgruppe zugeschnitten ist - nur so können "glaubwürdige" Situationen simuliert werden, mit denen sich die Teilnehmer auch identifizieren können. Awareness-Schulungen für Führungskräfte, die ein solches Sophistication-Level aufweisen kennen Sie bislang nicht? Werfen Sie doch mal einen Blick auf Kasperskys "Cybersafety Management Games".

Management Onboarding