...
🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.
person using Windows 11 computer on lap
DatenschutzMobiles VPNVPN & Privacy

Cybersecurity Awareness für Mitarbeiter: Tipps und Best Practices

13
Inhalt
Warum Cybersicherheitstraining wichtig ist (laut Experten)
Cybersicherheit ist nicht nur etwas für IT-/technisches Personal
Schlüsselthemen, die in einem Schulungsprogramm zur Cybersicherheit enthalten sein sollten
Förderung einer Kultur des Bewusstseins für Cybersicherheit und Best Practices
Beenden

Die größte Tragödie des wissenschaftlichen und technologischen Fortschritts besteht darin, dass er viel schneller voranschreitet als die kollektive Weisheit der Gesellschaft. Das hat Isaac Asimov vor einigen Jahrzehnten im Wesentlichen gesagt, als er die Beziehung zwischen Wissenschaft und Gesellschaft kommentierte.

Bis heute ist das Internet zu einem wesentlichen Bestandteil von so ziemlich jedem Aspekt des modernen Lebens geworden, vom privaten bis zum beruflichen Bereich. Trotz unserer zunehmenden Abhängigkeit vom Internet ist es überraschend, dass das Bewusstsein für Cybersicherheit weitgehend ignoriert wird.

Auf persönlicher Ebene könnte eine Person dafür entschuldigt werden, dass sie kein Verständnis für gute Cybersicherheitspraktiken hat. Aber auf Unternehmensebene ist die Nachlässigkeit von Unternehmen und die Weigerung, das Bewusstsein für Cybersicherheit unter den Mitarbeitern zu fördern, gelinde gesagt verblüffend.

Laut einem von Chubb veröffentlichten Bericht gaben nur 31 % der befragten Mitarbeiter an, eine unternehmensweite Cybersicherheitsschulung und -schulung erhalten zu haben.

Da die Covid-19-Pandemie den Bedarf an Online-Konnektivität für die meisten Unternehmen erhöht, ist das erhöhte Risiko von Sicherheitsverletzungen zu hoch, um es auf die leichte Schulter zu nehmen. Daher ist dies ein kritischer Moment für Unternehmen. Wenn die Bedeutung von Schulungen und Sensibilisierung für Cybersicherheit weiterhin heruntergespielt wird, werden Unternehmen die Hauptlast der digitalen Angriffe tragen. In einer instabilen Wirtschaft könnte dies verheerende Folgen haben.

Mein Ziel beim Schreiben dieses Artikels war es, einen kleinen Teil dazu beizutragen, ein Gefühl der Dringlichkeit zu fördern, dass Unternehmen in die Cybersicherheitsschulung ihrer Mitarbeiter investieren müssen. Anstatt Argumente für meine These aufzubauen, wie es mein üblicher Stil ist, Artikel über solche Themen zu schreiben, habe ich mich stattdessen entschieden, Sicherheitsexperten einzuladen und ihre Erkenntnisse über dieses drängende, aber oft ignorierte Problem unserer Zeit zu teilen.

Was folgt, sind die Zitate verschiedener sind die Gedanken verschiedener Branchenexperten, denen ich zu Dank verpflichtet bin, dass sie ihre Erkenntnisse mit uns geteilt haben.

Warum Cybersicherheitstraining wichtig ist (laut Experten)

Nancy Sabino – CEO und Mitbegründerin von SabinoCompTech

Mitarbeiter werden die erste Verteidigungslinie im Kampf gegen die Cybersicherheitsbedrohung sein. Wenn sie nicht wissen, was die Bedrohungen sind, wie sie sie erkennen und was sie dagegen tun können, werden sie eher zu einem Risiko als zu einer Quelle der Prävention. Wenn Sie das Risiko in Ihrem Unternehmen bewerten, würden Mitarbeiter, die sachkundig sind und wissen, wonach sie suchen und wissen, wie sie schnell reagieren können, wenn etwas passieren sollte, den Hebel erheblich in Richtung Senkung Ihres Risikos bewegen. Die Etablierung von Vorbeugung ist immer besser als der Umgang mit Abhilfemaßnahmen, die sich als äußerst kostspielig und zeitaufwändig herausstellen können.

Ich persönlich nutze die fortlaufenden Schulungen, die meine Firma anbietet, um meine Fähigkeiten weiter zu schärfen und mit neuen Trends Schritt zu halten, sobald sie auftauchen. Wir bieten dies auch allen unseren Kunden an, damit sie uns auch dabei helfen können, proaktiv zu sein. Es hat sich absolut gelohnt, denn allein die Bekanntheit hat die Anzahl der Klicks in E-Mails sowie die in Phishing-E-Mails eingegebenen Datenmengen usw.

John Svazic – Gründer und Hauptberater bei EliteSec

Ob es Ihnen gefällt oder nicht, Mitarbeiter bleiben der Vektor Nr. 1 für böswillige Parteien, wenn sie sich Zugang zu Ihrem Unternehmen verschaffen wollen. Durch die üblichen Phishing-E-Mails an „Vishing” (Voice Phishing) werden sie die Gutmütigkeit eines Mitarbeiters ausnutzen, um Zugang zu den Daten, Finanzen oder Geschäftsgeheimnissen eines Unternehmens zu erhalten.

Ich habe viele Jahre lang Cybersicherheitstrainings absolviert und gegeben, und ich kann sagen, dass es unverzichtbar ist, wenn es richtig gemacht wird. Geben Sie Ihren Endbenutzern nicht nur ein 30-minütiges Video oder ein computerbasiertes Schulungsmodul – geben Sie ihnen Beispiele dafür, was passieren kann, wenn sie auf eine dieser E-Mails hereinfallen. Was ist der Downstream-Effekt? Was kann dem Einzelnen passieren? Das ist weitaus nützlicher, als den Mitarbeitern einfach zu sagen: „Klicken Sie nicht auf Links und laden Sie keine Anhänge von verdächtigen E-Mails herunter.”

Steven Weisman – Experte für Cybersicherheit und Professor an der Bentley University

Unternehmen sind nur so sicher, wie ihre Mitarbeiter die geringsten Cybersicherheitspraktiken anwenden. Cyberangriffe wie Ransomware, Datenschutzverletzungen und der Diebstahl von wichtigem geistigem Eigentum sowie die Kompromittierung von geschäftlichen E-Mails können verheerende Auswirkungen auf Unternehmen haben. Ich bin Experte für Cybersicherheit und Professor an der Bentley University, wo ich Wirtschaftskriminalität lehre. Ich schreibe auch den Blog Scamicide, in dem ich jeden Tag neu aktualisierte Informationen über die neuesten Entwicklungen im Bereich der Cybersicherheit bereitstelle.

Bei Bentley hat Cybersicherheit Priorität, und Schulungen, insbesondere das Erkennen von Spear-Phishing-E-Mails und das Üben wichtiger Cybersicherheitsgrundlagen, wie z. B. das Klicken auf Links, die nicht als legitim bestätigt wurden, werden ständig betont. Wenn ein solches Training auf eine wertfreie und hilfreiche Weise durchgeführt wird, ist es sehr effektiv.

Andy Sauer – Experte für Cybersicherheit bei Steel Root

Das Bewusstsein für Cybersicherheit ist für Mitarbeiter in einem organisatorischen Umfeld wichtig, da COVID-19 die Landschaft vollständig verändert hat und Cybersicherheit zu einer viel größeren Geschäftsbedrohung als je zuvor gemacht hat. Dies ist auf die deutliche Zunahme von Menschen zurückzuführen, die Telearbeit leisten; was zu folgenden Faktoren führt:

  • Verhaltensänderungen: Mitarbeiter, die außerhalb des Standorts arbeiten, sind in der Regel entspannter und lassen eher ihre Wachsamkeit nach – vielleicht beantworten sie sogar E-Mails, die darauf abzielen, Hackern Datenzugriff zu verschaffen. Außerdem neigen die Mitarbeiter bei erhöhtem Stressniveau möglicherweise eher dazu, reaktiv und weniger strategisch in ihren Handlungen zu sein.
  • Situationsänderungen: Arbeiten an unterschiedlichen Standorten, Sicherheitsanweisungen und Zugangsregeln können durch das Raster fallen. Dies kann zu einer weniger strengen Überwachung von Transaktionen und anderen wichtigen Arbeitsabläufen führen.
  • Technologische Veränderungen: Plötzlich sind Unternehmen gezwungen, ihre Firewalls über die physischen Grenzen ihres Büros hinaus auszudehnen. Auf Unternehmenssysteme wird von einer Vielzahl von Geräten aus zugegriffen, sogar von privaten Geräten. Diese Änderungen können zu Kompromittierungen, Datenwucherung und anderen Herausforderungen führen.

Chris Silbaugh – Vizepräsident für Geschäftsentwicklung bei CyberKnights

Ich war sowohl an der Teilnahme an Cybersicherheitsschulungen als auch an der Bereitstellung der Schulungen beteiligt, und der wichtigste Teil, um das Publikum anzusprechen, besteht darin, ihnen dabei zu helfen, die negativen Auswirkungen wie verlorene oder gestohlene persönliche Informationen, geschäftsbezogene Informationen und gesetzliche Strafen zu verstehen die zu einem finanziellen Verlust führen. Helfen Sie den Menschen, zuerst die Folgen zu verstehen, damit sie sich die Zeit nehmen, zu lernen, wie sie solche Folgen verhindern können

Steven M. Solomon – Vizepräsident bei SecurIT360

Das Bewusstsein für Cybersicherheit reduziert das Risiko eines schwerwiegenden Sicherheitsvorfalls, der dem Unternehmen schaden kann. Meiner Erfahrung nach ist die Bereitstellung von Sicherheitsschulungen und Sensibilisierungsschulungen eine wertvolle Aktivität, die von vielen Unternehmensleitern als Kostenvermeidung angesehen wird. Es erinnert die Mitarbeiter formell daran, dass es wichtige Sicherheitsrichtlinien und -verfahren gibt, die bei der Durchführung von Arbeiten zu berücksichtigen sind, und definiert die Folgen einer Nichtbeachtung einer guten Cyberhygiene. Angesichts der Verbreitung von Bedrohungen und der hohen Kosten von Sicherheitsvorfällen sollten Mitarbeiter bei ihren täglichen Aktivitäten wachsam sein.

Cindy Murphy – Präsidentin für digitale Forensik bei Tetra Defense

Sensibilisierungsprogramme und Sicherheitsschulungsinitiativen für Mitarbeiter sind von entscheidender Bedeutung für den Schutz der sensiblen Daten von Unternehmen. Ich bin ein Verfechter der Bereitstellung von Cybersicherheitsschulungen, damit Mitarbeiter böswillige Aktivitäten erkennen können. Beispielsweise verwenden Betrüger immer noch überwiegend E-Mails, um ihre Opfer zu täuschen. Neu in dieser Ära sind die betrügerischen Nachrichten in den E-Mails: Die CDC bittet um Spenden in Bitcoin. Ihre COVID-19-Steuererleichterungsdokumente sind auf dieser (gefälschten) Website verfügbar. Ein Arzt der Weltgesundheitsorganisation hat „Drogenberatung”, wenn Sie hier klicken. Das ist Social Engineering in seiner schlimmsten Form – und leider funktioniert es in diesen unsicheren Zeiten eher.

Leichtgläubiger sind die Menschen in den letzten dreieinhalb Monaten nicht geworden; Sie haben sich an große Veränderungen in kleinen Botschaften gewöhnt. Wenn die nächste Schlagzeile eine Frage der Sicherheit oder Krankheit sein könnte, ist es viel einfacher, Informationen zu glauben, die direkt in Ihrem Posteingang erscheinen.

Mark Soto – CEO von Cybericus

Einer der wichtigsten Gründe, warum das Bewusstsein für Cybersicherheit für Mitarbeiter wichtig ist, ist die Tatsache, dass die überwiegende Mehrheit der Datenschutzverletzungen (je nach Quelle zwischen 60 und 80 %) auf interne Mitarbeiterfehler zurückzuführen sind und fast (30 bis 40 % gleichen Grund oben) von Datenschutzverletzungen ist auf böswillige interne Mitarbeiter zurückzuführen. Ihre Mitarbeiter müssen sich der Grundlagen der Cybersicherheit und der Cybergefahren sowohl außerhalb als auch innerhalb des Unternehmens bewusst sein. Wir arbeiten normalerweise mit Unternehmen zusammen, nachdem sie angegriffen wurden, aber wir würden Cybersicherheitsschulungen auf jeden Fall für sinnvoll halten.

Sie können Millionen von Dollar für die beste hochentwickelte Cybersicherheitssoftware für Ihr Unternehmen ausgeben, aber wenn Ihre Mitarbeiter nicht genug über die besten Praktiken Bescheid wissen, verschwenden Sie nur Ihr Geld. Es gibt nur eine begrenzte Software, die Angriffe aufgrund menschlicher Fehler verhindern kann, und wenn Ihr Mitarbeiter nicht weiß, warum er nicht zufällig USB-Sticks an seinen Computer anschließen oder nicht auf zufällige E-Mail-Links von zwielichtigen E-Mail-Adressen klicken sollte, dann Sie Sie werden zwangsläufig gehackt, egal welche Art von Software oder Technologie Sie verwenden.

Marty Puranik – Präsident und CEO von Atlantic.net

Ein wichtiger Trend, den wir jetzt sehen, der vor Jahren noch nicht wirklich existierte, ist die Cybersicherheitsschulung für Mitarbeiter. Dies sollte Teil Ihrer Unternehmenskultur sein, und je verbreiteter es in Ihrem Unternehmen ist, desto mehr Menschen werden es akzeptieren. Versuchen Sie, Ihren CIO oder IT-Manager in den Onboarding-Prozess einzubeziehen, um neuen Mitarbeitern die Bedeutung der Sicherheit an ihrem neuen Arbeitsplatz deutlich zu machen. Stellen Sie bei langjährigen Mitarbeitern sicher, dass Ihre Botschaft über ihre Teamleiter weitergegeben wird. Versuchen Sie, sich von langen E-Mails und Memos fernzuhalten, bei denen viele Mitarbeiter die ersten paar Sätze überfliegen, bevor sie sie löschen.

Versuchen Sie stattdessen, ein paar Videos zu erstellen, oder hängen Sie vielleicht ein paar Infografiken in Hauptbereichen des Büros auf, wie dem Pausenraum, in der Nähe des Wasserbrunnens und sogar in der Toilette. Auch wenn Ihre Mitarbeiter nicht so sehr an Sicherheit interessiert sind, hilft ihnen das wiederholte Lesen von Sätzen und Aktionen in visueller Form, sich an die besagten Nachrichten zu erinnern, wenn online etwas Außergewöhnliches passiert.

Nick Santora – CEO von Lehrplänen

Verschiedenen Berichten zufolge haben Cyberangriffe seit dem Ausbruch des Coronavirus um 500 % zugenommen. Hacker und schlechte Schauspieler nutzen diese unglückliche Zeit, die wir alle durchmachen. Wir haben so viele Phishing-Angriffe auf Mitarbeiter gesehen, die jetzt Teil einer riesigen Remote-Belegschaft sind, und der Mangel an Cybersicherheitsschulungen ist offensichtlich.

Die effektivste Cybersicherheitsstrategie Nr. 1 besteht darin, Ihre Mitarbeiter auf allen Ebenen im Unternehmen darin zu schulen, worauf sie bei einer verdächtigen E-Mail, einem potenziellen Phishing-Betrug oder sogar einem Ransomware-Angriff achten müssen.

Dr. Al Marcella – CISAM, CISA, Präsident von Business Automation Consultants

Früher sagten wir „Wissen ist Macht”, aber in unserer global vernetzten, rund um die Uhr verfügbaren, informationsabhängigen Welt sind Daten eine Ware – Daten haben Wert. Nicht mehr Wissen erzeugt Macht, sondern „Information ist Macht”. Ein Mitarbeiter, der nicht verantwortungsbewusst handelt, um die Informationsressourcen des Unternehmens zu schützen und zu sichern, setzt das Unternehmen unweigerlich einem Risiko aus … finanziell, wettbewerbsmäßig und rechtlich.

Ich biete seit über 35 Jahren Cybersicherheitsschulungen an. Eine Schulung, die einen Mitarbeiter dazu bringt, innezuhalten und nachzudenken, bevor er auf eine externe E-Mail klickt, Informationen an einen Anrufer weitergibt, einen Weblink öffnet, einen QRC-Code scannt oder Maßnahmen ergreift, die ihn oder sein Unternehmen potenziell gefährden könnten, ist positiv und empfänglich, rechtzeitiges und proaktives Training.

Cybersicherheit ist nicht nur etwas für IT-/technisches Personal

Mir ist aufgefallen, dass Diskussionen über Cybersicherheitsschulungen oft davon ausgehen, dass nur das technische Personal mit Best Practices für Sicherheit vertraut sein muss. Dabei wird jedoch die Tatsache außer Acht gelassen, dass selbst wenn die für die Gestaltung der Netzwerke eines Unternehmens verantwortlichen Personen gründlich daran arbeiten, die Risiken zu minimieren, es nur eine Person in einem Unternehmen braucht, die auf den falschen Link klickt, um all dies rückgängig zu machen.

Es ist notwendig, diese Idee zu beenden und das Bewusstsein für Cybersicherheit zu einem allumfassenden Programm zu machen. Hier ist, was einige Experten zu diesem Problem zu sagen haben:

Dr. Tom Keenan – Professor an der University of Calgary
Auch Rezeptionisten brauchen Cybersicherheitstraining und Sensibilisierung!

Ich werde die „Social Engineering Challenge” auf der DEF CON vor einigen Jahren nie vergessen, bei der es darum ging, Informationen von Autohäusern zu extrahieren, weil sie angeblich als „Händler des Monats” gerühmt werden sollten.

Empfangsmitarbeiter gaben Dinge auf wie „Welche Windows-Version betreibt Ihr Unternehmen?”, „Wie lautet der Name und die E-Mail-Adresse Ihres Chief Financial Officer?” und sogar „An welchem ​​Tag wird Ihr Müll abgeholt?”, alles nützlich für Hacker und Identitätsdiebe .

Wenn ich also in ein Unternehmen gehe, um ein Cybersicherheitsbewusstseinstraining zu machen, habe ich normalerweise ein nettes Gespräch mit der Empfangsdame und kann dann dem CIO und CEO allerlei Interessantes über ihr Unternehmen erzählen. Funktioniert jedes Mal!

Gabe Turner – Cybersicherheitsexperte bei Security.org

Meiner Meinung nach sollte sich das Training auf alle Arten von Mitarbeitern konzentrieren, die elektronische Geräte für unternehmensbezogene Zwecke verwenden, insbesondere wenn sie das Internet nutzen. Während IT-Mitarbeiter natürlich hinzugezogen werden, wenn es zu Datenschutzverletzungen kommt, ist die Schulung der Mitarbeiter selbst eine vorbeugende Maßnahme im Gegensatz zu einer reaktiven Maßnahme, wodurch die Wahrscheinlichkeit verringert wird, dass das Unternehmen überhaupt eine Datenschutzverletzung erleidet.

Ilia Sotnikov – Vizepräsident des Produktmanagements bei Netwrix

Regelmäßige Schulungen für alle Teams, von IT-Mitarbeitern bis hin zu Nicht-IT-Mitarbeitern, helfen Ihren Mitarbeitern, besser zu verstehen, wie sie auf Hackeraktivitäten reagieren sollten. Wenn Sie beispielsweise Informationen über Phishing und die neuesten Betrugsversuche hinzufügen, besteht die Möglichkeit, dass Mitarbeiter nicht auf verdächtige Links in E-Mails klicken und diese Nachrichten an das IT-Team senden.

Darüber hinaus helfen diese Schulungen Mitarbeitern auf allen Ebenen und aus allen Abteilungen zu verstehen, dass sie persönlich für die Sicherheitslage der Organisation verantwortlich sind, was ihnen helfen kann, wachsamer zu sein. Dadurch wird das Risiko von Datenschutzverletzungen möglicherweise nicht vollständig beseitigt, aber Sie werden sicherlich eine bessere Arbeitsplatzkultur haben und Ihre Daten und Systeme besser geschützt sein.

Darren Deslatte – Vulnerability Operations Leader bei Entrust Solutions

Das Schulungsprogramm zur Cybersicherheit Ihres Unternehmens sollte unbedingt alle Mitarbeiter umfassen. Fast 90 % der Cyberangriffe werden durch menschliches Versagen oder Fahrlässigkeit verursacht. Eine der besten Möglichkeiten, diese Chancen zu überwinden, besteht darin, sicherzustellen, dass jeder in Ihrem Unternehmen seine Verantwortung für die Cybersicherheit Ihres Unternehmens versteht, vom CEO bis zum externen Auftragnehmer.

Schlüsselthemen, die in einem Schulungsprogramm zur Cybersicherheit enthalten sein sollten

Damit ein Cybersicherheitsplan effektiv ist, sollte das Schulungsprogramm so gestaltet sein, dass es Themen enthält, die effektiv zur Sensibilisierung der Mitarbeiter beitragen, ohne dass sie sich überfordert fühlen. Dies ist der allgemeine Konsens der Experten, die sich zu diesem Thema geäußert haben:

Chris Silbaugh – Vizepräsident für Geschäftsentwicklung bei CyberKnights

Es gibt eine Vielzahl von Cybersicherheitsthemen, in denen Mitarbeiter geschult werden sollten, und dies sollte letztendlich von der Position abhängen, in der sich der Mitarbeiter befindet. Beispielsweise sollten Mitarbeiter der Technik-/IT-Abteilung aufgrund der Art, mit der sie beauftragt sind, strengere Anforderungen erfüllen Hauptverantwortung für die Verwaltung des Unternehmensnetzwerks in irgendeiner Form.

Mitarbeiter, die eher ein durchschnittlicher Benutzer des Unternehmensnetzwerks sind, sollten eine andere Form der Schulung erhalten, die sich auf einen einfacheren Ansatz zur Verwaltung der Sicherheit der Domäne konzentriert. Schließlich sollte die Schulung nicht in langen Formaten erfolgen, die es dem Mitarbeiter ermöglichen, schnell die Aufmerksamkeit zu verlieren. Das Training sollte häufig durchgeführt werden, aber von kürzerer Dauer. Der Höhepunkt einer einjährigen Ausbildung wird sich als ein besserer Prozess erweisen als ein paar Stunden, die auf einmal aufgewendet werden.

Nick Santora – CEO von Lehrplänen

Einige wichtige Schulungsthemen zur Sensibilisierung für Cybersicherheit wären:

1 Phishing – Die Mehrzahl der Cyberangriffe auf ein Unternehmen erfolgt über E-Mail-Phishing. Mitarbeiter müssen verstehen, wie sie einen Phishing-Angriff erkennen und sich davor schützen können, nicht auf verdächtige Links in einer E-Mail zu klicken.

2 Passwortschutz – Mitarbeiter sollten verstehen, wie man sichere Passwörter erstellt, wie z. B. keine leicht zu erratenden Passwörter wie „1234″ zu verwenden Passwort-Manager („Tresor”) und erfahren Sie, warum Passwörter so wichtig für den Schutz ihrer Online-Konten sind.

3 Informationssicherheit – Bei „InfoSec” dreht sich alles um den Schutz der digitalen Informationsbestände Ihres Unternehmens. Mitarbeiter sollten verstehen, dass der Zugriff auf Informationen ein Privileg ist, und der „Need-to-Know”-Zugriff sollte jederzeit praktiziert werden. Die Weitergabe vertraulicher Daten außerhalb des Unternehmens muss sehr ernst genommen werden, und Mitarbeiter sollten die Richtlinien Ihres Unternehmens zum Schutz von Informationen kennen.

4 Ransomware – Ransomware ist bösartige Software, die Daten auf einem Computer verschlüsselt, bis dem Hacker ein Geldbetrag gezahlt wird, und ist eine der beliebtesten Bedrohungen für Unternehmen auf der ganzen Welt. Wenn das Lösegeld nicht bezahlt wird, sind Ihr Computer und alle seine Daten nicht wiederherstellbar. Der beste Schutz vor Ransomware besteht darin, sie gar nicht erst entstehen zu lassen.

Dr. Al Marcella – CISAM, CISA, Präsident von Business Automation Consultants

Daten sind ein Vermögenswert – und haben einen Wert für das Unternehmen. Mitarbeiter müssen darin geschult werden, Daten als kritisches Unternehmensgut zu betrachten, das geschützt werden muss.

Cyber-Risiko. Wer sind die Bedrohungsakteure, die versuchen, unbefugten Zugriff auf die kritischen Datenbestände des Unternehmens zu erlangen? Was sind die Schwachstellen innerhalb des Unternehmens, die ein Angreifer ausnutzen könnte? Wie groß ist die Möglichkeit, dass der Angreifer die Schwachstelle ausnutzt? Was sind die Auswirkungen (finanziell, rechtlich, Reputation) auf die Organisation, wenn dies eintreten sollte? Welche Rolle spielen die einzelnen Mitarbeiter bei der Minderung dieser Cyber-Risiken?

Netzwerksicherheit. Mitarbeiter sollten sich nur über einen Virtual Private Network-Dienst mit dem Internet und Firmennetzwerken verbinden, um den Mitarbeiteraustausch privat zu halten.

Verschlüsselung. Informieren Sie Ihre Mitarbeiter über die Implementierung und konsequente Verwendung starker Verschlüsselungsprotokolle zum Schutz kritischer digitaler Datenbestände des Unternehmens.

Cyber-Hijinks. Konsequente Schulungen und aktualisierte Informationen über immer raffiniertere Betrügereien, Phishing-Angriffe, Social-Engineering-Tricks, gefälschte E-Mails und verlockende Websites … alles darauf ausgerichtet, einen Mitarbeiter dazu zu verleiten, fiktive, erfundene und irreführende Informationen offenzulegen, darauf zu klicken, darauf zu reagieren oder darauf zu reagieren.

David Shrier – Programmdirektor von Oxford Cyber ​​Futures von der University of Oxford in Partnerschaft mit Mastercard

Mitarbeiter müssen im Kern der Cyber-Hygiene geschult werden und ein größeres Bewusstsein für umfassendere Themen wie Datensicherheit und Datenschutz sowie Cyber-Ethik haben – die alle Risiken schaffen und Chancen für Unternehmen eröffnen. Oxford Cyber ​​Futures zum Beispiel baut zunächst ein starkes Cyber-Fundament auf und erstreckt sich dann auf digitale Identität, prädiktive KI, Open Banking und andere Wachstumsbereiche.

Damit ein Unternehmen im Cyberbereich effektiv zusammenarbeiten kann, muss es Cyberkapazitäten in allen Funktionsbereichen der Organisation aufbauen, nicht nur beim IT-Personal. Allzu oft wird Cyber ​​in Bezug auf die Art und Weise, wie es gelehrt wird, undurchdringlich oder beängstigend gemacht. Daher haben wir in unserem Programm mit Oxford versucht, die Komplexität zu entmystifizieren und Geschäftsleuten dabei zu helfen, das Potenzial für spürbare Auswirkungen auf Umsatz und Gewinn zu verstehen.

Heinrich Long – Datenschutzexperte bei Restore Privacy

Wenn es um Cybersicherheitsschulungen für Mitarbeiter geht, würde ich dringend empfehlen, sich an einen professionellen Drittanbieter zu wenden. Wenn Sie keine passende Lösung für Ihr Unternehmen finden, ist es wichtig, die folgenden Themen abzudecken:

1) Identifizierung der potenziellen Online-Bedrohungen und -Risiken für Ihr Unternehmen.

2) Die Prozesse und Tools, die erforderlich sind, um Datenschutzverletzungen zu verhindern, einschließlich Dokumentenmanagement, Passwort und Sicherheitshygiene.

3) Sichere Internetnutzung und wie man verdächtige Links erkennt.

4) Sichere E-Mail-Nutzung und Vermeidung von Phishing.

5) Verantwortungsvoller Umgang mit sozialen Medien.

6) Schutz von Unternehmenshardware wie Laptops, Desktops und Handheld-Geräten.

Es ist wichtig, Ihre Mitarbeiter in die Lage zu versetzen, häufige Cyber-Bedrohungen zu erkennen und ihnen die Tools zur Verfügung zu stellen, mit denen sie Datenschutzverletzungen verhindern können

Förderung einer Kultur des Bewusstseins für Cybersicherheit und Best Practices

Andrew Ryan – Gründer und Direktor CEO von Newtec Services

Bei Newtec Services betrachten wir Antiviren- oder Anti-Malware-Software als den ersten Schritt für Unternehmen, die ihre Daten schützen möchten. Manager müssen außerdem die folgenden Vorsichtsmaßnahmen treffen:

  • Stellen Sie sicher, dass ihre gesamte Software auf dem neuesten Stand ist. Wir empfehlen unseren Kunden Cloud-basierte Sicherheit.
  • Implementieren Sie End-to-End-Sicherheit. Das bedeutet, sicherzustellen, dass alle Daten, einschließlich Nachrichten, Videos usw., vollständig verschlüsselt sind.
  • Schulen Sie Ihre Mitarbeiter, um mit strengeren Sicherheitsanforderungen Schritt zu halten. Gehen Sie über interne Sicherheitsrichtlinien hinaus und schulen Sie Ihre Mitarbeiter in eingehender Sicherheit, die für die Rolle jedes Mitarbeiters spezifisch ist.

Der grundlegende Tech-Stack für Remote-Mitarbeiter muss diese Dinge enthalten, um die Sicherheit zu erhöhen:

  • Endgerätesicherheit
  • Virtuelles privates Netzwerk
  • Mobile Sicherheit

Steve Tcherchian – Chief Information Security Officer bei XYPRO ,

Damit ein Cybersicherheitsprogramm erfolgreich wird, sind die folgenden Schlüsselkomponenten

  1. Unterstützung von oben nach unten. Wenn die Initiative nicht wichtig ist und von den höchsten Ebenen der Organisation unterstützt wird, ist sie letztendlich zum Scheitern verurteilt. Cybersecurity Awareness ist nicht mehr nur „ein IT-Problem”. Es ist ein Geschäftsrisiko und muss so behandelt werden.
  2. Binden Sie Ihre Mitarbeiter ein. Geben Sie ihnen die Verantwortung für den Prozess. Machen Sie sie zu einem Teil der Lösung. Mitarbeiter sind immer besser engagiert und unterstützen die Initiative, wenn sie das Gefühl haben, im Spiel zu sein.
  3. Gamifizieren Sie den Prozess. Mach es spaßig. Jeder liebt den Wettbewerb, und ein gesunder Prozess zur Gamifizierung des Erlebnisses stellt sicher, dass Sie die Teilnahme der meisten Menschen erreichen – sogar die Neinsager.

David B. Rounds – CEO von NetEffect

Cybersecurity Awareness ist heutzutage ein wichtiges Thema. Wie stellen Sie sicher, dass Ihre Mitarbeiter cyberbewusst sind? Es beginnt ganz oben und ist genau wie jede andere Richtlinie oder jeder andere Prozess, den ein Unternehmen hat. Es sollte ein Bewusstsein und Fokus auf Sicherheit auf der Führungsebene geben. Die Bedenken sollten in Gesprächen mit allen Mitarbeitern bis hin zu den einfachsten Mitarbeitern artikuliert werden, die nur Systeme für E-Mail oder den Zugriff auf eine Unternehmensanwendung verwenden. Dies ist die Grundlage jeder Unternehmenskultur.

Sie müssen auch ein Trainingsprogramm haben. Unabhängig davon, ob es sich um etwas handelt, das intern von sachkundigen Mitarbeitern oder der Personalabteilung bereitgestellt wird, oder noch besser, Unternehmen können ein Sensibilisierungsprogramm für Cybersicherheit finden. Es gibt viele da draußen. Einige sind so günstig wie ein paar Dollar pro Monat und Benutzer. Diese Programme können Dinge wie kurze 2-5-minütige „Mikro-Schulungen”, simulierte E-Mail-Phishing-Versuche und sogar die Verfolgung des Bewusstseins der Mitarbeiter für Cybersicherheit und die Überwachung der Bestätigung der Unternehmensrichtlinien für alle Unternehmensrichtlinien umfassen.

Es kann auch Spaß machen! Einige der Systeme zeigen anonyme Sicherheitsbewertungen, bei denen die Mitarbeiter gegeneinander antreten können, um zu sehen, wer der Beste ist.

Chloé Messdaghi – Vizepräsidentin für Strategie bei Point3 Security

Phishing in Ihren eigenen Unternehmen ist eine bewährte Vorgehensweise. Ich glaube fest daran, dass die Leute wissen, was Phishing ist und wie man es im Auge behält. Lassen Sie jemanden einen Phishing-Test durchführen. Es gibt Unternehmen, die Sie beauftragen können, um dabei zu helfen und ein Schulungs- und Sensibilisierungsprogramm für Cybersicherheit zu implementieren. Ich würde vorschlagen, Ihr Team das ganze Jahr über zu phishing und Ihre Teamkollegen dasselbe tun zu lassen, zum Beispiel eine gefälschte Persona einzurichten; E-Mail-Konto, das unter dem Namen Ihres Chefs geführt wird (natürlich mit Erlaubnis!), und senden Sie E-Mails an Teammitglieder, die sagen, dass sie so großartige Arbeit leisten, und hier ist eine Amazon-Geschenkkarte, klicken Sie einfach auf den Link (nicht bösartiger Link, aber etwas, das verfolgt, ob der Link wurde verwendet)…

Viele Leute denken, dass die Implementierung von Sicherheitspraktiken eine Menge Arbeit ist. Tatsache ist, dass ein Angreifer, wenn er nur einen Ihrer Mitarbeiter erreichen kann, Zugriff auf Ihren Betrieb und vertrauliche Informationen hat. Der Arbeitsaufwand, der damit verbunden sein könnte, lohnt sich also, um eine potenzielle Katastrophe zu vermeiden. Stellen Sie sicher, dass Ihre Mitarbeiter dies in vollem Umfang verstehen. Führen Sie Phishing-Tests wie ein Spiel durch, bringen Sie Ihre Mitarbeiter zum „Spielen” ein und unterstreichen Sie gleichzeitig, wie wichtig es ist, sich bewusst zu sein und sicher zu bleiben, nicht nur als Einzelperson, sondern als potenziell anfälliger Teil des Unternehmens als Ganzes.

Beenden

Wenn Sie mit all den Ratschlägen und Erkenntnissen der oben genannten Experten nicht überfordert sind, finden Sie hier eine kurze Zusammenfassung von Tipps, die jeder Mitarbeiter und jede Organisation im Interesse guter Cybersicherheitspraktiken befolgen sollte:

Paul Howard – Investigative Coordinator Business Development des Smith Training Center und der Smith Investigation Agency

Halten Sie Ihren Schreibtisch sauber; Verwenden Sie Ihr privates Gerät nicht für geschäftliche Zwecke. Ihre Daten verwalten; externe Speicherlösungen verwenden; sichere Internetgewohnheiten praktizieren; seien Sie sehr vorsichtig mit Ihrem Passwort; begrenzen Sie, wie viel Sie auf Websites sozialer Netzwerke teilen, und achten Sie auf deren Schwachstellen; achten Sie auf E-Mail-Betrug; Seien Sie sich bewusst, was Malware ist; Und schließlich: Holen Sie sich immer fachkundigen Rat von einem IT-Profi, wenn Sie etwas in Frage stellen, das fehl am Platz erscheint.

Das könnte dir auch gefallen Mehr vom Autor
More Stories

PIA VPN Reddit – (Authentische Kommentare von…

Wie man private Internet-Zugang auf Kodi installieren…

Wie ipVanish zu stornieren und erhalten Rückerstattung…

1 446

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen