Die gr\u00f6\u00dfte Trag\u00f6die des wissenschaftlichen und technologischen Fortschritts besteht darin, dass er viel schneller voranschreitet als die kollektive Weisheit der Gesellschaft. Das hat Isaac Asimov vor einigen Jahrzehnten im Wesentlichen gesagt, als er die Beziehung zwischen Wissenschaft und Gesellschaft kommentierte.<\/p>\n
Bis heute ist das Internet zu einem wesentlichen Bestandteil von so ziemlich jedem Aspekt des modernen Lebens geworden, vom privaten bis zum beruflichen Bereich. Trotz unserer zunehmenden Abh\u00e4ngigkeit vom Internet ist es \u00fcberraschend, dass das Bewusstsein f\u00fcr Cybersicherheit weitgehend ignoriert wird.<\/p>\n
Auf pers\u00f6nlicher Ebene k\u00f6nnte eine Person daf\u00fcr entschuldigt werden, dass sie kein Verst\u00e4ndnis f\u00fcr gute Cybersicherheitspraktiken hat. Aber auf Unternehmensebene ist die Nachl\u00e4ssigkeit von Unternehmen und die Weigerung, das Bewusstsein f\u00fcr Cybersicherheit unter den Mitarbeitern zu f\u00f6rdern, gelinde gesagt verbl\u00fcffend.<\/p>\n
Laut einem von Chubb ver\u00f6ffentlichten Bericht<\/a> gaben nur 31 % der befragten Mitarbeiter an, eine unternehmensweite Cybersicherheitsschulung und -schulung erhalten zu haben.<\/p>\n Da die Covid-19-Pandemie den Bedarf an Online-Konnektivit\u00e4t f\u00fcr die meisten Unternehmen erh\u00f6ht, ist das erh\u00f6hte Risiko von Sicherheitsverletzungen zu hoch, um es auf die leichte Schulter zu nehmen. Daher ist dies ein kritischer Moment f\u00fcr Unternehmen. Wenn die Bedeutung von Schulungen und Sensibilisierung f\u00fcr Cybersicherheit weiterhin heruntergespielt wird, werden Unternehmen die Hauptlast der digitalen Angriffe tragen. In einer instabilen Wirtschaft k\u00f6nnte dies verheerende Folgen haben.<\/p>\n Mein Ziel beim Schreiben dieses Artikels war es, einen kleinen Teil dazu beizutragen, ein Gef\u00fchl der Dringlichkeit zu f\u00f6rdern, dass Unternehmen in die Cybersicherheitsschulung ihrer Mitarbeiter investieren m\u00fcssen. Anstatt Argumente f\u00fcr meine These aufzubauen, wie es mein \u00fcblicher Stil ist, Artikel \u00fcber solche Themen zu schreiben, habe ich mich stattdessen entschieden, Sicherheitsexperten einzuladen und ihre Erkenntnisse \u00fcber dieses dr\u00e4ngende, aber oft ignorierte Problem unserer Zeit zu teilen.<\/p>\n Was folgt, sind die Zitate verschiedener sind die Gedanken verschiedener Branchenexperten, denen ich zu Dank verpflichtet bin, dass sie ihre Erkenntnisse mit uns geteilt haben.<\/p>\n Nancy Sabino \u2013 CEO und Mitbegr\u00fcnderin von SabinoCompTech<\/a><\/strong><\/p>\n Mitarbeiter werden die erste Verteidigungslinie im Kampf gegen die Cybersicherheitsbedrohung sein. Wenn sie nicht wissen, was die Bedrohungen sind, wie sie sie erkennen und was sie dagegen tun k\u00f6nnen, werden sie eher zu einem Risiko als zu einer Quelle der Pr\u00e4vention. Wenn Sie das Risiko in Ihrem Unternehmen bewerten, w\u00fcrden Mitarbeiter, die sachkundig sind und wissen, wonach sie suchen und wissen, wie sie schnell reagieren k\u00f6nnen, wenn etwas passieren sollte, den Hebel erheblich in Richtung Senkung Ihres Risikos bewegen. Die Etablierung von Vorbeugung ist immer besser als der Umgang mit Abhilfema\u00dfnahmen, die sich als \u00e4u\u00dferst kostspielig und zeitaufw\u00e4ndig herausstellen k\u00f6nnen.<\/p>\n Ich pers\u00f6nlich nutze die fortlaufenden Schulungen, die meine Firma anbietet, um meine F\u00e4higkeiten weiter zu sch\u00e4rfen und mit neuen Trends Schritt zu halten, sobald sie auftauchen. Wir bieten dies auch allen unseren Kunden an, damit sie uns auch dabei helfen k\u00f6nnen, proaktiv zu sein. Es hat sich absolut gelohnt, denn allein die Bekanntheit hat die Anzahl der Klicks in E-Mails sowie die in Phishing-E-Mails eingegebenen Datenmengen usw.<\/p>\n John Svazic \u2013 Gr\u00fcnder und Hauptberater bei EliteSec<\/a><\/strong><\/p>\n Ob es Ihnen gef\u00e4llt oder nicht, Mitarbeiter bleiben der Vektor Nr. 1 f\u00fcr b\u00f6swillige Parteien, wenn sie sich Zugang zu Ihrem Unternehmen verschaffen wollen. Durch die \u00fcblichen Phishing-E-Mails an \u201eVishing“ (Voice Phishing) werden sie die Gutm\u00fctigkeit eines Mitarbeiters ausnutzen, um Zugang zu den Daten, Finanzen oder Gesch\u00e4ftsgeheimnissen eines Unternehmens zu erhalten.<\/p>\n Ich habe viele Jahre lang Cybersicherheitstrainings absolviert und gegeben, und ich kann sagen, dass es unverzichtbar ist, wenn es richtig gemacht wird. Geben Sie Ihren Endbenutzern nicht nur ein 30-min\u00fctiges Video oder ein computerbasiertes Schulungsmodul \u2013 geben Sie ihnen Beispiele daf\u00fcr, was passieren kann, wenn sie auf eine dieser E-Mails hereinfallen. Was ist der Downstream-Effekt? Was kann dem Einzelnen passieren? Das ist weitaus n\u00fctzlicher, als den Mitarbeitern einfach zu sagen: \u201eKlicken Sie nicht auf Links und laden Sie keine Anh\u00e4nge von verd\u00e4chtigen E-Mails herunter.“<\/p>\n Steven Weisman \u2013 Experte f\u00fcr Cybersicherheit und Professor an der Bentley University<\/strong><\/p>\n Unternehmen sind nur so sicher, wie ihre Mitarbeiter die geringsten Cybersicherheitspraktiken anwenden. Cyberangriffe wie Ransomware, Datenschutzverletzungen und der Diebstahl von wichtigem geistigem Eigentum sowie die Kompromittierung von gesch\u00e4ftlichen E-Mails k\u00f6nnen verheerende Auswirkungen auf Unternehmen haben. Ich bin Experte f\u00fcr Cybersicherheit und Professor an der Bentley University, wo ich Wirtschaftskriminalit\u00e4t lehre. Ich schreibe auch den Blog Scamicide<\/a>, in dem ich jeden Tag neu aktualisierte Informationen \u00fcber die neuesten Entwicklungen im Bereich der Cybersicherheit bereitstelle.<\/p>\n Bei Bentley hat Cybersicherheit Priorit\u00e4t, und Schulungen, insbesondere das Erkennen von Spear-Phishing-E-Mails und das \u00dcben wichtiger Cybersicherheitsgrundlagen, wie z. B. das Klicken auf Links, die nicht als legitim best\u00e4tigt wurden, werden st\u00e4ndig betont. Wenn ein solches Training auf eine wertfreie und hilfreiche Weise durchgef\u00fchrt wird, ist es sehr effektiv.<\/p>\n Andy Sauer \u2013 Experte f\u00fcr Cybersicherheit bei Steel Root<\/a><\/strong><\/p>\n Das Bewusstsein f\u00fcr Cybersicherheit ist f\u00fcr Mitarbeiter in einem organisatorischen Umfeld wichtig, da COVID-19<\/strong> die Landschaft vollst\u00e4ndig ver\u00e4ndert hat und Cybersicherheit zu einer viel gr\u00f6\u00dferen Gesch\u00e4ftsbedrohung als je zuvor gemacht hat. Dies ist auf die deutliche Zunahme von Menschen zur\u00fcckzuf\u00fchren, die Telearbeit leisten; was zu folgenden Faktoren f\u00fchrt:<\/p>\n Chris Silbaugh \u2013 Vizepr\u00e4sident f\u00fcr Gesch\u00e4ftsentwicklung bei CyberKnights<\/strong><\/p>\n Ich war sowohl an der Teilnahme an Cybersicherheitsschulungen als auch an der Bereitstellung der Schulungen beteiligt, und der wichtigste Teil, um das Publikum anzusprechen, besteht darin, ihnen dabei zu helfen, die negativen Auswirkungen wie verlorene oder gestohlene pers\u00f6nliche Informationen, gesch\u00e4ftsbezogene Informationen und gesetzliche Strafen zu verstehen die zu einem finanziellen Verlust f\u00fchren. Helfen Sie den Menschen, zuerst die Folgen zu verstehen, damit sie sich die Zeit nehmen, zu lernen, wie sie solche Folgen verhindern k\u00f6nnen<\/p>\n Steven M. Solomon \u2013 Vizepr\u00e4sident bei SecurIT360<\/a><\/strong><\/p>\n Das Bewusstsein f\u00fcr Cybersicherheit reduziert das Risiko eines schwerwiegenden Sicherheitsvorfalls, der dem Unternehmen schaden kann. Meiner Erfahrung nach ist die Bereitstellung von Sicherheitsschulungen und Sensibilisierungsschulungen eine wertvolle Aktivit\u00e4t, die von vielen Unternehmensleitern als Kostenvermeidung angesehen wird. Es erinnert die Mitarbeiter formell daran, dass es wichtige Sicherheitsrichtlinien und -verfahren gibt, die bei der Durchf\u00fchrung von Arbeiten zu ber\u00fccksichtigen sind, und definiert die Folgen einer Nichtbeachtung einer guten Cyberhygiene. Angesichts der Verbreitung von Bedrohungen und der hohen Kosten von Sicherheitsvorf\u00e4llen sollten Mitarbeiter bei ihren t\u00e4glichen Aktivit\u00e4ten wachsam sein.<\/p>\n Cindy Murphy \u2013 Pr\u00e4sidentin f\u00fcr digitale Forensik bei Tetra Defense<\/a><\/strong><\/p>\n Sensibilisierungsprogramme und Sicherheitsschulungsinitiativen f\u00fcr Mitarbeiter sind von entscheidender Bedeutung f\u00fcr den Schutz der sensiblen Daten von Unternehmen. Ich bin ein Verfechter der Bereitstellung von Cybersicherheitsschulungen, damit Mitarbeiter b\u00f6swillige Aktivit\u00e4ten erkennen k\u00f6nnen. Beispielsweise verwenden Betr\u00fcger immer noch \u00fcberwiegend E-Mails, um ihre Opfer zu t\u00e4uschen. Neu in dieser \u00c4ra sind die betr\u00fcgerischen Nachrichten in den E-Mails: Die CDC bittet um Spenden in Bitcoin. Ihre COVID-19-Steuererleichterungsdokumente sind auf dieser (gef\u00e4lschten) Website verf\u00fcgbar. Ein Arzt der Weltgesundheitsorganisation hat \u201eDrogenberatung“, wenn Sie hier klicken. Das ist Social Engineering in seiner schlimmsten Form \u2013 und leider funktioniert es in diesen unsicheren Zeiten eher.<\/p>\n Leichtgl\u00e4ubiger sind die Menschen in den letzten dreieinhalb Monaten nicht geworden; Sie haben sich an gro\u00dfe Ver\u00e4nderungen in kleinen Botschaften gew\u00f6hnt. Wenn die n\u00e4chste Schlagzeile eine Frage der Sicherheit oder Krankheit sein k\u00f6nnte, ist es viel einfacher, Informationen zu glauben, die direkt in Ihrem Posteingang erscheinen.<\/p>\n Mark Soto \u2013 CEO von Cybericus<\/a><\/strong><\/p>\n Einer der wichtigsten Gr\u00fcnde, warum das Bewusstsein f\u00fcr Cybersicherheit f\u00fcr Mitarbeiter wichtig ist, ist die Tatsache, dass die \u00fcberwiegende Mehrheit der Datenschutzverletzungen (je nach Quelle zwischen 60 und 80 %) auf interne Mitarbeiterfehler zur\u00fcckzuf\u00fchren sind und fast (30 bis 40 % gleichen Grund oben) von Datenschutzverletzungen ist auf b\u00f6swillige interne Mitarbeiter zur\u00fcckzuf\u00fchren. Ihre Mitarbeiter m\u00fcssen sich der Grundlagen der Cybersicherheit und der Cybergefahren sowohl au\u00dferhalb als auch innerhalb des Unternehmens bewusst sein. Wir arbeiten normalerweise mit Unternehmen zusammen, nachdem sie angegriffen wurden, aber wir w\u00fcrden Cybersicherheitsschulungen auf jeden Fall f\u00fcr sinnvoll halten.<\/p>\n Sie k\u00f6nnen Millionen von Dollar f\u00fcr die beste hochentwickelte Cybersicherheitssoftware f\u00fcr Ihr Unternehmen ausgeben, aber wenn Ihre Mitarbeiter nicht genug \u00fcber die besten Praktiken Bescheid wissen, verschwenden Sie nur Ihr Geld. Es gibt nur eine begrenzte Software, die Angriffe aufgrund menschlicher Fehler verhindern kann, und wenn Ihr Mitarbeiter nicht wei\u00df, warum er nicht zuf\u00e4llig USB-Sticks an seinen Computer anschlie\u00dfen oder nicht auf zuf\u00e4llige E-Mail-Links von zwielichtigen E-Mail-Adressen klicken sollte, dann Sie Sie werden zwangsl\u00e4ufig gehackt, egal welche Art von Software oder Technologie Sie verwenden.<\/p>\n Marty Puranik \u2013 Pr\u00e4sident und CEO von Atlantic.net<\/strong><\/p>\n Ein wichtiger Trend, den wir jetzt sehen, der vor Jahren noch nicht wirklich existierte, ist die Cybersicherheitsschulung<\/a> f\u00fcr Mitarbeiter. Dies sollte Teil Ihrer Unternehmenskultur sein, und je verbreiteter es in Ihrem Unternehmen ist, desto mehr Menschen werden es akzeptieren. Versuchen Sie, Ihren CIO oder IT-Manager in den Onboarding-Prozess einzubeziehen, um neuen Mitarbeitern die Bedeutung der Sicherheit an ihrem neuen Arbeitsplatz deutlich zu machen. Stellen Sie bei langj\u00e4hrigen Mitarbeitern sicher, dass Ihre Botschaft \u00fcber ihre Teamleiter weitergegeben wird. Versuchen Sie, sich von langen E-Mails und Memos fernzuhalten, bei denen viele Mitarbeiter die ersten paar S\u00e4tze \u00fcberfliegen, bevor sie sie l\u00f6schen.<\/p>\n Versuchen Sie stattdessen, ein paar Videos zu erstellen, oder h\u00e4ngen Sie vielleicht ein paar Infografiken in Hauptbereichen des B\u00fcros auf, wie dem Pausenraum, in der N\u00e4he des Wasserbrunnens und sogar in der Toilette. Auch wenn Ihre Mitarbeiter nicht so sehr an Sicherheit interessiert sind, hilft ihnen das wiederholte Lesen von S\u00e4tzen und Aktionen in visueller Form, sich an die besagten Nachrichten zu erinnern, wenn online etwas Au\u00dfergew\u00f6hnliches passiert.<\/p>\n Nick Santora \u2013 CEO von Lehrpl\u00e4nen<\/a><\/strong><\/p>\n Verschiedenen Berichten zufolge haben Cyberangriffe seit dem Ausbruch des Coronavirus um 500 % zugenommen. Hacker und schlechte Schauspieler nutzen diese ungl\u00fcckliche Zeit, die wir alle durchmachen. Wir haben so viele Phishing-Angriffe auf Mitarbeiter gesehen, die jetzt Teil einer riesigen Remote-Belegschaft sind, und der Mangel an Cybersicherheitsschulungen ist offensichtlich.<\/p>\n Die effektivste Cybersicherheitsstrategie Nr. 1 besteht darin, Ihre Mitarbeiter auf allen Ebenen im Unternehmen darin zu schulen, worauf sie bei einer verd\u00e4chtigen E-Mail, einem potenziellen Phishing-Betrug oder sogar einem Ransomware-Angriff achten m\u00fcssen.<\/p>\n Dr. Al Marcella \u2013 CISAM, CISA, Pr\u00e4sident von Business Automation Consultants<\/a><\/strong><\/p>\n Fr\u00fcher sagten wir \u201eWissen ist Macht“, aber in unserer global vernetzten, rund um die Uhr verf\u00fcgbaren, informationsabh\u00e4ngigen Welt sind Daten eine Ware \u2013 Daten haben Wert. Nicht mehr Wissen erzeugt Macht, sondern \u201eInformation ist Macht“. Ein Mitarbeiter, der nicht verantwortungsbewusst handelt, um die Informationsressourcen des Unternehmens zu sch\u00fctzen und zu sichern, setzt das Unternehmen unweigerlich einem Risiko aus \u2026 finanziell, wettbewerbsm\u00e4\u00dfig und rechtlich.<\/p>\n Ich biete seit \u00fcber 35 Jahren Cybersicherheitsschulungen an. Eine Schulung, die einen Mitarbeiter dazu bringt, innezuhalten und nachzudenken, bevor er auf eine externe E-Mail klickt, Informationen an einen Anrufer weitergibt, einen Weblink \u00f6ffnet, einen QRC-Code scannt oder Ma\u00dfnahmen ergreift, die ihn oder sein Unternehmen potenziell gef\u00e4hrden k\u00f6nnten, ist positiv und empf\u00e4nglich, rechtzeitiges und proaktives Training.<\/p>\n Mir ist aufgefallen, dass Diskussionen \u00fcber Cybersicherheitsschulungen oft davon ausgehen, dass nur das technische Personal mit Best Practices f\u00fcr Sicherheit vertraut sein muss. Dabei wird jedoch die Tatsache au\u00dfer Acht gelassen, dass selbst wenn die f\u00fcr die Gestaltung der Netzwerke eines Unternehmens verantwortlichen Personen gr\u00fcndlich daran arbeiten, die Risiken zu minimieren, es nur eine Person in einem Unternehmen braucht, die auf den falschen Link klickt, um all dies r\u00fcckg\u00e4ngig zu machen.<\/p>\n Es ist notwendig, diese Idee zu beenden und das Bewusstsein f\u00fcr Cybersicherheit zu einem allumfassenden Programm zu machen. Hier ist, was einige Experten zu diesem Problem zu sagen haben:<\/p>\n Dr. Tom Keenan \u2013 Professor an der University of Calgary<\/strong> Ich werde die \u201eSocial Engineering Challenge“ auf der DEF CON vor einigen Jahren nie vergessen, bei der es darum ging, Informationen von Autoh\u00e4usern zu extrahieren, weil sie angeblich als \u201eH\u00e4ndler des Monats“ ger\u00fchmt werden sollten.<\/p>\n Empfangsmitarbeiter gaben Dinge auf wie \u201eWelche Windows-Version betreibt Ihr Unternehmen?“, \u201eWie lautet der Name und die E-Mail-Adresse Ihres Chief Financial Officer?“ und sogar \u201eAn welchem \u200b\u200bTag wird Ihr M\u00fcll abgeholt?“, alles n\u00fctzlich f\u00fcr Hacker und Identit\u00e4tsdiebe .<\/p>\n Wenn ich also in ein Unternehmen gehe, um ein Cybersicherheitsbewusstseinstraining zu machen, habe ich normalerweise ein nettes Gespr\u00e4ch mit der Empfangsdame und kann dann dem CIO und CEO allerlei Interessantes \u00fcber ihr Unternehmen erz\u00e4hlen. Funktioniert jedes Mal!<\/p>\n Gabe Turner \u2013 Cybersicherheitsexperte bei Security.org<\/a><\/strong><\/p>\n Meiner Meinung nach sollte sich das Training auf alle Arten von Mitarbeitern konzentrieren, die elektronische Ger\u00e4te f\u00fcr unternehmensbezogene Zwecke verwenden, insbesondere wenn sie das Internet nutzen. W\u00e4hrend IT-Mitarbeiter nat\u00fcrlich hinzugezogen werden, wenn es zu Datenschutzverletzungen kommt, ist die Schulung der Mitarbeiter selbst eine vorbeugende Ma\u00dfnahme im Gegensatz zu einer reaktiven Ma\u00dfnahme, wodurch die Wahrscheinlichkeit verringert wird, dass das Unternehmen \u00fcberhaupt eine Datenschutzverletzung erleidet.<\/p>\n Ilia Sotnikov \u2013 Vizepr\u00e4sident des Produktmanagements bei Netwrix<\/a><\/strong><\/p>\n Regelm\u00e4\u00dfige Schulungen f\u00fcr alle Teams, von IT-Mitarbeitern bis hin zu Nicht-IT-Mitarbeitern, helfen Ihren Mitarbeitern, besser zu verstehen, wie sie auf Hackeraktivit\u00e4ten reagieren sollten. Wenn Sie beispielsweise Informationen \u00fcber Phishing und die neuesten Betrugsversuche hinzuf\u00fcgen, besteht die M\u00f6glichkeit, dass Mitarbeiter nicht auf verd\u00e4chtige Links in E-Mails klicken und diese Nachrichten an das IT-Team senden.<\/p>\n Dar\u00fcber hinaus helfen diese Schulungen Mitarbeitern auf allen Ebenen und aus allen Abteilungen zu verstehen, dass sie pers\u00f6nlich f\u00fcr die Sicherheitslage der Organisation verantwortlich sind, was ihnen helfen kann, wachsamer zu sein. Dadurch wird das Risiko von Datenschutzverletzungen m\u00f6glicherweise nicht vollst\u00e4ndig beseitigt, aber Sie werden sicherlich eine bessere Arbeitsplatzkultur haben und Ihre Daten und Systeme besser gesch\u00fctzt sein.<\/p>\n Darren Deslatte \u2013 Vulnerability Operations Leader bei Entrust Solutions<\/a><\/strong><\/p>\n Das Schulungsprogramm zur Cybersicherheit Ihres Unternehmens sollte unbedingt alle Mitarbeiter umfassen. Fast 90 % der Cyberangriffe werden durch menschliches Versagen oder Fahrl\u00e4ssigkeit verursacht. Eine der besten M\u00f6glichkeiten, diese Chancen zu \u00fcberwinden, besteht darin, sicherzustellen, dass jeder in Ihrem Unternehmen seine Verantwortung f\u00fcr die Cybersicherheit Ihres Unternehmens versteht, vom CEO bis zum externen Auftragnehmer.<\/p>\n Damit ein Cybersicherheitsplan effektiv ist, sollte das Schulungsprogramm so gestaltet sein, dass es Themen enth\u00e4lt, die effektiv zur Sensibilisierung der Mitarbeiter beitragen, ohne dass sie sich \u00fcberfordert f\u00fchlen. Dies ist der allgemeine Konsens der Experten, die sich zu diesem Thema ge\u00e4u\u00dfert haben:<\/p>\n Chris Silbaugh \u2013 Vizepr\u00e4sident f\u00fcr Gesch\u00e4ftsentwicklung bei CyberKnights<\/strong><\/p>\n Es gibt eine Vielzahl von Cybersicherheitsthemen, in denen Mitarbeiter geschult werden sollten, und dies sollte letztendlich von der Position abh\u00e4ngen, in der sich der Mitarbeiter befindet. Beispielsweise sollten Mitarbeiter der Technik-\/IT-Abteilung aufgrund der Art, mit der sie beauftragt sind, strengere Anforderungen erf\u00fcllen Hauptverantwortung f\u00fcr die Verwaltung des Unternehmensnetzwerks in irgendeiner Form.<\/p>\n Mitarbeiter, die eher ein durchschnittlicher Benutzer des Unternehmensnetzwerks sind, sollten eine andere Form der Schulung erhalten, die sich auf einen einfacheren Ansatz zur Verwaltung der Sicherheit der Dom\u00e4ne konzentriert. Schlie\u00dflich sollte die Schulung nicht in langen Formaten erfolgen, die es dem Mitarbeiter erm\u00f6glichen, schnell die Aufmerksamkeit zu verlieren. Das Training sollte h\u00e4ufig durchgef\u00fchrt werden, aber von k\u00fcrzerer Dauer. Der H\u00f6hepunkt einer einj\u00e4hrigen Ausbildung wird sich als ein besserer Prozess erweisen als ein paar Stunden, die auf einmal aufgewendet werden.<\/p>\n Nick Santora \u2013 CEO von Lehrpl\u00e4nen<\/strong><\/p>\n Einige wichtige Schulungsthemen zur Sensibilisierung f\u00fcr Cybersicherheit<\/a> w\u00e4ren:<\/p>\n 1 Phishing<\/strong> \u2013 Die Mehrzahl der Cyberangriffe auf ein Unternehmen erfolgt \u00fcber E-Mail-Phishing. Mitarbeiter m\u00fcssen verstehen, wie sie einen Phishing-Angriff erkennen und sich davor sch\u00fctzen k\u00f6nnen, nicht auf verd\u00e4chtige Links in einer E-Mail zu klicken.<\/p>\n 2 Passwortschutz<\/strong> \u2013 Mitarbeiter sollten verstehen, wie man sichere Passw\u00f6rter erstellt, wie z. B. keine leicht zu erratenden Passw\u00f6rter wie \u201e1234″ zu verwenden Passwort-Manager (\u201eTresor“) und erfahren Sie, warum Passw\u00f6rter so wichtig f\u00fcr den Schutz ihrer Online-Konten sind.<\/p>\n 3 Informationssicherheit<\/strong> \u2013 Bei \u201eInfoSec“ dreht sich alles um den Schutz der digitalen Informationsbest\u00e4nde Ihres Unternehmens. Mitarbeiter sollten verstehen, dass der Zugriff auf Informationen ein Privileg ist, und der \u201eNeed-to-Know“-Zugriff sollte jederzeit praktiziert werden. Die Weitergabe vertraulicher Daten au\u00dferhalb des Unternehmens muss sehr ernst genommen werden, und Mitarbeiter sollten die Richtlinien Ihres Unternehmens zum Schutz von Informationen kennen.<\/p>\n 4 Ransomware<\/strong> \u2013 Ransomware ist b\u00f6sartige Software, die Daten auf einem Computer verschl\u00fcsselt, bis dem Hacker ein Geldbetrag gezahlt wird, und ist eine der beliebtesten Bedrohungen f\u00fcr Unternehmen auf der ganzen Welt. Wenn das L\u00f6segeld nicht bezahlt wird, sind Ihr Computer und alle seine Daten nicht wiederherstellbar. Der beste Schutz vor Ransomware besteht darin, sie gar nicht erst entstehen zu lassen.<\/p>\n Dr. Al Marcella \u2013 CISAM, CISA, Pr\u00e4sident von Business Automation Consultants<\/a><\/strong><\/p>\n Daten sind ein Verm\u00f6genswert<\/strong> \u2013 und haben einen Wert f\u00fcr das Unternehmen. Mitarbeiter m\u00fcssen darin geschult werden, Daten als kritisches Unternehmensgut zu betrachten, das gesch\u00fctzt werden muss.<\/p>\n Cyber-Risiko<\/strong>. Wer sind die Bedrohungsakteure, die versuchen, unbefugten Zugriff auf die kritischen Datenbest\u00e4nde des Unternehmens zu erlangen? Was sind die Schwachstellen innerhalb des Unternehmens, die ein Angreifer ausnutzen k\u00f6nnte? Wie gro\u00df ist die M\u00f6glichkeit, dass der Angreifer die Schwachstelle ausnutzt? Was sind die Auswirkungen (finanziell, rechtlich, Reputation) auf die Organisation, wenn dies eintreten sollte? Welche Rolle spielen die einzelnen Mitarbeiter bei der Minderung dieser Cyber-Risiken?<\/p>\n Netzwerksicherheit<\/strong>. Mitarbeiter sollten sich nur \u00fcber einen Virtual Private Network-Dienst mit dem Internet und Firmennetzwerken verbinden, um den Mitarbeiteraustausch privat zu halten.<\/p>\n Verschl\u00fcsselung<\/strong>. Informieren Sie Ihre Mitarbeiter \u00fcber die Implementierung und konsequente Verwendung starker Verschl\u00fcsselungsprotokolle zum Schutz kritischer digitaler Datenbest\u00e4nde des Unternehmens.<\/p>\n Cyber-Hijinks<\/strong>. Konsequente Schulungen und aktualisierte Informationen \u00fcber immer raffiniertere Betr\u00fcgereien, Phishing-Angriffe, Social-Engineering-Tricks, gef\u00e4lschte E-Mails und verlockende Websites \u2026 alles darauf ausgerichtet, einen Mitarbeiter dazu zu verleiten, fiktive, erfundene und irref\u00fchrende Informationen offenzulegen, darauf zu klicken, darauf zu reagieren oder darauf zu reagieren.<\/p>\n David Shrier \u2013 Programmdirektor von Oxford Cyber \u200b\u200bFutures<\/a> von der University of Oxford in Partnerschaft mit Mastercard<\/strong><\/p>\n Mitarbeiter m\u00fcssen im Kern der Cyber-Hygiene geschult werden und ein gr\u00f6\u00dferes Bewusstsein f\u00fcr umfassendere Themen wie Datensicherheit und Datenschutz sowie Cyber-Ethik haben \u2013 die alle Risiken schaffen und Chancen f\u00fcr Unternehmen er\u00f6ffnen. Oxford Cyber \u200b\u200bFutures zum Beispiel baut zun\u00e4chst ein starkes Cyber-Fundament auf und erstreckt sich dann auf digitale Identit\u00e4t, pr\u00e4diktive KI, Open Banking und andere Wachstumsbereiche.<\/p>\n Damit ein Unternehmen im Cyberbereich effektiv zusammenarbeiten kann, muss es Cyberkapazit\u00e4ten in allen Funktionsbereichen der Organisation aufbauen, nicht nur beim IT-Personal. Allzu oft wird Cyber \u200b\u200bin Bezug auf die Art und Weise, wie es gelehrt wird, undurchdringlich oder be\u00e4ngstigend gemacht. Daher haben wir in unserem Programm mit Oxford versucht, die Komplexit\u00e4t zu entmystifizieren und Gesch\u00e4ftsleuten dabei zu helfen, das Potenzial f\u00fcr sp\u00fcrbare Auswirkungen auf Umsatz und Gewinn zu verstehen.<\/p>\n Heinrich Long \u2013 Datenschutzexperte bei Restore Privacy<\/a><\/strong><\/p>\n Wenn es um Cybersicherheitsschulungen f\u00fcr Mitarbeiter geht, w\u00fcrde ich dringend empfehlen, sich an einen professionellen Drittanbieter zu wenden. Wenn Sie keine passende L\u00f6sung f\u00fcr Ihr Unternehmen finden, ist es wichtig, die folgenden Themen abzudecken:<\/p>\n 1) Identifizierung der potenziellen Online-Bedrohungen und -Risiken f\u00fcr Ihr Unternehmen.<\/p>\n 2) Die Prozesse und Tools, die erforderlich sind, um Datenschutzverletzungen zu verhindern, einschlie\u00dflich Dokumentenmanagement, Passwort und Sicherheitshygiene.<\/p>\n 3) Sichere Internetnutzung und wie man verd\u00e4chtige Links erkennt.<\/p>\n 4) Sichere E-Mail-Nutzung und Vermeidung von Phishing.<\/p>\n 5) Verantwortungsvoller Umgang mit sozialen Medien.<\/p>\n 6) Schutz von Unternehmenshardware wie Laptops, Desktops und Handheld-Ger\u00e4ten.<\/p>\n Es ist wichtig, Ihre Mitarbeiter in die Lage zu versetzen, h\u00e4ufige Cyber-Bedrohungen zu erkennen und ihnen die Tools zur Verf\u00fcgung zu stellen, mit denen sie Datenschutzverletzungen verhindern k\u00f6nnen<\/p>\n Andrew Ryan \u2013 Gr\u00fcnder und Direktor CEO von Newtec Services<\/a><\/strong><\/p>\n Bei Newtec Services betrachten wir Antiviren- oder Anti-Malware-Software als den ersten Schritt f\u00fcr Unternehmen, die ihre Daten sch\u00fctzen m\u00f6chten. Manager m\u00fcssen au\u00dferdem die folgenden Vorsichtsma\u00dfnahmen treffen:<\/p>\n Der grundlegende Tech-Stack f\u00fcr Remote-Mitarbeiter muss diese Dinge enthalten, um die Sicherheit zu erh\u00f6hen:<\/p>\n Steve Tcherchian \u2013 Chief Information Security Officer bei XYPRO<\/a> ,<\/strong><\/p>\n Damit ein Cybersicherheitsprogramm erfolgreich wird, sind die folgenden Schl\u00fcsselkomponenten<\/p>\n David B. Rounds \u2013 CEO von NetEffect<\/a><\/strong><\/p>\n Cybersecurity Awareness ist heutzutage ein wichtiges Thema. Wie stellen Sie sicher, dass Ihre Mitarbeiter cyberbewusst sind? Es beginnt ganz oben und ist genau wie jede andere Richtlinie oder jeder andere Prozess, den ein Unternehmen hat. Es sollte ein Bewusstsein und Fokus auf Sicherheit auf der F\u00fchrungsebene geben. Die Bedenken sollten in Gespr\u00e4chen mit allen Mitarbeitern bis hin zu den einfachsten Mitarbeitern artikuliert werden, die nur Systeme f\u00fcr E-Mail oder den Zugriff auf eine Unternehmensanwendung verwenden. Dies ist die Grundlage jeder Unternehmenskultur.<\/p>\n Sie m\u00fcssen auch ein Trainingsprogramm haben. Unabh\u00e4ngig davon, ob es sich um etwas handelt, das intern von sachkundigen Mitarbeitern oder der Personalabteilung bereitgestellt wird, oder noch besser, Unternehmen k\u00f6nnen ein Sensibilisierungsprogramm f\u00fcr Cybersicherheit finden. Es gibt viele da drau\u00dfen. Einige sind so g\u00fcnstig wie ein paar Dollar pro Monat und Benutzer. Diese Programme k\u00f6nnen Dinge wie kurze 2-5-min\u00fctige \u201eMikro-Schulungen“, simulierte E-Mail-Phishing-Versuche und sogar die Verfolgung des Bewusstseins der Mitarbeiter f\u00fcr Cybersicherheit und die \u00dcberwachung der Best\u00e4tigung der Unternehmensrichtlinien f\u00fcr alle Unternehmensrichtlinien umfassen.<\/p>\n Es kann auch Spa\u00df machen! Einige der Systeme zeigen anonyme Sicherheitsbewertungen, bei denen die Mitarbeiter gegeneinander antreten k\u00f6nnen, um zu sehen, wer der Beste ist.<\/p>\n Chlo\u00e9 Messdaghi \u2013 Vizepr\u00e4sidentin f\u00fcr Strategie bei Point3 Security<\/a><\/strong><\/p>\n Phishing in Ihren eigenen Unternehmen ist eine bew\u00e4hrte Vorgehensweise. Ich glaube fest daran, dass die Leute wissen, was Phishing ist und wie man es im Auge beh\u00e4lt. Lassen Sie jemanden einen Phishing-Test durchf\u00fchren. Es gibt Unternehmen, die Sie beauftragen k\u00f6nnen, um dabei zu helfen und ein Schulungs- und Sensibilisierungsprogramm f\u00fcr Cybersicherheit zu implementieren. Ich w\u00fcrde vorschlagen, Ihr Team das ganze Jahr \u00fcber zu phishing und Ihre Teamkollegen dasselbe tun zu lassen, zum Beispiel eine gef\u00e4lschte Persona einzurichten; E-Mail-Konto, das unter dem Namen Ihres Chefs gef\u00fchrt wird (nat\u00fcrlich mit Erlaubnis!), und senden Sie E-Mails an Teammitglieder, die sagen, dass sie so gro\u00dfartige Arbeit leisten, und hier ist eine Amazon-Geschenkkarte, klicken Sie einfach auf den Link (nicht b\u00f6sartiger Link, aber etwas, das verfolgt, ob der Link wurde verwendet)\u2026<\/p>\n Viele Leute denken, dass die Implementierung von Sicherheitspraktiken eine Menge Arbeit ist. Tatsache ist, dass ein Angreifer, wenn er nur einen Ihrer Mitarbeiter erreichen kann, Zugriff auf Ihren Betrieb und vertrauliche Informationen hat. Der Arbeitsaufwand, der damit verbunden sein k\u00f6nnte, lohnt sich also, um eine potenzielle Katastrophe zu vermeiden. Stellen Sie sicher, dass Ihre Mitarbeiter dies in vollem Umfang verstehen. F\u00fchren Sie Phishing-Tests wie ein Spiel durch, bringen Sie Ihre Mitarbeiter zum \u201eSpielen“ ein und unterstreichen Sie gleichzeitig, wie wichtig es ist, sich bewusst zu sein und sicher zu bleiben, nicht nur als Einzelperson, sondern als potenziell anf\u00e4lliger Teil des Unternehmens als Ganzes.<\/p>\n Wenn Sie mit all den Ratschl\u00e4gen und Erkenntnissen der oben genannten Experten nicht \u00fcberfordert sind, finden Sie hier eine kurze Zusammenfassung von Tipps, die jeder Mitarbeiter und jede Organisation im Interesse guter Cybersicherheitspraktiken befolgen sollte:<\/p>\n Paul Howard \u2013 Investigative Coordinator Business Development des Smith Training Center<\/a> und der Smith Investigation Agency<\/a><\/strong><\/p>\n Halten Sie Ihren Schreibtisch sauber; Verwenden Sie Ihr privates Ger\u00e4t nicht f\u00fcr gesch\u00e4ftliche Zwecke. Ihre Daten verwalten; externe Speicherl\u00f6sungen verwenden; sichere Internetgewohnheiten praktizieren; seien Sie sehr vorsichtig mit Ihrem Passwort; begrenzen Sie, wie viel Sie auf Websites sozialer Netzwerke teilen, und achten Sie auf deren Schwachstellen; achten Sie auf E-Mail-Betrug; Seien Sie sich bewusst, was Malware ist; Und schlie\u00dflich: Holen Sie sich immer fachkundigen Rat von einem IT-Profi, wenn Sie etwas in Frage stellen, das fehl am Platz erscheint.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":" Die gr\u00f6\u00dfte Trag\u00f6die des wissenschaftlichen und technologischen Fortschritts besteht darin, dass er viel schneller voranschreitet als die kollektive Weisheit der Gesellschaft. Das hat Isaac Asimov vor einigen Jahrzehnten im Wesentlichen gesagt, als er die Beziehung zwischen Wissenschaft und Gesellschaft kommentierte.<\/p>\n","protected":false},"author":1,"featured_media":238257,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8516,8454,8483,8442],"tags":[],"class_list":["post-252877","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","category-mobiles-vpn","category-vpn-privacy","category-vpn-voor-computers"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/252877","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=252877"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/252877\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/238257"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=252877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=252877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=252877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Warum Cybersicherheitstraining wichtig ist (laut Experten)<\/h2>\n
\n
Cybersicherheit ist nicht nur etwas f\u00fcr IT-\/technisches Personal<\/h2>\n
\nAuch Rezeptionisten brauchen Cybersicherheitstraining und Sensibilisierung!<\/p>\nSchl\u00fcsselthemen, die in einem Schulungsprogramm zur Cybersicherheit enthalten sein sollten<\/h2>\n
F\u00f6rderung einer Kultur des Bewusstseins f\u00fcr Cybersicherheit und Best Practices<\/h2>\n
\n
\n
\n
Beenden<\/h2>\n