In schöner Regelmäßigkeit erinnern die Schlagzeilen des Tages daran, dass das Thema Security Awareness in Unternehmen immer noch ein höchst Drängendes ist. Zuletzt gerieten etwa der US-Elektroautopionier Tesla und Smartphone-Gigant Apple ins Fadenkreuz von Innentätern, die teils geheime Informationen gestohlen haben sollen. Das zeigt einerseits, dass auch die Big Player der Tech-Industrie nicht davor gefeit sind, Opfer ungewollter Datenabflüsse zu werden. Andererseits aber auch, wie vielfältig die Bedrohungen sind, derer sich Unternehmen aller Branchen inzwischen erwehren müssen.
Foto: Ollyy - shutterstock.com
Eine aktuelle Untersuchung von Wombat Security zum Thema Awareness verdeutlicht, dass der Security-Schuh in unterschiedlichen Branchen an ganz verschiedenen Stellen drückt. So hat man in der Telekommunikations-Branche offensichtlich Wissenslücken (14 Prozent falsch beantwortete Fragen), wenn es um die Vermeidung von Ransomware-Angriffen geht, wohingegen in der Rüstungsindustrie in puncto sichere Passwörter Lücken zu klaffen scheinen (21 Prozent). Mitarbeiter im Einzelhandel tun sich hingegen schwer damit, Phishing-Bedrohungen zu erkennen (26 Prozent), während die Angestellten im produzierenden Gewerbe (24 Prozent) unter anderem ihre Probleme mit der sicheren Nutzung von Social-Media-Kanälen haben.
Diese Zahlen zeigen: Das Security-Awareness-Niveau ist im Laufe der letzten Jahre zwar gestiegen - doch es ist immer noch jede Menge Luft nach oben. Um die Erfolgsaussichten ihrer Security-Awareness-Maßnahmen zu steigern, sollten Unternehmen bei deren Konzeption einige allgemeine Punkte beachten:
Awareness schaffen - mit dem richtigen Partner
Vor allem viele kleine und mittelständische Unternehmen sehen sich an dieser Stelle mit Problemen konfrontiert: Fachkräfte für IT-Sicherheit sind weiterhin Mangelware und die EU-Datenschutzgrundverordnung sorgt seit dem 25. Mai 2018 dafür, dass das Thema Datenschutz-Schulung eine völlig neue Dimension annimmt (siehe Artikel 39 DSGVO). Die in diesem Zuge geltende Rechenschaftspflicht zwingt Unternehmen stärker denn je zuvor, mit Schulungsnachweisen zu arbeiten.
Was also tun, um die ganzheitliche, qualitativ hochwertige und nachhaltige Sensibilisierung Ihrer Mitarbeiter über alle Fachbereiche hinweg sicherzustellen - ohne dabei wirtschaftlich über die Stränge schlagen zu müssen? Ganz einfach: Sie brauchen den richtigen Partner. Dieser sollte nicht nur über Erfahrung in der IT-Branche, sondern auch über das nötige Maß an Sicherheitskompetenz verfügen. Mit beidem kann beispielsweise das Systemhaus Bechtle aufwarten: Die Spezialisten bieten mit ihrem "E-Sensecurity"-Awareness-Programm einen "Verhaltensknigge für Informationssicherheit im Unternehmen".
Dieser ist unterteilt in unterschiedliche Module: Die Grundlagen der IT-Sicherheit lassen sich so an alle Mitarbeiter vermitteln, während für Führungskräfte und IT-Profis gesonderte Vertiefungs- und Spezialmodule zur Verfügung stehen. Vermittelt wird das Training auf elektronischem Wege von erfahrenen Beratern, Fachexperten, Anwälten und Auditoren. Abrufbar sind die Inhalte jederzeit per Tablet, Smartphone oder PC - alles was Sie brauchen ist eine Internetverbindung und ein Browser. Die Vorteile von Bechtles E-Sensecurity im Überblick:
überall verfügbar
Fachexperten vermitteln Wissen
Sie entscheiden, was wann geschult wird
Nachweise über Lerninhalte und Teilnehmer
User bestimmen das Lerntempo
Grundlagen-Module und Spezial-Webinare für Führungskräfte und IT-Spezialisten
didaktisch aufgebaute Module garantieren hohen Lernerfolg
Zeit- und Kosteneffizienz
Verschwenden Sie keine Zeit und sorgen Sie noch heute dafür, dass Ihnen Phishing-Attacken, Ransomware-Epidemien und DSGVO-getriebene Geldstrafen erspart bleiben. Sprechen Sie mit Bechtle!