Sensibilisieren und Weiterbilden
Security auf Stundenplan für Mitarbeiter setzen
Herausforderungen und Durchhaltevermögen
Die Planung und Umsetzung eines Awareness-Programms ist mit einigen Herausforderungen verbunden. So gilt es vor allem die Unterstützung des Managements dafür zu gewinnen und bei der Belegschaft Akzeptanz für das Anliegen zu schaffen.
Außerdem sollte im Vorfeld zunächst eine Risiko-Analyse erfolgen. So kann der IT-Verantwortliche Nutzergruppen klassifizieren und Mitarbeiter mit Zugriff auf sehr vertrauliche Daten mit Face-to-Face-Training adressieren, während für andere Mitarbeiter die weniger aufwändigeren Maßnahmen wie Newsletter oder Intranet-Informationen ausreichen.
Die Analysten warnen davor, auf einen schnellen Erfolg zu hoffen. Bei einem Security Awareness-Programm ist Durchhaltevermögen gefragt, handelt es sich doch um ein kontinuierliches Vorhaben. Dabei müssen auch kulturelle Unterschiede bei der Konzeption bedacht werden. Eine erfolgreiche Kampagne in Deutschland kann unter Umständen in anderen Ländern wie in den USA oder in Asien auf Tabus stoßen.
Die Experton Group stützt ihre Erkenntnisse auf mehrere Studien und Erfahrungen aus ihrer Berater-Praxis.