Digital Business Cloud

MIT­AR­BEI­TER ZUM STÄRKS­TEN BOLL­WERK MA­CHEN

- VON NI­KO­LAS SCHRAN DER AU­TOR NI­KO­LAS SCHRAN, In­ter­na­tio­nal Bu­si­ness De­ve­lop­ment Ma­na­ger, G DA­TA Cy­ber­de­fen­se Business · Small Business · Tech · Career · Entrepreneurship · Business Trends · M.J.van Wissen

Cy­ber­an­grif­fe al­lei­ne durch tech­ni­sche Si­cher­heits­maß­nah­men wie Fi­re­walls und Vi­ren­scan­ner ab­zu­weh­ren, reicht längst nicht mehr aus. Ei­ne ent­schei­den­de Rol­le bei der It-si­cher­heit spie­len die Mit­ar­bei­ter im Un­ter­neh­men. Durch Se­cu­ri­ty Awa­ren­ess Trai­nings wird die Be­leg­schaft best­mög­lich in die di­gi­ta­le Trans­for­ma­ti­on ein­ge­bun­den und für Ge­fah­ren im Netz sen­si­bi­li­siert. Das schiebt auch hart­ge­sot­te­nen Netz­an­grei­fern den Rie­gel vor.

Di­gi­ta­le Kom­pe­ten­zen ge­hö­ren so­wohl im Pri­va­ten als auch im Be­rufs­le­ben zu wich­ti­gen Schlüs­sel­qua­li­fi­ka­tio­nen. Die Co­ro­na-pan­de­mie hat deut­lich ge­zeigt: Un­ter­neh­men müs­sen sich fit für die di­gi­ta­len Ve­rän­de­run­gen ma­chen und da­bei die kom­plet­te Be­leg­schaft glei­cher­ma­ßen mit­neh­men. Ge­ra­de im be­ruf­li­chen Kon­text füh­len sich Mit­ar­bei­ter manch­mal mit den ra­san­ten Ent­wick­lun­gen über­for­dert und ha­ben ei­nen gro­ßen Nach­hol­be­darf. Tools und Soft­ware wech­seln re­gel­mä­ßig, neue Funk­tio­nen kom­men hin­zu oder Be­nut­zer­ober­flä­chen ver­än­dern sich durch Up­dates. Die schnell­le­bi­gen Ve­rän­de­run­gen ma­chen Schu­lungs­maß­nah­men not­wen­dig, die kurz­fris­tig auf Ve­rän­de­run­gen re­agie­ren kön­nen und mit we­nig Auf­wand in den Ar­beits­all­tag in­te­grier­bar sind. Hier bie­ten sich Se­cu­ri­ty Awa­ren­ess Trai­nings in Form von E-le­arning-schu­lun­gen an, die den Pro­zess der di­gi­ta­len Trans­for­ma­ti­on lang­fris­tig be­glei­ten, um im Un­ter­neh­men ei­ne It-si­cher­heits­kul­tur zu ver­an­kern.

DER MENSCH ALS EIN­FALLS­TOR FÜR KRI­MI­NEL­LE

Un­ter­neh­men und Be­hör­den sind ein at­trak­ti­ves Ziel für Cy­ber­kri­mi­nel­le. Die Er­pres­sung ei­nes ho­hen Lö­se­gel­des oder die Er­beu­tung ver­trau­li­cher In­for­ma­tio­nen sind häu­fi­ge Mo­ti­ve. Ne­ben tech­ni­schen Schwach­stel­len, wie zum Bei­spiel un­ge­patch­te Soft­ware, nut­zen die Kri­mi­nel­len häu­fig auch den Men­schen als

Ein­falls­tor in die Un­ter­neh­mens-it. Im Ju­li 2020 warn­te das Bun­des­kri­mi­nal­amt: Das welt­weit ge­fürch­te­te Schad­pro­gramm Emo­tet ist wie­der ak­tiv. Über E-mails mit in­fi­zier­tem Da­tei­an­hang ver­brei­ten die Kri­mi­nel­len groß­flä­chig den Schad­code.

Fällt ein Nut­zer dar­auf rein, ge­langt Emo­tet auf den Com­pu­ter. Das Ziel der An­grei­fer: Da­tei­sys­te­me zu ver­schlüs­seln und Lö­se­geld zu er­pres­sen. Bei der Hö­he der ge­for­der­ten Sum­me ori­en­tie­ren sich die Tä­ter an der wirt­schaft­li­chen Leis­tungs­fä­hig­keit des be­trof­fe­nen Un­ter­neh­mens. Lö­se­geld­for­de­run­gen in sechs-bis sie­ben­stel­li­ger Hö­he sind mitt­ler­wei­le an der Ta­ges­ord­nung. Ge­ra­de in der ak­tu­ell an­ge­spann­ten wirt­schaft­li­chen La­ge kann dies die Exis­tenz des Un­ter­neh­mens mas­siv ge­fähr­den.

AWA­REN­ESS FÜR CYBERRISIK­EN SCHAF­FEN

Ein ganz­heit­li­cher An­satz ist bei dem The­ma It-si­cher­heit not­wen­dig, der ne­ben tech­no­lo­gi­schen Schutz­maß­nah­men auch den Men­schen in die It-si­cher­heits­stra­te­gie des Un­ter­neh­mens mit ein­be­zieht. Da­mit Mit­ar­bei­ter zum stärks­ten Boll­werk ge­gen Netz­an­grei­fer wer­den, ist es er­for­der­lich, die An­ge­stell­ten nicht nur über die ak­tu­el­le Ge­fah­ren­la­ge zu in­for­mie­ren, son­dern sie gleich­zei­tig in die La­ge zu ver­set­zen, An­griffs­mus­ter früh­zei­tig zu er­ken­nen und ent­spre­chend zu re­agie­ren. Für ei­nen op­ti­ma­len Lern­er­folg ist es wich­tig, dass sich die Mit­ar­bei­ter re­gel­mä­ßig mit den It-the­men aus­ein­an­der­set­zen, so­dass sich das Wis­sen fes­ti­gen kann.

Er­for­der­lich ist, die An­ge­stell­ten nicht nur über die ak­tu­el­le Ge­fah­ren­la­ge zu in­for­mie­ren, son­dern sie gleich­zei­tig in die La­ge zu ver­set­zen, An­griffs­mus­ter früh­zei­tig zu er­ken­nen und ent­spre­chend zu re­agie­ren.

ZEITGERECH­TE E-LE­ARNING SCHU­LUN­GEN

E-le­arning-schu­lun­gen be­rei­ten die An­ge­stell­ten ge­zielt auf die für sie re­le­van­ten Be­dro­hungs­sze­na­ri­en vor. Ein grund­le­gen­des Ver­ständ­nis für It-si­cher­heit so­wie ein Be­wusst­sein für Cy­ber­ge­fah­ren wird so eta­bliert. Al­le Mit­ar­bei­ter ler­nen über ei­nen Zei­t­raum von bei­spiels­wei­se zwei Jah­ren in klei­nen Ler­nein­hei­ten, wie sie mit Pass­wör­tern rich­tig um­ge­hen, was sie in Sa­chen Da­ten­schutz be­ach­ten müs­sen oder wie sie un­ter­wegs und im Ho­me­of­fice si­cher ar­bei­ten. Die Kur­se las­sen sich pro­blem­los mit be­ste­hen­den in­ter­nen Sys­te­men ver­knüp­fen und sind mehr­spra­chig ver­füg­bar.

Um un­ter­schied­li­che Lern­ty­pen glei­cher­ma­ßen an­zu­spre­chen, kom­men ver­schie­de­ne Me­di­en, wie Vi­de­os, Tex­te und Mul­ti­ple-choice-fra­gen zum Ein­satz. Al­le In­hal­te sind di­dak­tisch an­spre­chend und ver­ständ­lich auf­be­rei­tet. Durch re­gel­mä­ßi­ge Wiederholu­ngen der Lern­in­hal­te und ei­ne kur­ze Aus­wer­tung zu je­dem Lern­block fes­tigt sich das Wis­sen lang­fris­tig. Das E-le­arning-for­mat macht au­ßer­dem ei­ne schnel­le Re­ak­ti­on auf ak­tu­el­le Be­dro­hungs­la­gen mög­lich. Das ist bei aku­ten An­griffs­wel­len wie Emo­tet wich­tig, um al­le Mit­ar­bei­ter über die Be­trugs­ma­schen der Kri­mi­nel­len recht­zei­tig zu in­for­mie­ren.

Se­cu­ri­ty Awa­ren­ess Trai­nings wie die von G DA­TA Cy­ber­de­fen­se sind nach den neu­es­ten Lern­me­tho­den gestal­tet und ge­ben den Mit­ar­bei­tern je­der­zeit ei­nen Über­blick über ih­ren Lern­fort­schritt. Die Ge­schäfts­füh­rung wie­der­um kann durch Re­portings je­der­zeit mes­sen, wie sich die Be­leg­schaft im Um­gang mit It-si­cher­heit ver­bes­sert hat.

LANG­FRIS­TI­GE LERNERFOLG­E ER­ZIE­LEN

In den oft­mals üb­li­chen Vor-ort-schu­lun­gen wird das ge­sam­te Wis­sen in kon­zen­trier­ter Form und über ei­nen kur­zen Zei­t­raum von we­ni­gen St­un­den bis Ta­gen ver­mit­telt. So nutzt ein Un­ter­neh­men aufs Jahr ge­rech­net bes­ten­falls we­ni­ge Mi­nu­ten pro Tag, um Mit­ar­bei­ter zu schu­len – und die in ei­ner zwei­tä­gi­gen Schu­lung ver­mit­tel­ten Kennt­nis­se sind nach spä­tes­tens ei­ni­gen Wo­chen nicht mehr prä­sent. Im Fal­le von It-si­cher­heit sind lang­fris­tig an­ge­leg­te Schu­lungs­an­ge­bo­te ziel­füh­ren­der.

Nur durch ei­ne kon­stan­te Be­schäf­ti­gung über ei­nen län­ge­ren Zei­t­raum lässt sich ein op­ti­ma­ler Lern­er­folg er­zie­len. Da­bei ist es ent­schei­dend, dass die Mit­ar­bei­ter den all­täg­li­chen Ar­beits­all­tag nicht ver­las­sen, son­dern das Ge­lern­te in der ge­wohn­ten Um­ge­bung um­set­zen und ver­tie­fen. Wei­te­re Vor­tei­le: Die Mit­ar­bei­ter sind nicht für ei­nen oder meh­re­re Ta­ge aus dem Ta­ges­ge­schäft raus und läs­ti­ge Ter­min­pla­nun­gen für Vor-ort-schu­lun­gen ent­fal­len. Je­der Mit­ar­bei­ter kann die Trai­nings am Ar­beits­tag zu der Zeit durch­füh­ren, wann es am bes­ten passt.

SI­CHER­HEITS­KUL­TUR IM UN­TER­NEH­MEN VER­AN­KERN

Ei­ne Si­cher­heits­kul­tur im Un­ter­neh­men zu ver­an­kern, ist ein lang­fris­ti­ger Pro­zess und nicht von heu­te auf mor­gen um­setz­bar. Schu­lun­gen in It-si­cher­heit müs­sen eben­so selbst­ver­ständ­lich wie die re­gel­mä­ßi­gen Ers­te Hil­fe- oder Brand­schutz­übun­gen sein. Denn Se­cu­ri­ty Awa­ren­ess Trai­nings zei­gen der Be­leg­schaft im Un­ter­neh­men, wo Ge­fah­ren lau­ern und wie sie sich so­wohl pri­vat als auch be­ruf­lich si­cher on­li­ne be­we­gen kön­nen. Ein Be­wusst­sein für Cy­ber­ge­fah­ren zu ent­wi­ckeln ist eben­so ent­schei­dend, wie sich als Teil der ge­sam­ten It-si­cher­heits­stra­te­gie im Un­ter­neh­men zu be­grei­fen, um An­grif­fe er­folg­reich zu ver­hin­dern.

 ??  ??
 ??  ??
 ??  ??

Newspapers in German

Newspapers from Germany