Mitarbeitersensibilisierung für IT Sicherheit

Ich bin davon überzeugt, je besser die Schulungsmaßnahmen für Ihre Mitarbeiter und Ihr Unternehmen zugeschnitten sind, desto größer ist Ihr Erfolg. Aus diesem Grund konzipiere ich für jede Firma eine individuelle Kampagne. Der Erfolg wird regelmäßig kontrolliert und die Maßnahmen entsprechend angepasst.

Für die IT-Sicherheit in Ihrem Unternehmen brauchen Sie die Mitwirkung aller Mitarbeiter. Bei der aktuellen Bedrohungslage, z.B. mit Ransomware, reicht ein falscher Klick, um im schlimmsten Fall das komplette Unternehmen zum Stillstand zu bringen. Wenn wir es gemeinsam schaffen, alle Ihre Mitarbeiter für das Thema zu sensibilisieren und regelmäßig zu schulen, dann erhöht das massiv die Informationssicherheit in Ihrem Unternehmen.

IT-Sicherheit ist Chefsache und mehr als nur eine IT Security Hardware, IT Security Software oder eine IT Security Schulung, es ist ein ständiger Prozess.

Überblick zu möglichen Modulen:

Ihr Unternehmen aus dem Blickwinkel eines Angreifers

Inhalt:

  • Begrüßung und Einleitung – idealerweise durch Ihre Geschäftsführung, um Ihren Mitarbeitern die Wichtigkeit dieser Maßnahme zu verdeutlichen
  • Überblick zu möglichen Angriffstechniken passend zu der vorhandenen IT-Landschaft
  • interaktive Runde zu den möglichen Angriffszielen und deren Auswirkung
  • Aufzeigen von weiteren Schulungen zum Abwehren von Angriffen und an wen sich Ihre Mitarbeiter im Ernstfall wenden können

Das Ziel von diesem Modul ist es, Ihren Mitarbeitern aufzuzeigen, wie verwundbar das eigene Unternehmen ist und um alle Teilnehmer für IT-Sicherheit und deren Wichtigkeit zu sensibilisieren. Zusätzlich sollen Ihre Mitarbeiter erfahren, welche weiteren Maßnahmen zum Schutz des Unternehmens geplant sind und an wen Sie sich im Ernstfall wenden können.

Regelmäßige Schulungen zur Erkennung und Abwehr von Maßnahmen

Die Schulungen können als Inhouse Schulung, Videokonferenz, als eLearning Videos oder eine Mischung aus allem durchgeführt werden. Bei der Planung der Kampagne schauen wir, was am besten zu Ihrem Unternehmen passt. Wichtig ist, dass die Schulungen sich für Ihre Mitarbeiter ganz einfach im Alltagsgeschäft integrieren lassen. Selbstverständlich werden die Schulungsinhalte regelmäßig aktualisiert und direkt auf Ihr Unternehnen zugeschnitten, damit ihre Mitarbeiter die aktuellen Trends und Angriffsvektoren kennen und entsprechend frühzeitig zu Abwehrmaßnahmen informiert sind.

Erfolgskontrolle

Wir wollen Ihre Mitarbeiter motivieren und benötigen dazu einen Überblick, ob Mitarbeiter in der Lage sind, Angriffe zu erkennen und entsprechend abzuwehren. Im Rahmen der Schulungsmaßnahmen sollten Ihre Mitarbeiter informiert werden, in welchem Rahmen das erworbene Wissen abgefragt und Ihr Verhalten getestet wird.


Es gibt verschiedene Varianten, das Wissen der Mitarbeiter zu testen:

  • Webbasierte Fragebögen mit sofortiger Erfolgskontrolle und direkten Verweisen auf Schulungsmaterial bei Fehlern
  • Phishing Test mit anonymer automatisierter Auswertung und direkten Verweisen auf Schulungsmaterial bei Fehlern
  • Verteilung von USB-Sticks auf dem Firmengelände mit automatischer Auswertung, ob diese auch an einen Firmenrechner angesteckt werden
  • und vieles mehr

Damit Ihre Mitarbeiter entsprechend motiviert sind, empfiehlt es sich, die besten Ergebnisse zu belohnen. Ihrer Kreativität sind dabei keine Grenzen gesetzt, in der Regel hat Ihre Personalabteilung gute Vorschläge. Bei der Planung sollte, wenn vorhanden, unbedingt auch Ihr Betriebsrat mit einbezogen werden und negative Ergebnisse natürlich nur anonymisiert intern veröffentlicht werden. Um ein realistisches Ergebnis zu bekommen, ist es ratsam, die Erfolgskontrolle in einem zeitlichen Abstand zur Schulung durchzuführen.

Security Coach

Geschulte und aufmerksame Mitarbeiter brauchen Unterstützung bei dem Erkennen und Abwehren von Angriffen. Ein gutes Werkzeug ist eine interne Meldestelle für Verdachtsfälle. Diese Verdachtsfälle müssen von qualifiziertem Personal ausgewertet werden und Ihrem Mitarbeiter in angemessener Zeit ein Feedback geben. Die Meldungen sollten entsprechend aufbereitet werden und als FAQ allen Mitarbeitern zur Verfügung gestellt werden. Das entlastet zum einen Ihre interne Meldestelle und alle Mitarbeiter können von dem Wissen profitieren. Zudem können bestimmte Themen direkt für die nächsten Schulungen aufbereitet und integriert werden.

Die Sensibilisierung Ihrer Mitarbeiter für ein IT Security Bewusstsein ist umfangreich und vielschichtig. Es ist auch sehr hilfreich, die Maßnahmen intern zu bewerben, zum Beispiel im Intranet, am schwarzen Brett oder Ihrer Mitarbeiterzeitung.

Ich biete Ihnen individuelle Beratung und für einen erfolgreichen Start ein unverbindliches kostenloses Beratungsgespräch. Ich freue mich auf Ihre Kontaktaufnahme.