Wiederkehrende Risiken eindämmen
Tipps für Security-Verantwortliche
Fortsetzung des Artikels von Teil 2
Tipp 2: Verpflichtende Schulungs- und Sensibilisierungsprogramme für Cybersicherheit
Selbst wenn ein Unternehmen auf fortschrittliche Sicherheitstechniken wie Tools im Bereich Endpoint Detection and Response (EDR) setzt, genügt bereits eine kleine Unaufmerksamkeit eines Mitarbeiters, um die Sicherheit der gesamten Organisation zu gefährden. Tatsächlich sind Mitarbeitende oft das schwächste Glied in der Sicherheitskette. Cyberkriminelle warten lediglich die eine passende Gelegenheit ab, um in das Unternehmensnetzwerk einzudringen.
Regelmäßige Schulungs- und Sensibilisierungsprogramme zur Cybersicherheit helfen der gesamten Belegschaft, ihre Rolle bei der Verhinderung von und Reaktion auf Cyberangriffe zu verstehen. Ein ausgereiftes Schulungs- und Sensibilisierungsprogramm vermittelt den Mitarbeitenden unter anderem, wie sie Phishing-Versuche erkennen, verdächtige E-Mails oder Links zur Meldung an das IT-Team identifizieren und wie sie von zu Hause oder von ihrem eigenen Endgerät aus sicher auf das Unternehmensnetzwerk zugreifen können. Es ist ratsam, von allen Mitarbeitenden eine regelmäßige Teilnahme an diesen Schulungen vorauszusetzen. Dabei können Anreize für Personen oder Abteilungen, die ihre Schulungen besonders schnell absolvieren, durchaus motivierend wirken.
Ähnlich wie beim Cyber-Krisenmanagementplan sollten CISOs sicherstellen, dass implementierte Programme aktuelle Informationen zu den neuesten Arten von Sicherheitsbedrohungen wie „Smishing“ oder „Social Engineering“ über Social-Media-Anwendungen enthalten. Zudem sollte jedes Sicherheitsprogramm speziell auf die Unternehmensrichtlinien sowie Rollen und Abteilungen der betroffenen Personen im Unternehmen zugeschnitten sein. Beispielsweise ist es für die Personalabteilung nützlich zu wissen, wie personenbezogene Informationen (Personally Identifiable Information, PII) sicher gehandhabt und gespeichert werden, während Mitglieder der Geschäftsführung und des Vorstands sowie andere Personen mit privilegiertem Zugang die damit zusammenhängenden spezifischen Schwachstellen kennen müssen.
In diesem Zusammenhang empfiehlt sich auch der kostenlose Security Awareness Newsletter von connect professional, den man hier bestellen kann.
- Tipps für Security-Verantwortliche
- Tipp 1: Entwicklung eines dynamischen Krisen-Management-Plans
- Tipp 2: Verpflichtende Schulungs- und Sensibilisierungsprogramme für Cybersicherheit
- Tipp 3: Regelmäßige Aktualisierung und Prüfung der Sicherheitsmaßnahmen
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
