IT-Awareness Kampagne

Motivation zur Sicherheit

Ob sich Mitarbeiter um die IT-Sicherheit im Unternehmen sorgen oder nicht, hat etwas mit der Motivation der Menschen zu tun.

 

Da Unternehmenssicherheit nicht allein von Hard- und Software Lösungen lebt, kann man mit einer Mitarbeiter Sensibilisierung die Unternehmenssicherheit erhöhen. Die Awareness Kampagne besteht aus Maßnahmen, die Mitarbeiter Situationen erkennen lassen, in denen ein potentielles Sicherheitsrisiko darstellen. Wenn Mitarbeiter von Angreifern manipuliert werden, wird die IT-Sicherheit ausgehebelt.

 

Zwei Wege Gefahren begegnen

 

Es gibt grundsätzlich zwei Arten von Computer Kriminalität, die Firmen in Schwierigkeiten bringen können. Zum einen sind das nicht gepatchte oder nicht aktuelle Systeme und zum anderen ist es Social Engineering. Also die Manipulation von Menschen anhand von psychologischen Tricks. Eine Form des Social Engineerings ist Phishing. Also E-Mails, die den Nutzer dazu bringen wollen Schadcode zu installieren. Um das klarzustellen, Phishing hat nichts mit Dummheit zu tun. Phishing Techniken versuchen den Nutzer eben zu manipulieren und hinters Licht zu führen. Social Engineering Techniken, wie Phishing sind weniger aufwändig, als etwa Software zu manipulieren. wie gesagt, die Angreifer nutzen einfach Neugier, Vertrauen, Hilfsbereitschaft und andere menschliche Eigenschaften aus, um an sensible Unternehmensdaten zu gelangen. Wer sein Unternehmen schützen will, muss also zuerst seine Mitarbeiter schulen.

Geschulte Mitarbeiter sind der einfachste und beste Schutz gegen Cyberkriminelle.

 

DIE PHASEN EINER AWARENESS KAMPAGNE

Eine Awareness Kampagne hat in der Regel mehrere Stufen.

 

Die Sicherheitsleitlinie

Unternehmen die noch keine eigene Sicherheitsleitlinie haben, sollten umgehend eine erarbeiten.

Der erste Schritt ist eine IST-Aufnahme der Informationssicherheit im Unternehmen. Im nächsten Schritt werden die Sicherheitsziele definiert.

 

Aufmerksamkeit erzeugen

Ziel ist es dabei die Aufmerksamkeit aller Beteiligten zu gewinnen und sie zur aktiven Mitarbeit zu motivieren. Hierfür wird ein Gesamtkonzept für die Kampagne entwickelt. In dieser Phase wird das Management aktiv miteingebunden.

 

Wissen vermitteln und sensibilisieren

Hier wird das Verständnis für die Maßnahmen wird vermittelt und die Einstellung der IT-Nutzer zur IT-Sicherheit verändert.

 

Das Training verstärken

Nun soll eine dauerhafte Veränderung der Einstellung aller sattfinden. Alle Maßnahmen werden dabei fest in das Bewusstsein der Nutzer verankert.

 

Unsere Trainings-Videos können von allen Teilnehmern individuell, am Arbeitsplatz, zu Hause oder auch unterwegs auf dem Smartphone oder Tablet angesehen werden.

 

Jetzt Beratung anfragen

FON: 07127 / 811 610

WAS KÖNNEN WIR FÜR SIE TUN?