Cyber Security Awareness Month (CSAM): KnowBe4, der Anbieter einer Plattform für Security Awareness Schulungen und simuliertes Phishing, veröffentlicht seine vier wichtigsten Tipps für Oktober, den sogenannten Cyber Security Awareness Month.
In diesem Monat geht es darum, das Bewusstsein für Cybersicherheit zu schärfen, die Mitarbeiter darüber aufzuklären, wie sie ihr Unternehmen besser schützen können, und schließlich eine stärkere Cybersicherheitskultur zu schaffen. Die diesjährige Kampagne konzentriert sich auf die folgenden vier Verhaltensweisen, die sowohl für Einzelpersonen als auch für Unternehmen einfach und umsetzbar sind: Aktivierung der Multi-Faktor-Authentifizierung, Verwendung sicherer Passwörter und eines Passwortmanagers, Aktualisierung von Software und Erkennung und Meldung von Phishing.
KnowBe4 hat eine Liste von Top-Tipps zusammengestellt, die Unternehmen bei der Planung und Durchführung einer erfolgreichen NCSAM im Oktober helfen:
- Unternehmen sollten besondere Aktivitäten wie Präsentationen, Spiele und andere unterhaltsame Veranstaltungen planen.
- Dabei sollten sie sich darauf konzentrieren, Verhaltensweisen zu ändern und eine starke Sicherheitskultur zu schaffen, anstatt einfach nur Informationen bereitzustellen.
- Belohnungen und Anreize sollten für die Mitarbeiter angeboten werden, die sich sicher verhalten, z. B. indem sie Phishing-E-Mails ordnungsgemäß melden und sichere Passwörter verwenden.
“Eine der wichtigsten Erkenntnisse aus dieser Kampagne ist, dass das Bewusstsein für Cybersicherheit nicht nur auf einen Monat im Jahr beschränkt sein sollte”, sagt Stu Sjouwerman, CEO von KnowBe4. “Es handelt sich um eine kontinuierliche Anstrengung, und Beständigkeit ist viel wichtiger als Intensität. Der Oktober sollte als Katalysator genutzt werden, um den Motor zum Laufen zu bringen und die Aktivitäten weiter voranzutreiben.”
————————————————————————————————————————————————————————————————————————————-
Der Risikofaktor „Mensch“ – und wie Security Awareness schützt
Mit dem Fortschritt der Technik verlagern Angreifende ihren Fokus zunehmend weg von rein technischen Schwachstellen hin zu menschlichen. Der „Faktor Mensch“ stellt in der IT-Sicherheit somit einen entscheidenden Risikofaktor dar. Da nahezu alle Menschen im beruflichen Umfeld auf internetbasierte Dienste zugreifen, die potenzielle Angriffspunkte für Cyber-Angriffe bieten, wird die dringende Notwendigkeit einer umfassenden Security Awareness immer klarer.
Security Awareness hat das Ziel, sowohl Risiken zu minimieren, die durch unachtsame oder uninformierte Mitarbeitende entstehen, als auch Schutz vor den Methoden des Social Engineering zu bieten. Schulungen in diesem Bereich vermitteln grundlegende Verhaltensregeln, um Fehlverhalten im Arbeitsalltag präventiv zu verhindern. Zu den Inhalten solcher Trainings gehören Themen wie grundlegende Cybersicherheit, der Umgang mit Social Engineering, sichere E-Mail- und Passwortnutzung, sicheres Surfen, die Vermeidung von Malware sowie der sichere Umgang mit mobilen Geräten und sozialen Netzwerken.
Im Kontext der digitalen Transformation wird allerdings deutlich, dass es an leicht zugänglichen, qualitativ hochwertigen und auf die Zielgruppe zugeschnittenen Schulungs- und Selbstlernangeboten mangelt. Das Projekt SecAware.nrw hat es sich zur Aufgabe gemacht, diese Herausforderung zu lösen und insbesondere für den akademischen Bereich durch ein Selbstlernangebot die IT-Sicherheitskompetenz zu verbessern.
Diese Selbstlernangebot IT-Sicherheit stellen wir aber auch für alle kostenlos auf dem Marktplatz IT-Sicherheit zur Verfügung: https://it-sicherheit.de/ratgeber/selbstlernangebot-it-sicherheit/
