Drei wesentliche Punkte, die Ihre Mitarbeiterschulung zur Cybersicherheit abdecken muss

Jedes Unternehmen ist einzigartig, daher ist ein standardisierter Ansatz für die Cybersicherheitsschulung von Mitarbeitern in der Regel keine zielführende Strategie. Beispielsweise sollte ein Unternehmen, das die Nutzung privater Geräte für die Arbeit fördert, den Fokus auf Schulungen zu Best Practices im Bereich BYOD legen, während eine medizinische Einrichtung sich primär auf Schulungen zur Einhaltung der HIPAA-Richtlinien konzentrieren sollte.

Einige Grundsätze der Informationssicherheit sind jedoch für Mitarbeiter in jeder Organisation wichtig zu erlernen:

1. Bewährte Vorgehensweisen für die Passworterstellung: Die Erstellung sicherer Passwörter mit mindestens acht Zeichen und alphanumerischen Elementen mag für Mitarbeiter umständlich sein, ist aber für die Informationssicherheit unerlässlich. Sprechen Sie mit den Nutzern darüber, kryptische Passwörter zu verwenden, die keine leicht zu erratenden Informationen wie Geburtstage oder Namen von Familienmitgliedern enthalten. Mitarbeitern, die ihre Passwörter lieber aufschreiben möchten (weil sie befürchten, sie zu vergessen und Zeit mit der Suche zu verlieren), bieten Sie einen sicheren Aufbewahrungsort im Büro an.

2. Phishing-Erkennung: Phishing-Angriffe – also E-Mails, die unter Vorspiegelung falscher Tatsachen nach persönlichen Daten fragen – gehören zu den ältesten Betrugsmaschen überhaupt. Leider zählen sie auch weiterhin zu den häufigsten und erfolgreichsten. Laut einer Studie des Sicherheitsberatungsunternehmens CynergisTek verursachten Phishing-Angriffe Unternehmen im Jahr 2014 weltweit Kosten in Höhe von 14 Billionen US-Dollar. Die Studie ergab außerdem, dass 74 Prozent der von Phishing-Angriffen betroffenen Mitarbeiter auf einen Link klickten, der sie in der Regel entweder zur Preisgabe von Informationen aufforderte oder Schadsoftware installierte. Daher sollte die wichtigste Maßnahme bei der Phishing-Prävention darin bestehen, zu betonen, dass Links von unbekannten Absendern nur nach äußerster Sorgfalt geöffnet werden sollten. Mitarbeiter sollten beispielsweise darin geschult werden, mit der Maus über einen Link zu fahren, um sicherzustellen, dass die tatsächliche URL mit der in der Nachricht eingegebenen Adresse übereinstimmt.

3. Kenntnisse der Softwarerichtlinien: Wenn Sie eine herausragende Rolle in Ihrem Unternehmen spielen Sicherheitsstrategie, Das Letzte, was man hören möchte, ist, dass ein Mitarbeiter ein neues Spiel oder Programm heruntergeladen hat – allzu oft führt das zu einer Infektion mit Schadsoftware. Stellen Sie sicher, dass Ihre Mitarbeiter die Unternehmensrichtlinien für Software-Downloads kennen – notfalls auch durch entsprechende Prüfungen.

Mitarbeiterschulungen sind ein entscheidender Bestandteil eines Informationssicherheitsplans, aber als CIO oder CISO wissen Sie, dass Sie auch weitere Schutzebenen benötigen. Erfahren Sie mehr darüber, wie ein Plattform für Sicherheitsautomatisierung und -orchestrierung können Ihre Abwehr stärken.