Information Security Awareness
Mit «Information Security Awareness» ist das Bewusstsein der Mitarbeitenden im Umgang mit den verschiedensten Informationen im Unternehmen gemeint. Unabhängig davon, ob im IT-Umfeld mit E‑Mails und Webseiten oder oder auch ganz allgemeinen Informationen.
Das Aufbauen dieser «Awareness» soll zielgerichtet und dem Unternehmen angepasst erfolgen. Oft werden unflexible Tools eingesetzt, welche das individuelle Umfeld nur unzureichend berücksichtigen. Das Fazit ist, der erwartete Nutzen tritt nicht ein.
Unterstützend setze ich die Awareness-Lösung von KnowBe4 ein …

Wozu braucht es Security Awareness?
Technische Schutzmassnahmen der IT-Umgebungen sind unterdessen in fast allen Unternehmen der Standard. Es werden Firewalls, Virenschutzprogramme und Spam-Filter eingesetzt. Heute weiss man aber, dass der Faktor Mensch eine der grössten Sicherheitslücken darstellt.
Was, wenn trotz technischer Schutzmassnahmen eine bösartige Mail den Weg in die Inbox findet? Ein unbedachter Klick auf einen Link oder ein zu schnelles Öffnen eines Word-Dokuments und das Desaster nimmt seinen Lauf.
Durch ein gezieltes Training der Mitarbeitenden in Information Security Awareness lernen diese, wie sie mit Mails, USB-Sticks, aber auch Informationen ganz allgemein umgehen sollen.
Wichtige Elemente einer erfolgreichen Sensibilisierung
In einer erfolgreichen und nachhaltigen Security Awareness Kampagne müssen einige Dinge berücksichtigt werden. Hier einige Beispiele: