Awareness – netgo group

Posts

„Change Your Password Day“ – was wirklich hilft, um Unternehmensinformationen zu schützen

Der erste Februar ist seit zehn Jahren „Change Your Password Day“. Das amerikanische Webportal GIZMODO rief diesen Tag 2012 ins Leben, um im Sinne des positiven Gruppenzwangs einmal im Jahr gemeinsam Passwörter zu ändern. Diese Idee entstand, nachdem ein Mitarbeiter der Agentur feststellte, im Laufe der Jahre immer mehr Accounts und Logins anzusammeln und für viele dieser Accounts gleiche Zugangsdaten, also dieselbe E-Mailadresse sowie dasselbe Passwort, zu verwenden. Nachdem zwei seiner Accounts gehackt wurden und er erkannte, dass es generell nur eine Frage der Zeit ist, bis solch ein Hack erfolgreich geschieht, kam ihm die Idee des jährlichen Passwort-Wechsel-Tages.

Ein Passwort ist schnell geändert, aber wie gewährleistet man den Schutz von Unternehmensinformationen wirklich am besten? Das klingt auf den ersten Blick recht trivial, ist aber dennoch sehr wichtig. Daher haben sich die Informationssicherheitsexperten der sila consulting mit den IT-Sicherheitsexperten der netgo software ausgetauscht und erläutert, wie sinnvoll der „Change Your Password Day“ ist. Alle wichtigen Tipps und Empfehlungen zum Umgang mit Passwörtern und zur Sicherung von Unternehmensinformationen erfahren Sie in diesem Beitrag.

Was macht ein gutes Passwort aus?

Ein gutes Passwort erfüllt zunächst einmal zwei Kriterien. Es sollte:

nicht trivial sein, da es sonst über „Wörterbuch-Attacken“ schnell geknackt werden kann
nicht zu kurz sein, da es sonst über „Brute-Force-Attacken“ schnell geknackt werden kann

Wie schnell Passwörter mit einfachen modernen Client-PC-Systemen über Brute-Force-Attacken zu knacken sind, zeigt die folgende Darstellung deutlich. Hier wird veranschaulicht, wie ausschlaggebend Zeichenanzahl und -kombination sind:

Grafik: Zeit, die ein Computer benötigt, um ein Passwort bestehend aus den folgenden Parametern zu knacken

Wie sicher ist ihr Passwort? Bei Passwörtern ist die Zeichenanzahl sowie -kombination ausschlaggebend. — *Quelle: Katharina Buchholz / statista.com*

Beispielsweise knackt ein Computer ein siebenstelliges Passwort bestehend aus Groß- und Kleinbuchstaben sofort. Wenn das Passwort zusätzlich noch eine Zahl enthält, wird das Kennwort innerhalb einer Minute geknackt. Bei der zusätzlichen Verwendung eines Symbols innerhalb von sechs Minuten.

Generell sollten für alle Anwendungsfälle unterschiedliche Passwörter eingesetzt werden, da durch einen Hack oder Leak weitere Systeme gefährdet sind. Hierbei ist es besonders wichtig, gute Passwörter für E-Mail Accounts zu verwenden, da Angreifer mit Zugriff auf ein Mailkonto Passwort-Resets nutzen können, um Zugang zu weiteren Systemen zu erhalten. Passwort-Resets sollten daher nur über das Mailkonto geschehen. Zudem sollten Sicherheitsabfragen wie „Geburtsname der Mutter“ nicht verwendet werden.

Sollte man sein Passwort oft wechseln, um Angriffe zu unterbinden?

Das Ändern eines Passwortes ist grundsätzlich sinnvoll, aber falls keine entsprechenden technischen Hilfsmittel zur Verfügung stehen, führt dies häufig zur Verwendung schlechterer Passwörter.

Die Empfehlung von Microsoft lautet beispielsweise eine Mindestpasswortlänge von 14 Zeichen sowie 3 von 4 Zeichenklassen (Aa1!) zu verwenden und alle 365 Tage das Passwort zu wechseln, also z.B. am „Change Your Password Day“.

Befolgt man all diese genannten Maßnahmen, hat man am Ende eine große Anzahl komplizierter Passwörter, die man sich alle merken muss. Keinesfalls sollten Passwörter im Klartext notiert oder im Browser gespeichert werden. Hier unterstützen technische Lösungen wie Password-Manager, welche die Möglichkeit bieten, Passwörter sicher und bequem zu verwalten. Zusätzlich bieten viele dieser Lösungen weitere nützliche Funktionen wie Passwörter siegeln, Passwortnutzung IP-tracken, Passwörter automatisch ändern, Backup sowie weitere. Welche Lösungen sich am besten für welchen Anwendungsfall eignen, erfahren Sie von unseren Sicherheitsspezialisten der netgo.

Reichen Passwörter allein aus?

Unsere Experten geben hierzu ein klares Statement: „Nein.“ Selbst das beste Passwort kann durch Angriffe auf die Anbieter in den einschlägigen Passwortlisten auftauchen. Vor allem das Phishing von Passwörtern wird immer effektiver und ausgefeilter.

Die zuverlässigste Methode, Zugänge sicherer zu machen, ist die Multi-Faktor-Authentifizierung (MFA). Also zusätzlich zu etwas, „das man weiß“ (ein Passwort) noch etwas, „das man hat“ (wie der Nachweis über Auth-App im Handy oder per Hardwaretoken) zu nutzen. Selbst wenn das Passwort bekannt wird, ist ein Zugriff ohne das physische Objekt in Form von Handy oder Token für den Angreifer nicht möglich. Multi-Faktor-Authentifizierung sollte daher überall genutzt werden, wo es möglich ist. Google hat beispielsweise durch den Einsatz von MFA das Phishing intern komplett eliminiert. Das schont nicht nur die Nerven, sondern auch den Geldbeutel. Wichtig ist dabei zu beachten, dass die eingesetzte MFA-Lösung flexibel und zukunftsfähig ist. MFA kann für User nämlich umständlich wirken, wenn die Benutzerfreundlichkeit nicht genug Aufmerksamkeit in der Umsetzung bekommt. Ein erfolgreiches Ausrollen von MFA im Unternehmen erfordert daher Flexibilität und breite Möglichkeiten zur Integration. Vor allem bei der Abstimmung zwischen Sicherheit, Benutzbarkeit und Kosten gilt es, die richtige Balance zu finden. Mit der MFA Lösung LinOTP erhalten Unternehmen eine optimale technische Lösung. Gerne beraten wir Sie persönlich zur Umsetzung.

Was sollte nicht vergessen werden?

Zu guter Letzt ist es wichtig zu beachten, dass neben der technischen Lösung die organisatorischen Fragen der Informationssicherheit nicht vergessen werden. Dies bedeutet saubere Prozesse und entsprechende Richtlinien aufzusetzen, um dadurch Zugänge eng zu fassen, Zugänge bei Wechseln/Abgängen zu entziehen und um alle genutzten Systeme, Netze sowie Zugänge im Auge zu behalten. Unser Team der sila consulting unterstützt Sie hierzu gerne.

1. February 2022/by Cyrill Covic

Was die IT für ein sicheres Homeoffice ihrer Mitarbeiter beachten muss

Blog

Die Arbeitswelt unterliegt einem stetigen Wandel. Immer mehr Menschen arbeiten mobil, remote und digital zusammen. Um ein produktives und sicheres Homeoffice zu ermöglichen, ist eine effiziente und zuverlässig geschützte IT-Infrastruktur erforderlich. Für Unternehmen ist es daher entscheidend, seine Mitarbeiter zu kennen, um passende Lösungen anzubieten. Dadurch können Optimierungspotenziale identifiziert und Mitarbeiter im Bereich IT-Sicherheit sensibilisiert werden.

Durch die Corona-Pandemie hat sich zudem unser Alltag vollkommen verändert. Maskenpflicht, Kontaktbeschränkungen und Homeoffice-Regelungen führten dazu, dass nahezu die Hälfte aller Berufstätigen in Deutschland zumindest teilweise zu Hause arbeitet. Viele Unternehmen nutzen dabei die Gelegenheit, ihre Arbeitsweisen bis hin zur Unternehmenskultur zu überdenken und im Bereich Digitalisierung voranzuschreiten. Ziel ist dabei nicht allein das Ermöglichen von Homeoffice, sondern die Veränderung in der Art und Weise, wie wir heute arbeiten und in Zukunft arbeiten werden.

New Work als Arbeitsmodell der Zukunft

Der Arbeitsplatz der Zukunft hat viele Namen: Modern Workplace, Arbeit 4.0 oder New Work. Dabei umfasst der Begriff den Wandel von bisherigen, starren Arbeitsformen zu neuen, zukunftsweisenden Modellen, welche die individuellen Anforderungen und Bedürfnisse des einzelnen Mitarbeiters berücksichtigen. Mobiles Arbeiten, ortsunabhängige Zusammenarbeit und geräteübergreifende Kommunikation – all diese Faktoren zählen zu New Work. Aber auch flache Hierarchien, kurze Entscheidungswege und digitale Prozesse. New Work ist also vielmehr das Grundverständnis und Mindset, wie wir Arbeit in Zukunft denken und neu erfinden.

„New Work bedeutet neue Technologien. Und neue Technogien bedeuten Entwicklung. Wir müssen uns also stets entwickeln, um in der digitalen Zukunft sicher und erfolgreich zu arbeiten,“ verdeutlicht Stephan Simon, Vertriebsleiter netgo Nürnberg GmbH. „Für die IT ist es daher entscheidend, die damit verbundenen Risiken zu kennen und Unternehmen sowie Mitarbeiter zu verstehen, um passende Lösungen bereitzustellen und eine sichere Arbeitsumgebung zu gewährleisten. Denn neue Technologien sind nur erfolgreich, wenn Mitarbeiter diese effizient und sicher einsetzen.“

Besonders für die Generation Y und Z, die zunehmend auf den Arbeitsmarkt strömen, hat der Wandel von konventionellen Hierarchien zu mehr Eigenverantwortung und Selbstbestimmtheit einen hohen Stellenwert. Und am Beispiel Homeoffice wird das New-Work-Konzept ersichtlich. Mitarbeiter gestalten zu Hause ihren Arbeitsalltag individuell, arbeiten ortsunabhängig in Teams zusammen und genießen mehr Flexibilität. Mit den steigenden Anforderungen an den modernen Arbeitsplatz nehmen aber auch die Tools und Lösungen zu, die Mitarbeiter für ein modernes und agiles Arbeiten benötigen.

Produktive und zufriedene Mitarbeiter im Homeoffice

Aktuellen Umfragen zufolge schätzen Berufstätige, die im Homeoffice arbeiten, ihre Arbeit produktiver ein als im Büro und sind mit den Ergebnissen zufriedener. Viele Mitarbeiter sehen dabei die Vorteile einer gesteigerten Work-Life-Balance: weniger Stress, mehr Zeit und eine bessere Vereinbarkeit von Beruf und Privatleben. Aber die Verschmelzung von Arbeit und Freizeit kann ebenso zu Schwierigkeiten führen. Studien zeigen, dass viele Berufstätige im Homeoffice weniger Pausen machen, länger erreichbar sind und der berufliche Ausgleich fehlt. Einige Mitarbeiter vermissen auch die zwischenmenschliche Interaktion mit Kolleginnen und Kollegen. Diese Faktoren wirken sich unmittelbar auf Zufriedenheit und Wohlbefinden von Berufstätigen aus. Für ein effizientes und produktives Arbeiten zu Hause sind daher die Bedürfnisse der Mitarbeiter entscheidend.

Um die Mitarbeiterzufriedenheit und das allgemeine Wohlbefinden im Homeoffice zu gewährleisten, gilt es entsprechende Lösungen einzuführen. So können unternehmensweite Mitarbeiterbefragungen helfen, konkrete Maßnahmen zur Optimierung festzulegen. Auch die interne IT-Abteilung kann diese Möglichkeit nutzen, um durch interne Umfragen ein Feedback von Mitarbeitern einzuholen. Dadurch lassen sich Schwachstellen beim Umgang mit technischen Tools identifizieren und Lösungen für ein produktives Arbeiten im Homeoffice ableiten.

Sicherheit im Homeoffice für Mitarbeiter

Ob Modern Workplace, Arbeit 4.0 oder New Work – moderne Arbeitsformen werden immer mehr agil und digital. Dadurch nimmt aber auch das Sicherheitsrisiko für Unternehmen zu. Vielen Mitarbeitern fehlt ein grundlegendes Verständnis im Bereich IT-Security und wissen nicht, welche Sicherheitsstandards im Homeoffice gelten. Ganz gleich ob man mit dem privaten Computer in der betrieblichen Cloud oder mit dem Firmen-Laptop über das private Druckergerät druckt – das Arbeiten von zu Hause kann das Risiko eines Cyber-Angriffs enorm erhöhen.

Gerade während der Corona-Pandemie sind zunehmend Phishing- und Malware-Angriffe im Umlauf, die gezielt die größte Schwachstelle in der IT-Security im Visier haben – den Menschen. Durch manipulierte Webseiten und gefälschte E-Mails versuchen so Cyberkriminelle, Sicherheitsvorkehrungen zu umgehen und an betriebliche Daten und Informationen zu gelangen. Damit Mitarbeiter auch im Homeoffice sicher und geschützt arbeiten, müssen diese im Bereich IT-Sicherheit sensibilisiert und geschult werden.

Zuverlässiger Schutz mit Password Safe

Mit der steigenden Anzahl an Geräten, Tools und Softwares nimmt auch die Zahl an Passwörtern zu. Daher ist ein sicheres Passwortverhalten der Mitarbeiter ausschlaggebend für ein zuverlässig geschütztes Arbeiten. Spätestens mit dem „Ändere-dein-Passwort-Tag“ sollte jedem bekannt sein, dass Passwörter wie „123456“ oder „passwort“ keinen ausreichenden Schutz bieten. Ein sicheres Passwort sollte vielmehr lang und komplex sein und sowohl Groß- und Kleinbuchstaben als auch Zahlen und Zeichen verwenden. Zudem sollten Zugangsdaten nicht über mehrere Konten hinweg genutzt werden und sämtliche Geräte, Tools und Softwares ein eigenes, komplexes Passwort verwenden. Um die Vielzahl komplexer Zugangsdaten zu bewerkstelligen, hilft ein Password Manager.

Durch einen unternehmensweiten Password Manager kann die IT-Sicherheit auch bei zunehmender Passwort-Flut für geschützte Zugangsdaten sorgen und Cyber-Risiken minimieren. Eine empfehlenswerte Lösung bietet hierbei Password Safe von Mateso. Das Tool ermöglicht Mitarbeitern ganz einfach mit einem Klick das Erstellen von komplexen, sicheren Passwörtern. Sämtliche Zugangsdaten und Anmeldeinformationen werden so ganzheitlich verwaltet und Mitarbeiter können sorgenfrei und zuverlässig geschützt arbeiten – auch im Homeoffice. Password Safe ermöglicht Nutzern zudem, Passwörter zwischen mehreren Mitarbeitern zu teilen, ohne dass sie offengelegt werden. Dies bietet besonders Vorteile bei agilen Arbeitsmethoden und kollaborativer Zusammenarbeit, da unterschiedliche Nutzer effizient und sicher in gemeinsamen Konten arbeiten können.

Security-Awareness-Trainings für Mitarbeiter zur Sensibilisierung

Im Laufe der Corona-Pandemie haben Cyber-Angriffe enorm zugenommen durch Phishing, Malware und Ransomware. Mit gefälschten E-Mails und manipulierten Webseiten versuchen Cyber-Kriminelle so, an geschützte Informationen und sensible Unternehmensdaten zu gelangen. Oftmals wirken solche E-Mails täuschend echt und scheinen von vertrauenswürdigen Quellen zu stammen. Aber ein Klick auf schadhafte Links oder Anhänge reicht bereits, um Schadsoftware zu installieren oder Daten abzufangen. Für Unternehmen ist es daher erforderlich, ihre Mitarbeiter im Bereich der IT-Sicherheit zu sensibilisieren und ein Sicherheitsbewusstsein für aktuelle Cyberbedrohungen aufzubauen.

Security-Awareness-Trainings bieten Unternehmen die Möglichkeit, Mitarbeiter auf aktuelle Sicherheitsbedrohungen aufmerksam zu machen und dafür zu sensibilisieren. Dies kann durch eine konventionelle Wissensvermittlung und Aufklärung in Form von internen Schulungen, Newslettern oder Webinaren erfolgen oder durch simulierte Angriffsszenarien mittels Phishing- und Malware-Angriffen. Dadurch kann das Erlernte praktisch umgesetzt und der Sensibilisierungsgrad von Mitarbeitern erfasst werden. Sophos bietet Unternehmen hierfür intelligente Cybersecurity-Awareness-Trainings an. Dabei werden Mitarbeiter mithilfe gezielter Phishing-Simulationen und speziellen Trainings geschult, um das Sicherheitsbewusstsein zu erhöhen und das Angriffsrisiko zu reduzieren.

Sichere Mitarbeiter sind zufriedene Mitarbeiter

Mitarbeiterzufriedenheit und Wohlbefinden sind ausschlaggebend für ein effizientes Arbeiten und den langfristigen Geschäftserfolg. Dies zeigt sich einerseits in einer höheren Produktivität und im Innovationspotenzial sowie andererseits an niedrigeren Fehlzeiten und einer geringeren Kündigungsrate. Für Unternehmen ist daher im aktuellen Fachkräftemangel und War of Talents wichtiger denn je, auf die Bedürfnisse von Mitarbeitern einzugehen. Durch die zunehmende Digitalisierung und technische Komplexität steigen auch die Anforderungen an Berufstätige. Ob im Büro, Homeoffice oder unterwegs – die Art, wie wir zukünftig arbeiten, erfordert ein grundlegendes Verständnis und effiziente Lösungen für Mitarbeiter im Bereich der IT-Sicherheit. Denn nur sichere und geschützte Mitarbeiter sind zufriedene Mitarbeiter und können ihren Fokus auf die wesentlichen Aufgaben richten. So kann das Sicherheitsbewusstsein durch Sensibilisierungsmaßnahmen und Awareness-Trainings erhöht werden und Tools wie Password Safe für eine ganzheitliche Verwaltung erforderlicher Zugangsdaten dienen. Dadurch steigert sich für Mitarbeiter das Wohlbefinden und Unternehmen sorgen langfristig für eine zuverlässig geschützte IT.

14. April 2021/by Cyrill Covic

IT-Sicherheit: Die Gefahr lauert an jedem Arbeitsplatz!

Blog

So sensibilisieren Sie Ihre Mitarbeiter in Bezug auf Unternehmenssicherheit!

Das Corona-Virus bedeutet auch für die IT-Sicherheit der Unternehmen einen Härtetest. Denn die aktuelle Pandemie bietet Cyber-Kriminellen zahlreiche zusätzliche Angriffspunkte, um ins Firmennetzwerk einzudringen und sensible Daten abzugreifen. Im Visier steht dabei die größte Schwachstelle in der IT-Security: der Mensch.

Phishing- und Malwareangriffe sind im Laufe der Corona-Pandemie geradezu explodiert. Als Köder dienen manipulierte Webseiten mit Corona-Bezug oder gefälschte E-Mails, die aus scheinbar vertrauensvollen Quellen stammen, etwa vom IT-Support. Ein unbedachter Klick auf schadhafte Links oder verseuchte E-Mail-Anhänge – und schon sind die technischen Sicherheits-vorkehrungen ausgehebelt. Entscheidend ist es daher, die Mitarbeiter zeitnah für Cyber-Risiken zu sensibilisieren und zu schulen. Hierbei geht es vor allem um das Erkennen von gefälschten Nachrichten und potentiellen Angriffen.

Beispielsweise:

wenn Mitarbeiter im Home Office per Mail vom „IT-Sicherheitsteam“ dazu aufgefordert werden, ein neues Programm für die Telearbeit zu installieren oder Ihr Passwort auf einer Webseite einzugeben, um das neue Collaboration-Tool zu aktivieren.
oder wenn ein Popup-Fenster auf dem Bildschirm erscheint, das dazu auffordert, die Installation und Freigabe eines erforderlichen Remote-Tools zu akzeptieren.
Einen Boom erleben manipulierte Webseiten mit Neuigkeiten im Zusammenhang mit Corona. Sie täuschen vor, von einem seriösen Unternehmen betrieben zu werden. Manche verlangen, persönliche Daten zu hinterlegen.
Bei anderen wiederum reicht ein Klick, etwa auf die Weltkarte mit dem Verbreitungsgrad des Virus, damit Schadsoftware wie Verschlüsselungstrojaner auf den Rechner geschleust wird, oder in Webbrowsern gespeicherte Informationen wie Verlauf, Nutzername und Passwörter ausgespäht werden können.

Klare Regeln aufstellen und sensibilisieren!

Als Sofortmaßnahme sollten Sie Ihre Mitarbeiter über die akuten Bedrohungen informieren sowie, falls noch nicht geschehen, klare und verbindliche Verhaltensregeln zur IT-Sicherheit kommunizieren. Tun Sie dies am besten schriftlich in Form eines Merkzettels. Das Bestehen von Richtlinien allein sorgt jedoch noch nicht für Sicherheit. Es muss den Mitarbeitern auch klar sein, warum diese wichtig sind und wie man sie umsetzt. Gerade im Hinblick auf neue Bedrohungen ist es zudem wichtig zu vermitteln, welche Situationen Gefahren bergen und eine grundsätzliche Security Awareness aufzubauen.

Aufrütteln und Betroffenheit erzeugen

Einen nachhaltigen Effekt erzielen Sie, indem Sie Betroffenheit erzeugen. Zeigen Sie den Mitarbeitern: Die Gefahr lauert überall. Legen Sie dazu einen Köder aus, beispielsweise in Form einer Phishing-Testkampagne. Fällt ein Mitarbeiter auf den Köder herein und klickt auf den schadhaften Link, erhöht das in den meisten Fällen die Bereitschaft, das eigene Verhalten zu ändern. Zugleich gibt der Test Aufschluss darüber, wie es um die Awareness bestellt ist, und wo die größten Schwachstellen bestehen.

Sensibilisieren bedeutet überzeugen

Ein lehrreicher Schock rüttelt auf. Damit ist der erste Schritt erreicht. Eine nachhaltige Sensibilisierung der Mitarbeiter erfordert jedoch nachhaltige Überzeugungsarbeit. Denn Sicherheit bedeutet immer einen Zusatzaufwand – und sei es auch nur, bei der Arbeit am PC, Telefon oder Smartphone stetig ein gesundes Misstrauen an den Tag zu legen, um nicht unbedacht auf einen potentiellen Angriff hereinzufallen.

Security Awareness ist daher ein kontinuierlicher Prozess. Der Aufwand muss nicht groß sein. Ein erfolgreiches Training ist abwechslungsreich und einfach in den Arbeitsalltag integrierbar. Idealerweise kombiniert es passive Wissensvermittlung (z.B. Poster, Flyer, Beiträge in Newsletter, Videoclips im Intranet) und Mitmach-Aktionen (Gewinnspiele kurze Online-Tests). Achten Sie darauf, immer wieder Impulse zu setzen.

Tipps für das Privatleben einfließen lassen

Nehmen Sie sich nacheinander bestimmte Themen vor wie Passwortsicherheit oder Virenvorsorge. Bieten Sie einen Mehrwert: Zeigen Sie, dass die Sicherheitstipps auch beim Gebrauch des heimischen PC oder privaten Smartphones nützen. Damit erzeugen Sie einen zusätzlichen Anreiz, die Regeln zu befolgen und zu verinnerlichen.

Zentrale Security-Ansprechpartner

Richten Sie eine zentrale Stelle in Ihrem Unternehmen ein, an die Mitarbeiter IT-Sicherheitsvorfälle melden oder Fragen stellen können. Eine funktionierende Sicherheitskultur arbeitet nicht mit erhobenem Zeigefinger. Vielmehr lebt sie davon, dass die Mitarbeiter einen Ansprechpartner haben, der sie berät und Verständnis für ihre Anliegen hat. Ansonsten suchen viele sofort einen Workaround, um die Reglementierungen zu umgehen.

Kein Gießkannenprinzip

Statt Maßnahmen nach dem Gießkannenprinzip festzulegen, empfiehlt es sich, gemeinsam mit den einzelnen Fachbereichen oder Nutzergruppen Trainings zu überlegen und Ziele zu vereinbaren, die auf ihre Rolle und ihren Wissensbedarf zugeschnitten sind.

Maßnahmen überprüfen

Ein erfolgreiches Awareness-Programm verbindet Training mit Tests. Diese sollten monatlich, mindestens aber quartalsweise erfolgen. Nur so finden Antworten auf die Fragen:
Wie sind die bisherigen Maßnahmen angekommen?
An welchen Stellschrauben muss noch gedreht werden?

Veröffentlichen Sie die Ergebnisse, beispielsweise wie viele Mitarbeiter den Link in der Phishing-Mail angeklickt oder sensible Daten eingegeben haben. Je nach Ergebnis, motivieren die Zahlen. Oder sie verdeutlichen: Wir alle müssen besser aufpassen. Anschließend sollten Sie gemeinsam die nächsten Schritte überlegen.

Awareness Training

Ganz wichtig: Es geht nicht darum, Nutzer für unabsichtliche Fehler an den Pranger zu stellen. Die Botschaft lautet: Es ist kein Beinbruch, einen verseuchten Link anzuklicken. Aber es wäre schlimm, den Sicherheitsvorfall zu verschweigen, anstatt ihn sofort der IT-Abteilung zu melden. Wird das Awareness-Training einmal richtig aufgesetzt, können Unternehmen mit vergleichsweise geringen Investitionen einen deutlichen Sicherheitsgewinn erreichen.

12. May 2020/by Cyrill Covic