In der IT-Sicherheit-Branche gibt es eine Aussage, die man immer wieder zu hören bekommt: „Das schwächste Glied in der Kette der IT-Sicherheit ist der Mensch.“
Grund für die Aussage ist, dass selbst die beste technische Lösung zur Abwehr von Malware oder das ausgeklügelste IT-Sicherheitskonzept durch einen oder zumindest einige wenige unbedachte Klicks eines Nutzers ausgehebelt werden kann. Tatsächlich ist Social Engineering und dabei insbesondere Phishing der mit Abstand größte Angriffsvektor gegen Organisationen. Es leuchtet also ein, dass auch der Faktor Mensch bei der Verbesserung der Sicherheit mitbedacht werden muss.
Um eine Organisation bestmöglich vor Angriffen zu schützen, müssen dessen Angehörige daher über Themen wie die IT-Sicherheit, gängige Angriffstechniken und -szenarien aufgeklärt werden.
Hierzu bietet es sich an, regelmäßig IT-Security-Schulungen zu diesen Themen durchzuführen.
Bei IT-Security-Schulungen ist es wichtig, dass diese die Teilnehmer inhaltlich abholen und nicht überfordern.
Viele Beschäftigte haben nur oberflächliche Kenntnisse zu IT-Themen und sollten im Zuge einer IT-Security-Schulung deshalb nicht mit Fachbegriffen oder allzu technischen Konzepten überfordert werden. Inhalte zur IT-Sicherheit sollten deshalb leicht verständlich und anschaulich mit Beispielen erläutert und die Risiken für Cyber-Angriffe nachvollziehbar dargestellt werden.
Um die Teilnehmer der IT-Security-Schulung zu erreichen, sollten dabei auch Beispiele aus dem privaten Umfeld genutzt werden, weil diese in der Regel am leichtesten nachzuvollziehen sind.
Der Erfolg von IT-Security-Schulungen steht und fällt mit der vorherigen Sensibilisierung der Teilnehmer. Ein vorab gesteigertes Interesse und eine intrinsische Motivation, den Inhalten der IT-Security-Schulung zu folgen, führt dazu, dass die Inhalte länger bewusst bleiben.
Um für dieses IT-Sicherheits-Bewusstsein zu sorgen, bieten sich regelmäßige Sensibilisierungsmaßnahmen z.B. als „Türöffner“ für IT-Security-Schulungen an. In Veranstaltungen wie zum Beispiel Vorträgen oder Live-Hackings werden Inhalte aus dem Kontext der IT-Sicherheit vorgestellt und das Interesse der Zuschauer am Thema geweckt.
Ist eine solche Sensibilisierung erfolgt, werden nachfolgende IT-Security-Schulungen deutlich aufmerksamer verfolgt und der Lernerfolg der Schulungsmaßnahmen ist messbar besser.
Um fortlaufend an der auf IT-Sicherheit bezogene Schulung und Sensibilisierung der Mitarbeiter zu arbeiten und dauerhaft das Bewusstsein für IT-Sicherheit zu erhöhen, bietet es sich an, die Inhalte der IT-Security-Schulung und Sensibilisierung aufeinander abzustimmen und in einer User-Awareness-Kampagne zu planen. Hierbei sollten im Vorfeld Themen und Formate erarbeitet werden, die dann über einen definierten Zeitraum, z.B. ein Jahr, durchgeführt werden können.
Wenn Sie gerne weiterführende Informationen zu oder Unterstützung bei der Planung und Durchführung einer solchen User-Awareness-Kampagne hätten, nehmen Sie gerne Kontakt zu uns auf.
