Sicherheitsausbildung Australien

Sicherheitsbewusstsein und Ausbildung brauchen einen neuen Ansatz in Australien

Druckfreundlich, PDF & E-Mail

Immer mehr Unternehmen haben sich in den letzten Jahren dafür entschieden, Mitarbeitern den mobilen Zugriff auf ihre Netzwerke zu ermöglichen. Dadurch hat sich der Verantwortungsbereich von Sicherheitsteams bereits bedeutend erweitert. 2020 kam dann allerdings noch hinzu, dass immer mehr Unternehmen vermehrt auf Remote-Arbeit setzten, sodass diese Teams quasi über Nacht mit einer neuen komplexen Aufgabe konfrontiert wurden.

Ihre Sorge besteht vor allem darin, dass Sicherheitsbedrohungen jetzt nicht mehr nur auf das Unternehmensnetzwerk begrenzt sind, wo sie durch entsprechende Unternehmensrichtlinien abgewehrt werden können, sondern es heute in den Händen der einzelnen Mitarbeiter liegt, angemessene Vorkehrungen zu treffen, um Cyber-Angriffe in ihren eigenen Umgebungen abzuwehren. Das ist besorgniserregend, wenn man sich vor Augen führt, wie abgelenkt manche der Mitarbeiter sind, wenn sie außerhalb des Büros arbeiten – was sie noch anfälliger macht.

Doch es kommt noch schlimmer, denn auch Cyberkriminelle wissen über diesen Trend und die neuen potenziellen Angriffsmöglichkeiten Bescheid. Eine kürzlich von Barracuda in Auftrag gegebene und von Censuswide durchgeführte Studie zeigte, dass 36% der australischen Unternehmen seit der Einführung von Remote-Arbeit mindestens eine Datenschutzverletzung oder einen Cyber-Sicherheitsvorfall erlebt hatten. 45% berichteten, dass ihre Mitarbeiter sich mit einer Zunahme der E-Mail-basierten Phishing-Angriffe konfrontiert sahen. Erschreckende 39% gaben an, dass ihre Mitarbeiter nicht angemessen in der Abwehr von Cyber-Risiken, die mit der Remote-Arbeit einhergehen, geschult sind.

Es ist also definitiv an der Zeit, einen proaktiven Ansatz beim Cyber-Sicherheitstraining zu verfolgen, damit Mitarbeiter kein Sicherheitsrisiko mehr darstellen, sondern zu starken Mitspielern im Kampf gegen Cyber-Angreifer werden. Dafür müssen sie mit den richtigen Werkzeugen ausgestattet werden, sich die erforderlichen Kenntnisse aneignen und effektive Verhaltensweisen lernen, um Sicherheitsbedrohungen wirksam zu bewältigen.

Es muss mehr getan werden, um das Gefahrenbewusstsein zu schärfen

Die gute Nachricht ist, dass australische Unternehmen sich dieses Problems bewusst sind. Laut einem neuen Bericht sind 64% der Entscheidungsträger daran interessiert, eine effektive Sicherheitsschulung und -aufklärung für ihre Mitarbeiter einzuführen. Allerdings hat nur ein Drittel (34%) die Absicht, dies in den nächsten 12 Monaten zu tun.

Auch wenn das bereits ein Schritt in die richtige Richtung ist, gibt es noch viel Potenzial, um den Zugang zu Sicherheitsschulungen zu verbessern. Deutlich wird dies laut Forrester durch das mangelnde Bewusstsein der Mitarbeiter für die richtigen Sicherheitspraktiken sowie die Tatsache, dass sie einfach nicht bereit dafür sind, das neue Sicherheitsmodell anzunehmen. Nur 30% geben an, dass sie zurzeit am Arbeitsplatz ein Sicherheitstraining erhalten. Noch weniger 27% sagen, dass sie wissen, was im Falle einer Sicherheitsverletzung zu tun ist.

Forrester warnt davor, dass Initiativen zum Aufbau einer Kultur des Sicherheitsbewusstseins oft nicht von Mitarbeitern beachtet werden. Tatsächlich neigen 40% der Wissensarbeiter dazu, die Sicherheitsrichtlinien ihres Unternehmens zu ignorieren, da sie nicht verstehen, wozu diese gut sind, und sich lieber darauf konzentrieren, ihre Effizienz zu steigern.

Für ein effektives Sicherheitstraining müssen Unternehmen einen ganzheitlichen Ansatz verfolgen, was auch Investitionen in entsprechende Initiativen bedeutet.

Die menschliche Firewall

Die beste Verteidigung gegen Cyber-Bedrohungen besteht darin, Benutzern die Bedrohungen und die von Cyberkriminellen verwendeten Techniken näherzubringen. Und der geeignetste Ansatz dafür ist ein Simulations- und Schulungsprogramm zur Verbesserung des Sicherheitsbewusstseins.

Sicherheitsschulungen sollten kein nettes Extra, sondern eine absolute Priorität sein, denn gezielte Angriffe werden zunehmend effektiver und skrupelloser. Schulen Sie Ihre Mitarbeiter darin, bösartige E-Mails aus verschiedenen Quellen zu erkennen, und testen Sie sie mit den Methoden echter Angreifer. Führen Sie Benutzer in die neuesten Angriffstechniken ein und bringen Sie ihnen bei, wie sie subtile Hinweise auf betrügerische Absichten erkennen können, um E-Mail-Fraud, Datenverluste und eine Markenschädigung zu verhindern.

Das klingt vielleicht leichter gesagt als getan, doch indem Sie das Sicherheitstraining in Ihre alltäglichen Geschäftsprozesse integrieren und maßgeschneiderte Simulationen durchführen, bei denen Sie Ihre Mitarbeiter testen und gutes Verhalten bestärken, wird Ihr neues Sicherheitskonzept in kürzester Zeit fester Bestandteil des Alltags Ihrer Mitarbeiter.

Dabei gibt es auf jeden Fall bessere Möglichkeiten, Mitarbeiter zu schulen, als den traditionellen Unterricht im Klassenzimmer. Konzentrieren Sie Ihre Bemühungen auf Aktivitäten, die für die Abteilung und die Rolle des jeweiligen Mitarbeiters relevant sind; vorab nicht angekündigte Simulationen typischer Angriffe, Schulungsmodule, die die Mitarbeiter durchführen können, wenn es für sie passt, und Belohnungen, wenn Mitarbeiter die richtigen Maßnahmen ergreifen.

Indem Sie diese Schulungen an die individuellen Bedürfnisse Ihrer Mitarbeiter anpassen, können Sie das Training wesentlich interessanter und relevanter gestalten.

Den vollständigen Forrester-Report können Sie hier lesen: https://www.barracuda.com/apac-forrester

Holen Sie sich Ihr Exemplar des Berichts

Leave a Reply

Your email address will not be published. Required fields are marked *

Nach oben scrollen
Twittern
Teilen
Teilen