Informationssicherheit - so einfach wie das ABC - snapSEC

5 Schritte für ein sicheres Home-Office

20. März 2020

Cyberangriff-Kampagnen setzen auf Interesse an COVID-19

23. März 2020

Veröffentlicht von Michael KARL am 23. März 2020

Informationssicherheit – so einfach wie das ABC

ALWAYS
BE
CAREFUL

Um ein Höchstmaß an Cyber-Sicherheit zu erreichen, müssen technische Maßnahmen auch immer mit organisatorische Vorkehrungen ergänzt werden.

Sensibilisiert ein Unternehmen deren Mitarbeiter kontinuierlich, fällt es für diese leichter, Social Engineering Angriffe zu erkennen und abzuwehren, da die Techniken der Cyber-Kriminellen großteils bekannt sind.

Bisher ist ja auch nichts passiert.
Bisher…

Genauso, wie Unternehmen Ressourcen in die Optimierung von technischen Informationssicherheits-Maßnahmen aufwenden, sollte IT-Security Awareness ebenfalls eine wichtige Rolle spielen.

Die 3 Schlüsselfaktoren erfolgreicher IT- bzw. Cyber-Security Awareness Kampagnen sind:

Aufmerksamkeit bei den Mitarbeitern gewinnen (beispielsweise mittels simulierten Phishing-Angriff);

Wissensvermittlung, wie Angriffe funktionieren und wie man sich davor schützen kann (hier bieten sich Security-Awareness Workshops und Vorträge an);

die Kampagnen-Maßnahmen nachhaltig zu betreiben und die Mitarbeiter kontinuierlich zu sensibilisieren (hier sollten vielseitige Maßnahmen wie eLearning, Videos, Newsletter, Infoscreen usw. angewandt werden).

Wenn Sie Einzelheiten zu den Schlüsselfaktoren wissen möchten, können Sie diese hier nachlesen.

Ein weiterer wichtiger bzw. oft unterschätzter Faktor sind IT-Mitarbeiter (Administratoren, Entwickler usw.). Aufgrund der hohen Berechtigungen, die sie aufgrund ihrer Tätigkeit benötigen, sind sie ein beliebtes Ziel von Cyber-Kriminellen. Denken Sie also bei den Awareness-Maßnahmen insbesondere an Ihre IT-Abteilungen!

Eine durchdachte IT- bzw. Cyber-Security Awareness Kampagne ist ein wichtiges Investment für Ihr Unternehmen. Weiters werden Ihre Mitarbeiter dankbar sein, da sie auch privat davon profitieren können.

Vor allem in Zeiten von Krisen, wie wir sie aktuell mit der COVID-19 Situation durchleben, ist es besonders wichtig, dass Mitarbeiter über positive Emotionen zu dem Thema IT-Security verfügen und instinktiv auf Bedrohungen reagieren.