Security-Awareness-Programme erfolgreich durchführen
Eine Vielzahl von Sicherheitsproblemen ist heute direkt oder indirekt auf die Mitarbeiter des eigenen Unternehmens zurückzuführen. Analysen des Marktforschers Experton Group in Deutschland zeigten, dass die Sensibilisierung und Weiterbildung von Mitarbeitern hierzulande zu den Top-10-Herausforderungen in Sachen auf IT-Sicherheit zählt.
Die Planung und Umsetzung eines Security-Awareness-Programms sei mit vielen Herausforderungen verbunden. So gelte es vor allem, die Unterstützung des Managements zu gewinnen und bei der Belegschaft Akzeptanz für das Anliegen zu schaffen.
Zudem sollte im Vorfeld eine Risikoanalyse erfolgen. So könne man Nutzergruppen klassifizieren und Mitarbeiter mit Zugriff auf sehr vertrauliche Daten mit einem “Face-to-Face-Training” schulen, während für andere Mitarbeiter eventuell Newsletter und Intranet-Informationen ausreichten.
Die Messung des Erfolgs sowie der Akzeptanz der Kampagnen sei alles andere als trivial. Zudem benötige man für ein Security-Awareness-Programm Durchhaltevermögen – handele es sich doch um ein mehrjähriges Vorhaben. Zu guter Letzt seien kulturelle Unterschiede bei der Konzeption von Awareness-Kampagnen zu beachten.
