• +49 (0)89 - 45 22 094 0
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

2 - 4 Minuten Lesezeit

IT-Sicherheitsverantwortliche wissen: Für die Gewährleistung höchstmöglicher Cyber-Sicherheit gibt es keinen Schlusspunkt. IT-Sicherheit ist ein kontinuierlicher Prozess. Das gilt auch für IT-Security-Trainings für Mitarbeiter. Was sind dien aktuellen Themen und Inhalte, die Mitarbeiter zu Cyber-Sicherheit im Jahr 2019 wissen sollten?

Das Verhalten einzelner Mitarbeiter wird zum Erfolgsfaktor für die IT-Sicherheit der gesamten Organisation. Mitarbeiter sind die letzte Verteidigungslinie im Kampf gegen Cyber-Bedrohungen – Stichwort "Human Factor". Was bedeutet das konkret? Was sollten Mitarbeiterinnen und Mitarbeiter heutzutage wissen, um sich in Bezug auf IT-Sicherheit am Arbeitsplatz korrekt verhalten zu können?

Beispiel DSGVO-Schulungen: Wie lernen Mitarbeiter die DSGVO anzuwenden?

Datenschutzschulung. Das klingt für Mitarbeiter bereits nicht besonders ansprechend. Auch wenn allgemein das Bewusstsein für Datenschutz mit der Europäischen Datenschutzgrundverordnung wächst. Umso wichtiger ist es, einfach, nachvollziehbar und vor allem praxisnah das notwendige Know-How zu vermitteln. Und das natürlich so effizient wie möglich.

Dafür ist es erforderlich, die Anwendung der DSGVO mit verständlichen Praxis-Situationen aus dem Alltag aufzuzeigen. Welche Funktionen und Abläufe innerhalb der Organisation sind betroffen? Welche Aspekte der täglichen Arbeit haben Berührungspunkte mit der DSGVO?

Konkret kann das etwa so aussehen wie in diesem exemplarischen Schulungsinhalt (in Proofpoint Security Awareness Training):

Beispiel E-Mail-Sicherheit: Wie erkennen Mitarbeiter E-Mail-Bedrohungen?

Ein wichtiger Bestandteil der Cybersicherheit ist der Umgang mit E-Mails. Mitarbeiter klicken auf alles, was man ihnen via E-Mail schickt. Dies bestätigen Tests und Assessments leider immer wieder. Ziel sollte es daher sein, intensiv daran zu arbeiten, dass End-User die grundlegenden Bedrohungen der E-Mail-Kommunikation selbständig erkennen.

Richtig einschätzen zu können, ob eine E-Mail legitim oder betrügerisch ist, wird zur Kernkompetenz in der digitalisierten Arbeitswelt.

Sicherheit mit E-Mails: Das müssen Mitarbeiter wissen

  • E-Mail-Absenderinformationen: Ist der Absender tatsächlich der angegebene?
  • E-Mail-Betreffzeile: Ist bereits der Betreff verdächtig?
  • Fälschbarkeit von E-Mails: Ist bekannt, wie einfach es ist, Inhalte (wie Logos, Design oder personalisierte Anrede) zu manipulieren?
  • Eingebettete URLs oder Kontaktdaten in E-Mails: Wie erkennt man den Unterschied zwischen Text und der dahinterliegenden Verlinkung?
  • Warnsignale erkennen: Welche Hinweise machen eine verdächtige E-Mail aus und wie wird korrekt reagiert?

Für die einen gängiges Praxis-Wissen, für die anderen unbekannte Details. Der Umgang mit E-Mails bietet Fallstricke, die Cyberkriminelle zu häufig immer wieder ausnutzen.


Fit für die digitale Arbeitswelt: mit IT-Security-Trainings

Beispiel sichere Internetnutzung: Wie surfen Mitarbeiter sicher am Arbeitsplatz?

Genau wie der Umgang mit E-Mails, ist auch die möglichst sichere Nutzung des Internets ein kritisches IT-Security-Thema. So sollte das Web-Browsing am Arbeitsplatz ein IT-Security-Lern-Inhalt für Mitarbeiter sein.

Für Kollegen mit IT-Fachkenntnissen fast schon nicht mehr vorstellbar: Der Wissensstand sowie das Verhalten von Mitarbeitern in Bezug auf die Internetnutzung ist regelmäßig alarmierend. Gravierende Know-How-Defizite sind keine Seltenheit.

Von der Unterscheidbarkeit von Internetseiten (allgemeiner Aufbau einer Domain etc.) bis zum Typosquatting (dem gezielten Ausnutzen von Tippfehlern oder Buchstabendrehern, um täuschend echte Fake-Webseiten aufzusetzen) – die Risikofaktoren sind zahlreich.

Die meisten IT-Sicherheitsverantwortlichen sind überrascht, wie hochgefährdet ihre Organisation durch das falsche Verhalten ihrer Mitarbeiter heutzutage ist.

Continuous Learning statt "one and done" – mit Proofpoint Security Awareness

Die Vielzahl der Stolperfallen, gepaart mit der rasanten Geschwindigkeit der andauernd neu zu erlernenden Themen, machen es heute unverzichtbar, effiziente Ansätze für fortlaufendes Lernen rund um IT-Sicherheit zu etablieren. Die reibungslose und effiziente Umsetzbarkeit in der Praxis entscheidet.

Ursprünglich aus dem größten US-amerikanischen Forschungsprojekt zur Bekämpfung von Phishing-Angriffen (2008, Carnegie Mellon University) hervorgegangen, ist Proofpoint Security Awareness Training (zuvor: Wombat Security) heute weltweiter Marktführer im Bereich der IT-Security-Trainings.

Mit sechs Jahren in Folge als "Leader" im Gartner Magic Quadrant bewertet, steht die interaktive web-basierte Lern-Plattform mit dem Prinzip der Continuous Learning Methodology für einen zukunftsweisenden Ansatz, IT-Sicherheit basierend auf dem Bewusstsein der Mitarbeiter nachhaltig zu erhöhen.


Proofpoint Security Awareness Training: im kostenlosen Online-Hands-On
 

Gerne stellen wir Ihnen die interaktive Oberfläche vor: im kostenlosen Online-Hands-On . Melden Sie sich dafür jetzt kostenlos an und erhalten Sie von uns einen Link zur Web-Oberfläche von Proofpoint Security Awareness Training. Ein Kollege aus dem CYQUEO-Team stellt Ihnen die Plattform sowie die einzigartige Methode im Telefongespräch vor, parallel dazu können Sie selbständig durch die Lern-Module klicken. Jetzt ausprobieren.
 

PS: Die skizzierten Themen DSGVO, E-Mail- und URL-Training sind drei der insgesamt 35 Lern-Module von Proofpoint Security Awareness Training.

Ähnliche Artikel

Sicherer Zugriff auf Anwendungen: Was ist Zscaler Private Access (ZPA)?

Morgens ins Büro kommen, einloggen ins Unternehmensnetzwerk und die Arbeit mit Anwendungen und Dateien kann los gehen. Die Realität sieht etwas anders aus: Irgendwo unterwegs, als „Road Warrior“ vor Ort beim Kunden oder im Home Office – Mitarbeiter benötigen heute immer häufiger von außerhalb des Unternehmensnetzwerks Zugriff auf ihre Firmenanwendungen und -daten. Eine neue Situation, die einen neuen Ansatz erfordert.

Das war die it-sa: 2020+ kann jetzt kommen

Über 15.000 Fachbesucher, mehr als 750 Aussteller und hunderte interessante Gespräche am CYQUEO-Messestand. Auf der it-sa 2019 hatten wir wieder inspirierenden Austausch mit IT-Sicherheitsverantwortlichen und IT-Entscheidern zur gegenwärtigen Lage in der Informationssicherheit. Nachfolgend unsere Nachlese zur it-sa 2019.

Wie funktioniert Zscaler im Proof of Concept? Jetzt Erfahrungen mit Zscaler machen

Sie haben in Ihrer Organisation den konkreten Handlungsbedarf im Zuge der Cloud-Transformation erkannt? Als zukunftssicheres Konzept für Netzwerk und Sicherheit fassen Sie Zscaler ins Auge? Dann ist es Zeit für einen kostenlosen Test von Zscaler, um eigene Erfahrungen mit Zscaler zu machen. Hier finden Sie detaillierte Informationen zum Ablauf einer Proof-of-Concept-Phase mit Zscaler.

Wissenswertes und regelmäßige IT-Security-Updates direkt über E-Mail erhalten?

Wir haben festgestellt, dass Abonnenten unseres Newsletters früher Bescheid wissen, besser informiert sind und rund 46,8% cooler sind.



CYQUEO Newsletter
Please wait

Lassen Sie uns gemeinsam loslegen

Wir unterstützen Sie gerne!

Servus aus München

A gscheids Haferl Kaffee
hat´s hier:

CYQUEO
Kistlerhofstraße 75
D-81379 München

Anrufen

Alle Klarheiten beseitigt?
Rufen Sie uns an! Unser Team berät Sie
qualifiziert und ehrlich zur bestmöglichen
IT-Security für Ihr Unternehmen.

+49 89 45 22 094 - 40

Wir rufen Sie zurück

Ich habe die Datenschutzerklärung gelesen und akzeptiert.