•   +49 (0)89 - 45 22 094 0
  •   Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

2 - 4 Minuten Lesezeit

IT-Sicherheitsverantwortliche wissen: Die Gewährleistung höchstmöglicher Cyber-Sicherheit und die Reduzierung von Cyber-Risiken finden jeweils keinen Schlusspunkt. Beides sind kontinuierliche Prozesse. Selbiges gilt auch für IT-Security-Trainings für Mitarbeiter. Was sind aktuelle Themen und Inhalte, die Mitarbeiter zu Cyber-Sicherheit im Jahr 2019 wissen sollten?

Das Verhalten des Einzelnen wird zum Erfolgsfaktor für die IT-Sicherheit der gesamten Organisation. Mitarbeiter sind die letzte Verteidigungslinie im Kampf gegen Cyber-Bedrohungen – Stichwort "Human Factor". Aber was bedeutet das konkret? Was sollten Mitarbeiterinnen und Mitarbeiter heutzutage wissen, um korrektes Verhalten rund um IT-Security am Arbeitsplatz an den Tag legen zu können?

GDPR in Action: DSGVO Schulung für Mitarbeiter – on the job

Datenschutzschulung. Das klingt für Mitarbeiter in der Regel bereits wenig ansprechend. Auch wenn das Bewusstsein für Datenschutz mit der Europäischen Datenschutzgrundverordnung wächst. Umso wichtiger ist es, einfach, nachvollziehbar und vor allem praxisnah Know-How zu vermitteln. Und das natürlich so effizient wie möglich.

Es gilt, die Anwendung der DSGVO mit verständlichen Situationen aus der Praxis aufzuzeigen. Welche Funktionen und Abläufe innerhalb der Organisation sind betroffen? Welche Aspekte der täglichen Arbeit haben Berührungspunkte mit der DSGVO?

E-Mail-Sicherheit lernen: Wie erkennen Mitarbeiter Bedrohungen richtig?

Mitarbeiter klicken nahezu auf alles, was man ihnen via E-Mail schickt. Dies beweisen Tests und Assessments immer wieder. Ziel sollte es daher sein, intensiv daran zu arbeiten, dass End-User die grundlegenden Bedrohungen der E-Mail-Kommunikation selbständig erkennen.

Festzustellen, ob eine E-Mail legitim oder betrügerisch ist, wird zur Kernkompetenz digital vernetzter Arbeit.

Sicherheit mit E-Mails: Das gilt es zu wissen

- Die genaue Überprüfung der E-Mail-Absenderinformationen
- Der kritische Blick auf E-Mail-Betreffzeilen
- Das Wissen über die leichte Fälschbarkeit von E-Mail-Inhalten, wie Unternehmens-Logo, Design oder personalisierte Anrede
- Die leichte Fälschbarkeit von eingebetteten URLs oder Kontaktdaten in E-Mails
- Das Erkennen von Warnsignalen, sowie das korrekte Reagieren


Fit für die digitale Arbeitswelt: mit IT-Security-Trainings

Sichere Internetnutzung und Web-Browsing am Arbeitsplatz

Genau wie der Umgang mit E-Mails, ist auch die möglichst sichere Nutzung des Internets ein kritisches IT-Security-Thema. So sollte das Web-Browsing am Arbeitsplatz ein IT-Security-Lern-Inhalt für Mitarbeiter sein.

Für Kollegen mit IT-Fachkenntnissen fast schon nicht mehr vorstellbar: Der Wissensstand sowie das Verhalten von Mitarbeitern in Bezug auf die Internetnutzung ist regelmäßig alarmierend. Gravierende Know-How-Defizite sind keine Seltenheit.

Von der Unterscheidbarkeit von Internetseiten (allgemeiner Aufbau einer Domain etc.) bis zum Typosquatting (dem gezielten Ausnutzen von Tippfehlern oder Buchstabendrehern, um täuschend echte Fake-Webseiten aufzusetzen) – die Risikofaktoren sind zahlreich.

Die meisten IT-Sicherheitsverantwortlichen sind überrascht, wie hochgefährdet ihre Organisation durch das falsche Verhalten ihrer Mitarbeiter heutzutage ist.

Continuous Learning statt "one and done" – mit Proofpoint Security Awareness

Die Vielzahl der Stolperfallen, gepaart mit der rasanten Geschwindigkeit der andauernd neu zu erlernenden Themen, machen es heute unverzichtbar, effiziente Ansätze für fortlaufendes Lernen rund um IT-Sicherheit zu etablieren. Die reibungslose und effiziente Umsetzbarkeit in der Praxis entscheidet.

Ursprünglich aus dem größten US-amerikanischen Forschungsprojekt zur Bekämpfung von Phishing-Angriffen (2008, Carnegie Mellon University) hervorgegangen, ist Proofpoint Security Awareness Training (zuvor: Wombat Security) heute weltweiter Marktführer im Bereich der IT-Security-Trainings.

Mit fünf Jahren in Folge als "Leader" im Gartner Magic Quadrant bewertet, steht die interaktive web-basierte Lern-Plattform mit dem Prinzip der Continuous Learning Methodology für einen zukunftsweisenden Ansatz, IT-Sicherheit basierend auf dem Bewusstsein der Mitarbeiter nachhaltig zu erhöhen.

Gerne stellen wir Ihnen die interaktive Oberfläche vor: im kostenlosen Online-Hands-On . Melden Sie sich dafür jetzt kostenlos an und erhalten Sie von uns einen Link zur Web-Oberfläche von Proofpoint Security Awareness Training. Ein Kollege aus dem CYQUEO-Team stellt Ihnen die Plattform sowie die einzigartige Methode im Telefongespräch vor, parallel dazu können Sie selbständig durch die Lern-Module klicken. Jetzt ausprobieren.
 

PS: Die skizzierten Themen DSGVO, E-Mail- und URL-Training sind drei der insgesamt 35 Lern-Module von Proofpoint Security Awareness Training.

Ähnliche Artikel

Automatisierung als Schlüssel zum Erfolg für IT-Security-Trainings

Die Automatisierung wiederkehrender Prozesse liegt derzeit voll im Trend. Richtig umgesetzt werden so Ressourcenaufwände reduziert und – ganz allgemein formuliert – Qualität und Quantität von Output erhöht. Wie lassen sich Maßnahmen zur Automatisierung auch auf den Bereich von IT-Security-Awareness und -Training (Stichwort "Human Factor") übertragen?

IT-Security-Trainings als Prozess statt "One and done"

IT-Security-Weiterbildung mit einmaligen Präsenz-Schulungen und Vor-Ort-Seminaren? Relikte der Vergangenheit. Die Cyber-Security-Praxis wird dominiert von zunehmender Schnelllebigkeit. Um dem Sicherheitsrisiko Mitarbeiter dennoch effektiv entgegen zu wirken, empfiehlt sich eine neue Strategie: IT-Security-Trainings als kontinuierlicher iterativer Prozess.

Phishing E-Mails in Unternehmen: Security-Awareness-Trainings helfen (State of the Phish 2019)

Mit der jährlich erscheinenden Erhebung "State of the Phish" gibt Proofpoint einen tiefgreifenden Einblick in den aktuellen Stand der Bedrohungslage rund um Phishing sowie zum IT-Sicherheitsbewusstsein und -Verhalten von End-Usern. Die Ergebnisse des aktuellen Reports "State of the Phish 2019" liegen nun vor. Unsere Einordnung der Studie finden Sie hier.

Wissenswertes und regelmäßige IT-Security-Updates direkt über E-Mail erhalten?

Wir haben festgestellt, dass Abonnenten unseres Newsletters früher Bescheid wissen, besser informiert sind und rund 46,8% cooler sind.



CYQUEO Newsletter
Please wait

Lassen Sie uns gemeinsam loslegen

Wir unterstützen Sie gerne!

Servus aus München

A gscheids Haferl Kaffee
hat´s hier:

CYQUEO
Kistlerhofstraße 75
D-81379 München

Anrufen

Alle Klarheiten beseitigt?
Rufen Sie uns an! Unser Team berät Sie
qualifiziert und ehrlich zur bestmöglichen
IT-Security für Ihr Unternehmen.

+49 89 45 22 094 - 40

Wir rufen Sie zurück

Ich habe die Datenschutzerklärung gelesen und akzeptiert.