AwarenessTrainings – DerGamechanger für IhreSicherheitskultur Unglaubliche 9 von 10 Unternehmenwaren 2022 von Cyberangriffen betroffen. Doch trotz vorhandener Security-Software beläuft sich der Schaden auf über 203Milliarden Euro. Was also tun, umCyberangriffen vorzubeugen? Undwas hat HR damit zu tun? C yberkriminelle sind erfolgreich, weil sie direkt auf den Menschen zielen. Durch perfide Methoden wie Phishing umgehen Angreifende technische Schutzmaßnahmen. Mit den Infos aus sozialen Netzwerken verschicken sie Nachrichten und setzen dabei auf Trigger wie Angst, Neugier oder Druck. Phishing ist nicht nur die häufigste Angriffsart, sie richtet auch den meisten Schaden an (Quelle: Kriminologisches Forschungsinstitut Niedersachen e. V.). Ein typisches Beispiel ist die E-Mail vom Chef mit der dringenden Bitte, ein Dokument zu prüfen. Der Link führt jedoch auf eine Phishing-Seite, auf der Sie sich zunächst einloggen müssen. Vom Original sind diese Fälschungen für das ungeübte Auge kaum zu unterscheiden. Und dann werden im stressigen Alltag die Login-Daten doch schnell und unkritisch eingegeben. Für die Kriminellen ist die Bahn jetzt frei. Wie kann man sich dann schützen? Und welche Rolle spielt HR dabei? Cybersecurity geht alle etwas an – nicht nur die IT-Abteilung. Zu einer guten Sicherheitskultur gehört, dass Mitarbeitende in sicherem Verhalten trainiert werden, unter anderem zu Fragen wie diesen: k Wie schütze ich meinen Computer, wenn ich im Zug oder von zuhause arbeite? k Woran erkenne ich eine Phishing-Mail? k Mir kommt etwas komisch vor. Wie und wo melde ich den Vorfall? Und dies ist nur ein kleiner Ausschnitt relevanter Themen. Wenn Mitarbeitende die richtigen Antworten auf diese Fragen kennen, ist schon ein wichtiger Schritt für den Schutz Ihres Advertorial Unternehmens getan. Eine entscheidende Rolle, um das Sicherheitsbewusstsein zu fördern, kommt der Personalabteilung zu. Denn eine Info-Mail, in der die wichtigsten Anzeichen einer Phishing-Mail aufgelistet sind, wird keine Verhaltensänderung bei den Mitarbeitenden auslösen. Genauso wenig wie eine 4-stündige Präsenzschulung. Es braucht ein langfristiges Schulungskonzept. Doch wie verankern Sie Sicherheitsbewusstsein effizient in den Köpfen der Mitarbeitenden? Die American Federation of Scientists hat herausgefunden, dass sich Lernende bei Game-basierten Lernmethoden an bis zu 90 %mehr Inhalt erinnern als bei traditionellem Lernen. Denn spielerische Lernformate holen die Lernenden durch einen hohen Interaktionsgrad aus ihrer passiven Konsumhaltung heraus. Bilder und Storytelling wirken beim Menschen viel stärker als trockene Infos. Geben Sie Mitarbeitenden die Möglichkeit, selbst aktiv zu werden, Dinge auszuprobieren und Fehler machen zu dürfen. Das fördert die Lernbereitschaft. Abtauchen in den Phishing-Strudel und die Cyber-Unterwelt Diese Erkenntnisse machen sich die Security Awareness Trainings der G DATA academy zunutze. In unserer Phishing-Trainingsreihe tauchen Mitarbeitende selbst in den Phishing-Strudel hinab. Als einer unserer vier Hauptcharaktere navigieren sie durch eine erlebnisreiche Unterwasserwelt und lernen, wie sie mit betrügerischen E-Mails und Webseiten umgehen. Alle Fragen, Videos und Aufgaben sind in eine größere Geschichte eingebettet. Das Ziel: einer bösen Phisherin das Handwerk zu legen. Gerade sind Ihre Mitarbeitenden dem Phishing-Strudel entkommen, da müssen sie der Hauptfigur im nächsten Serious Game helfen, sich aus der Cyber-Unterwelt von Randy Ransom zu befreien. Und lernen dabei, wie Erpressungstrojaner funktionieren und wie man sie abwehrt. Wie das praktisch aussieht? Können Sie ganz einfach testen: k www.gdata.de/abtauchen k www.gdata.de/ransomware-game
RkJQdWJsaXNoZXIy Mjc4MQ==