Mitarbeitersensibilisierung für Cyberrisiken
Ratgeber

Sensibilisierung Ihrer Mitarbeitenden für mögliche Cyberrisiken

Mitarbeitende spielen eine entscheidende Rolle beim sicheren Umgang mit Unternehmensdaten und der Abwehr von betrügerischen Absichten. Um sich vor Cyberrisiken zu schützen ist die Sensibilisierung der Mitarbeitenden zentral. 

Kennen Ihre Mitarbeitenden diese 10 Verhaltenstipps?

  1. Links in E-Mails von Unbekannten überprüfen
  2. Keine persönlichen/sensiblen Infos mit Unbekannten teilen (auch auf Social Media)
  3. Nur auf bekannten Shopping-Seiten einkaufen
  4. Regelmässige Backups der Daten 
  5. Regelmässige Softwareupdates auf Mobilgeräten
  6. Starke Passwörter & Passwortmanager verwenden
  7. Zwei- oder Multi-Faktoren-Authentifizierung 
  8. Öffentliches WiFi nur wenn notwendig und mit VPN verwenden
  9. Informationsbezug nur aus vertrauenswürdigen Quellen 
  10. Betrugsfälle der Polizei melden
Datenverlust
Hände auf einem Laptop

Wie gehen Sie mit Cybersicherheit um? Machen Sie den Test!

In nur 5 Minuten finden Sie mit dem Selbsteinschätzungstest heraus, welche Cyber-Verhaltenstyp Sie sind. Sie erhalten zudem weitere Tipps, wie Sie Ihr Unternehmen noch besser vor Cyberattacken schützen können. 

Darum braucht es eine Sensibilisierung

Es gilt regelmässig zu schulen und auf die Risiken von Cyberattacken aufmerksam zu machen. Erkennen Mitarbeitende die neusten Maschen von Online-Betrügern, können sie richtig reagieren. Das Risiko sinkt und Situationen, welche die Sicherheit der Unternehmensdaten und die Integrität der Geschäftsabläufe gefährden, werden verhindert.

basic_checklist

Das Wichtigste auf einen Blick

Mitarbeitende werden im korrekten Verhalten gegenüber betrügerischen Absichten regelmässig geschult und sind für Risiken sensibilisiert. Vier konkrete Massnahmen, die Sie dafür treffen können:  

Regelmässige Schulungen

Regelmässige über aktuelle Bedrohungen, Trends etc. informieren

Simulation von Phishing-Angriffen

Schaffung einer Sicherheitskultur

Wie kann ich vorgehen?

Schulungen anbieten 

Bieten Sie für Ihre Mitarbeitenden regelmässige Schulungen an. Erklären Sie die verschiedenen Arten von Cyberbedrohungen, zeigen Sie auf wie Phishing, Ransomware und Social Engineering funktioniert. Dabei steht im Vordergrund, verdächtige E-Mails, Links und Anhänge zu erkennen und angemessen darauf zu reagieren. Weiter sollten Mitarbeitende nach der Schulung über bewährte Sicherheitspraktiken wie starke Passwörter, regelmässige Aktualisierung von Software und die Verwendung von Firewall und Antivirenprogrammen Bescheid wissen. 

Wir unterstützten Sie

Mit dem Cyber-Sensibilisierungstraining bieten wir Ihnen neben den Online-Trainingssequenzen auch die Simulation von Phishing-Attacken an. Nach der Durchführung einer solchen Simulation, erhalten Sie eine Auswertung und sehen so, wo Sie und Ihre Mitarbeitenden sich verbessern können. 

Phishing-Angriffe simulieren 

Mittels Phishing-Angriffen wollen Cyberkriminelle unter anderem an Logindaten geraten, Geld ergaunern oder Schadsoftware versenden. Eine effektive Möglichkeit, die Mitarbeitende auf betrügerische E-Mails und Phishing-Angriffe vorzubereiten, besteht darin, Simulationen durchzuführen. Dabei werden Mitarbeitenden in unregelmässigen Abständen E-Mails mit verdächtigen Links oder Anhängen geschickt, um ihre Reaktion zu testen. Wer auf solche E-Mails klickt oder sensible Informationen preisgibt, erhält umgehend eine Rückmeldung des Systems. 

Sicherheitskultur im Unternehmen schaffen 

Es ist wichtig, eine Unternehmenskultur zu fördern, in der die Sicherheit der Informationen und die Sensibilisierung gegenüber Cyberbedrohungen als gemeinsame Verantwortung aller angesehen wird. Dies kann durch die Etablierung eines offenen Kommunikationskanals für Sicherheitsvorfälle, die Belohnung von sicherheitsbewusstem Verhalten und die Integration von Sicherheitsrichtlinien in die Arbeitsabläufe erreicht werden. Führungskräfte sollten als Vorbilder agieren und die Wichtigkeit der Sicherheit hervorheben.