Sensibilisierung Ihrer Mitarbeitenden für mögliche Cyberrisiken
Mitarbeitende spielen eine entscheidende Rolle beim sicheren Umgang mit Unternehmensdaten und der Abwehr von betrügerischen Absichten. Um sich vor Cyberrisiken zu schützen ist die Sensibilisierung der Mitarbeitenden zentral.
Kennen Ihre Mitarbeitenden diese 10 Verhaltenstipps?
- Links in E-Mails von Unbekannten überprüfen
- Keine persönlichen/sensiblen Infos mit Unbekannten teilen (auch auf Social Media)
- Nur auf bekannten Shopping-Seiten einkaufen
- Regelmässige Backups der Daten
- Regelmässige Softwareupdates auf Mobilgeräten
- Starke Passwörter & Passwortmanager verwenden
- Zwei- oder Multi-Faktoren-Authentifizierung
- Öffentliches WiFi nur wenn notwendig und mit VPN verwenden
- Informationsbezug nur aus vertrauenswürdigen Quellen
- Betrugsfälle der Polizei melden
Warum braucht es eine Sensibilisierung?
Es gilt regelmässig zu schulen und auf die Risiken von Cyberattacken aufmerksam zu machen. Erkennen Mitarbeitende die neusten Maschen von Online-Betrügern, können sie richtig reagieren. Das Risiko sinkt und Situationen, welche die Sicherheit der Unternehmensdaten und die Integrität der Geschäftsabläufe gefährden, werden verhindert.
Das Wichtigste auf einen Blick
Mitarbeitende werden im korrekten Verhalten gegenüber betrügerischen Absichten regelmässig geschult und sind für Risiken sensibilisiert. Vier konkrete Massnahmen, die Sie dafür treffen können:
- Regelmässige Schulungen
- Regelmässige über aktuelle Bedrohungen, Trends etc. informieren
- Simulation von Phishing-Angriffen
- Schaffung einer Sicherheitskultur
Wie kann ich vorgehen?
Schulungen anbieten
Bieten Sie für Ihre Mitarbeitenden regelmässige Schulungen an. Erklären Sie die verschiedenen Arten von Cyberbedrohungen, zeigen Sie auf wie Phishing, Ransomware und Social Engineering funktioniert. Dabei steht im Vordergrund, verdächtige E-Mails, Links und Anhänge zu erkennen und angemessen darauf zu reagieren. Weiter sollten Mitarbeitende nach der Schulung über bewährte Sicherheitspraktiken wie starke Passwörter, regelmässige Aktualisierung von Software und die Verwendung von Firewall und Antivirenprogrammen Bescheid wissen.
Wir unterstützen Sie
Mit dem Cyber-Sensibilisierungstraining bieten wir Ihnen neben den Online-Trainingssequenzen auch die Simulation von Phishing-Attacken an. Nach der Durchführung einer solchen Simulation, erhalten Sie eine Auswertung und sehen so, wo Sie und Ihre Mitarbeitenden sich verbessern können.
Phishing-Angriffe simulieren
Mittels Phishing-Angriffen wollen Cyberkriminelle unter anderem an Logindaten geraten, Geld ergaunern oder Schadsoftware versenden. Eine effektive Möglichkeit, die Mitarbeitende auf betrügerische E-Mails und Phishing-Angriffe vorzubereiten, besteht darin, Simulationen durchzuführen. Dabei werden Mitarbeitenden in unregelmässigen Abständen E-Mails mit verdächtigen Links oder Anhängen geschickt, um ihre Reaktion zu testen. Wer auf solche E-Mails klickt oder sensible Informationen preisgibt, erhält umgehend eine Rückmeldung des Systems.
Sicherheitskultur im Unternehmen schaffen
Es ist wichtig, eine Unternehmenskultur zu fördern, in der die Sicherheit der Informationen und die Sensibilisierung gegenüber Cyberbedrohungen als gemeinsame Verantwortung aller angesehen wird. Dies kann durch die Etablierung eines offenen Kommunikationskanals für Sicherheitsvorfälle, die Belohnung von sicherheitsbewusstem Verhalten und die Integration von Sicherheitsrichtlinien in die Arbeitsabläufe erreicht werden. Führungskräfte sollten als Vorbilder agieren und die Wichtigkeit der Sicherheit hervorheben.
Selbsttest: Wie geht Ihr Unternehmen mit Cyberrisiken um?
Sind Sie Inhaber:in eines KMU und haben 5 Minuten Zeit? Füllen Sie unseren Selbsteinschätzungstest aus und finden Sie heraus:
- welcher Verhaltens-Typ sie sind.
- wo Sie Angriffsfläche bieten.
- was Hacker:innen an Ihrem Verhalten mögen.
Weitere Massnahmen für mehr Cybersicherheit finden Sie in unseren Ratgebern.