die Mobiliar

""
""

Sensibilisierung Ihrer Mitarbeitenden für mögliche Cyberrisiken

Mitarbeitende spielen eine entscheidende Rolle beim sicheren Umgang mit Unternehmensdaten und der Abwehr von betrügerischen Absichten. Um sich vor Cyberrisiken zu schützen ist die Sensibilisierung der Mitarbeitenden zentral. 

Kennen Ihre Mitarbeitenden diese 10 Verhaltenstipps?

  1. Links in E-Mails von Unbekannten überprüfen
  2. Keine persönlichen/sensiblen Infos mit Unbekannten teilen (auch auf Social Media)
  3. Nur auf bekannten Shopping-Seiten einkaufen
  4. Regelmässige Backups der Daten 
  5. Regelmässige Softwareupdates auf Mobilgeräten
  6. Starke Passwörter & Passwortmanager verwenden
  7. Zwei- oder Multi-Faktoren-Authentifizierung 
  8. Öffentliches WiFi nur wenn notwendig und mit VPN verwenden
  9. Informationsbezug nur aus vertrauenswürdigen Quellen 
  10. Betrugsfälle der Polizei melden

Warum braucht es eine Sensibilisierung? 

Es gilt regelmässig zu schulen und auf die Risiken von Cyberattacken aufmerksam zu machen. Erkennen Mitarbeitende die neusten Maschen von Online-Betrügern, können sie richtig reagieren. Das Risiko sinkt und Situationen, welche die Sicherheit der Unternehmensdaten und die Integrität der Geschäftsabläufe gefährden, werden verhindert.

Das Wichtigste auf einen Blick 

Mitarbeitende werden im korrekten Verhalten gegenüber betrügerischen Absichten regelmässig geschult und sind für Risiken sensibilisiert. Vier konkrete Massnahmen, die Sie dafür treffen können:  

  • Regelmässige Schulungen 
  • Regelmässige über aktuelle Bedrohungen, Trends etc. informieren   
  • Simulation von Phishing-Angriffen 
  • Schaffung einer Sicherheitskultur 

Wie kann ich vorgehen? 

Schulungen anbieten 

Bieten Sie für Ihre Mitarbeitenden regelmässige Schulungen an. Erklären Sie die verschiedenen Arten von Cyberbedrohungen, zeigen Sie auf wie Phishing, Ransomware und Social Engineering funktioniert. Dabei steht im Vordergrund, verdächtige E-Mails, Links und Anhänge zu erkennen und angemessen darauf zu reagieren. Weiter sollten Mitarbeitende nach der Schulung über bewährte Sicherheitspraktiken wie starke Passwörter, regelmässige Aktualisierung von Software und die Verwendung von Firewall und Antivirenprogrammen Bescheid wissen. 

Wir unterstützen Sie 

Mit dem Cyber-Sensibilisierungstraining bieten wir Ihnen neben den Online-Trainingssequenzen auch die Simulation von Phishing-Attacken an. Nach der Durchführung einer solchen Simulation, erhalten Sie eine Auswertung und sehen so, wo Sie und Ihre Mitarbeitenden sich verbessern können.   

Lernen Sie das Angebot kennen 

Phishing-Angriffe simulieren 

Mittels Phishing-Angriffen wollen Cyberkriminelle unter anderem an Logindaten geraten, Geld ergaunern oder Schadsoftware versenden. Eine effektive Möglichkeit, die Mitarbeitende auf betrügerische E-Mails und Phishing-Angriffe vorzubereiten, besteht darin, Simulationen durchzuführen. Dabei werden Mitarbeitenden in unregelmässigen Abständen E-Mails mit verdächtigen Links oder Anhängen geschickt, um ihre Reaktion zu testen. Wer auf solche E-Mails klickt oder sensible Informationen preisgibt, erhält umgehend eine Rückmeldung des Systems. 

Sicherheitskultur im Unternehmen schaffen 

Es ist wichtig, eine Unternehmenskultur zu fördern, in der die Sicherheit der Informationen und die Sensibilisierung gegenüber Cyberbedrohungen als gemeinsame Verantwortung aller angesehen wird. Dies kann durch die Etablierung eines offenen Kommunikationskanals für Sicherheitsvorfälle, die Belohnung von sicherheitsbewusstem Verhalten und die Integration von Sicherheitsrichtlinien in die Arbeitsabläufe erreicht werden. Führungskräfte sollten als Vorbilder agieren und die Wichtigkeit der Sicherheit hervorheben.

Wie gehen Sie mit Cyberrisiken in Ihrem Unternehmen um?

Sind Sie Inhaber:in eines KMU und haben 5 Minuten Zeit? Füllen Sie unseren Selbsteinschätzungstest aus und wir zeigen Ihnen nicht nur, was für ein Verhaltens-Typ Sie sind, sondern geben Ihnen auch praktische Tipps, wie Sie in Ihrem Unternehmen besser auf Cyberrisiken reagieren können.

Jetzt Test starten