DigiSnack 21/09: Wie Security-Awareness-Programme Ihre Mitarbeiter abholen

Firewalls, Virenscanner und SIEM-Lösungen sind schnell angeschafft und in Betrieb genommen. Wie aber dichtet man als IT-Organisation die Sicherheitslücke Mensch ab? Sicherlich nicht mit belanglosen und nur zu Compliance-Zwecken abgespulten Webinaren. Und auch nicht durch das Statuieren von Exempeln, wie Abmahnungen oder Kündigungen, wenn Anwenderinnen und Anwender auf eine Phishing-E-Mail hereingefallen sind.

Stattdessen gilt es, der Belegschaft wertschätzend und auf Augenhöhe zu begegnen und ihr spannend aufbereitete Informationshäppchen zu servieren, deren Konsum nachhaltig Wissen vermittelt.

Ein Teil der gelungen Rezeptur: Organisationen dürfen nicht nur Informationen über arbeitsplatzrelevante Themen abspulen, sondern sollten immer auch die Privatperson mit einbeziehen. Denn wenn sich die Mitarbeitenden als Menschen abgeholt fühlen, steigt auch ihre Bereitschaft, sich eingehender mit dem vergleichsweise abstrakten Thema Cyber-Sicherheit am Arbeitsplatz zu befassen. 

In diesem Digisnack lernen Sie:

• Warum Awareness-Programme unabdingbar sind 
• Aus welchen Bausteinen ein Awareness-Programm bestehen sollte
• Wie eine preisgekrönte Awareness-Kampagne in der Praxis aussieht

Über Sascha Maier

Sascha Maier ist der CISO von dem bekannten Luxusuhren-Hersteller IWC Schaffhausen. In dieser Funktion sichert er und sein Team nicht nur durch das Setzen von Sicherheitsstandards, die Bewertung von Sicherheitsrisiken und die Umsetzung von Gegenmassnahmen die Infrastruktur, auch treibt er seit Jahren das Thema User Awareness und Cyber Intelligence aktiv im und ausserhalb des Unternehmens voran. Zum Beispiel als gefragter Speaker und Security Awareness Trainer bei der Digicomp.