Awareness Training
Neben vielen technischen Möglichkeiten zur Verbesserung der IT-Sicherheit im Unternehmen spielt die Ausbildung der eigenen Mitarbeiter eine wichtige Rolle.
In handwerklichen Betrieben ist es ganz normal, dass Mitarbeiter über die Gefahren beim Bedienen von grossen Maschinen aufgeklärt werden. In anderen Branchen - insbesondere dort, wo am Rechner gearbeitet wird - herrscht leider noch immer akuter Aufklärungsnotstand.
Bei einem Awareness Training geht es in erster Linie darum, den Mitarbeiter zu sensibilisieren. Er soll selbst verstehen, weshalb er etwas nicht tun soll oder wie er sich in bestimmten Situationen verhalten muss. Ein Beispiel dazu: bei sogenannten Social Engineering-Attacken versucht der Angreifer, per Telefon an Passwörter der Benutzer zu kommen; die durchschnittliche Erfolgsquote liegt bei 80%! Macht man nun dem Mitarbeiter klar, dass sein persönliches Passwort vergleichbar ist mit dem PIN-Code seiner Kreditkarte und dass NIEMAND die Kombination erfahren darf, macht das für ihn schon mehr Sinn.
Ein solches Awareness Training wird oft von verschiedenen Massnahmen begleitet:
- kurze Mitteilungen auf Werbeträgern (z.B. Kugelschreiber, Post-It Zettel, Mausmatten, Frisbees, Uhren)
- Posters und Checklisten
- Bildschirmschoner und Banners
- Newsletters
- Email-Nachrichten
- Video-Clips
- Web-basierte Schulungen und Prüfungen
- Klassenzimmer-Schulungen
- interne IT-Sicherheitsveranstaltungen
- Maskottchen