HR und Cybersicherheit

Der wirksamste Schutz besteht darin, das Bewusstsein der Mitarbeiter zu stärken. Letzteres beizubehalten ist Aufgabe von HR.

Wussten Sie, dass die Hilfe eines Personalexperten notwendig ist, um Cyberbedrohungen erfolgreich zu bekämpfen? Selbstverständlich gibt es technische Experten, die für die Cybersicherheit auf Server-, Computer- und Softwareebene zuständig sind. Aber die Sicherheit des Unternehmens kann nicht allein durch technische Maßnahmen gewährleistet werden; auch organisatorische Mittel gehören dazu. Besonders wichtig ist es, Mitarbeiter darin zu schulen die Tricks von Cyberkriminellen zu erkennen und ihnen effektiv entgegenzuwirken. Hier können die Erfahrungen und Fähigkeiten von HR-Spezialisten hilfreich sein.

Deshalb reichen technische Maßnahmen allein nicht aus

Viele sind wahrscheinlich der Meinung, dass IT- und Infosec-Spezialisten einzig und allein für die Unternehmenssicherheit verantwortlich sind, was teilweise auch richtig ist. Die IT- oder Sicherheitsabteilung tut im Normalfall alles, was sie kann, um das Risiko eines Angriffs und damit verbundene Folgen zu verringern. Allerdings kann ein einziger menschlicher Fehler die meisten ihrer Bemühungen in kürzester Zeit zunichtemachen. In der Tat sollten deshalb alle Mitarbeiter das Thema Cybersicherheit im Auge behalten. Denn jeder von ihnen könnte dem Ruf und den Finanzen des Unternehmens ungewollt einen Schlag versetzen.

Cyberkriminelle haben sich in den letzten Jahren vor allem auf die Fehler und Unwissenheit der Mitarbeiter verlassen. Infolgedessen ist Phishing für sie zum beliebtesten Mittel geworden, um an vertrauliche Daten zu gelangen. Dabei wird versucht, Menschen mithilfe von Social Engineering, gefälschten E-Mails oder Fake-Websites zur Preisgabe von Informationen zu verleiten. Heutzutage hängt die Unternehmenssicherheit von jedem einzelnen Mitarbeiter ab, weshalb Unternehmen verpflichtet sind, jeden einzelnen von ihnen über die Regeln für sicheres Arbeiten zu informieren.

Warum IT- und InfoSec-Abteilungen Hilfe benötigen

Die Arbeit mit Menschen ist in der Regel keine zentrale Rolle von IT- und InfoSec-Experten, ganz zu schweigen von der Schulung anderer Mitarbeiter. Nur weil man gut in dem ist, was man tut, heißt das nicht unbedingt, dass man Laien sein Wissen auch plausibel erklären kann. Was einem Sicherheitsexperten offensichtlich erscheint, ist einem Vertriebsleiter vielleicht überhaupt nicht geläufig. Deshalb sind die Anweisungen und Gespräche eines Spezialisten oft zu schwer verständlich und führen nicht zu den gewünschten Ergebnissen.

Außerdem ist ein bloßer Vortrag in der Regel nicht das optimale Format zum Lernen. Unsere Erfahrung zeigt, dass nur wenige Menschen die auf diese Weise vermittelten Informationen wirklich verarbeiten. Ähnlich wie bei einer Brandschutzunterweisung – sie ist offensichtlich wichtig, aber die meisten nehmen sie als Formalität wahr. Selbst wenn jemand dem Dozenten wirklich zuhört, hat er im besten Fall 70% des Gesagten in ein paar Tagen wieder vergessen. Es ist immer besser, eine Schulung von einem Mitarbeiter der Personalabteilung durchführen zu lassen, der weiß, wie man dem Mitarbeiter Informationen auf die richtige Weise vermittelt.

Ganz zu schweigen davon, dass IT- und InfoSec-Teams in der Regel überlastet sind, wenn es um laufende Routineaufgaben geht – von vergessenen Passwörtern bis hin zu Hunderten von Benachrichtigungen von Sicherheitslösungen, von denen jede ein Anzeichen für einen Angriff sein kann. Das bedeutet, dass einfach nicht genügend Ressourcen für ungewohnte strategische Aufgaben wie die Schulung des Sicherheitsbewusstseins vorhanden sind.

Neue Helden für Ihr Unternehmen

Sie haben es zweifellos schon bemerkt: HR-Spezialisten sind im Kampf gegen Cyberbedrohungen unverzichtbar. Ein Personalexperte kennt sich mit allen Einzelheiten der Unternehmensschulung aus. Wer könnte also die Bedeutung dieser Aufgabe besser an das Management vermitteln?

Wir sind unsererseits bereit, alle notwendigen Ressourcen und Mittel zur Verfügung zu stellen. Im Rahmen unseres Dienstes Kaspersky Security Awareness haben wir eine Vielzahl von Schulungen und Bildungsprogrammen für Fachleute und Unternehmen mit unterschiedlichem Niveau und Erfahrung zusammengestellt – von den Grundlagen bis hin zu hochspezialisierten interaktiven Simulationen.

Trotz der Tatsache, dass es sich um ein ziemlich komplexes Thema handelt, müssen Sie kein Cybersicherheitsexperte sein, um Schulungen zu organisieren. Unsere Spezialisten haben alle notwendigen Informationen aufbereitet und systematisiert, so dass auch völlige Laien im Bereich der Informationssicherheit den Prozess problemlos bewältigen können.

Unser Blog kann als zusätzliche Informationsquelle dienen, die HR-Spezialisten hilft, sich über die neuesten Cyberbedrohungen und moderne Ansätze zum Schutz vor diesen Bedrohungen in einfachen Worten zu informieren. Oft veröffentlichen wir Beiträge, die für HR-Fachleute relevant sind. Zudem planen wir die Bereitstellung zusätzlicher Materialien, die als überzeugende Argumente für Ihr Management dienen können.

Tipps