Bildet eure Mitarbeitenden zu Cyber-Aktivisten aus!

Bildet eure Mitarbeitenden zu Cyber-Aktivisten aus!

ID: 2132706

Von Thierry Aubry, Head of Sales DACH & Nordics bei Ontinue



Thierry Aubry, Head of Sales DACH & Nordics bei Ontinue (Quelle: privat)Thierry Aubry, Head of Sales DACH & Nordics bei Ontinue (Quelle: privat)

(firmenpresse) - 23. Oktober 2024 – Den Oktober verbinden die Menschen auch hierzulande vor allem mit dem aus den USA herübergeschwappten „Spooktober“, der am letzten Tag in Halloween kulminiert. Zum Gruseln sind dieser Tage aber nicht nur Horrorfilme, Geistergeschichten und das ein oder andere Kostüm, sondern auch die Bedrohungslage im Cyberspace. Aus diesem Grund – vielleicht auch gerade wegen der symbolischen Strahlkraft – zelebriert die Welt jedes Jahr im Oktober den Cybersecurity Awareness Month. Ein passender Anlass, den Unternehmen nutzen sollten, aus ihren Mitarbeitenden waschechte Cyber-Aktivisten zu machen. Das lässt sich allerdings nicht mit einer Rundmail oder Selbstschulungsdokumenten erreichen.

Wie also sollten Unternehmen und deren CISOs vorgehen, um ihre Mitarbeitenden für dieses heikle Thema zu sensibilisieren und ihnen die nötige Routine zu vermitteln? Zunächst einmal ist es wichtig, ihr Bewusstsein zu schärfen. Zu diesem Prozess gehört natürlich der regelmäßige Reminder, Passwörter möglichst kompliziert aufzusetzen, sie keinesfalls weiterzugeben und nicht auf dubiose Anhänge und ominöse Links in Mails zu klicken. Auch wenn das kleine Ein-Mal-Eins der Cybersecurity nicht ausreicht, um Cyber-Aktivisten auszubilden, gehört es doch zu den dringend nötigen Basics, frei nach dem Motto „Steter Tropfen höhlt den Stein“. Ein zweiter Schritt sollte sein, sich ab und zu den „Spooktober“ wieder ins Gedächtnis zu rufen und die Mitarbeitenden einer kleinen Schocktherapie zu unterziehen: In vielen Unternehmen senden die Sicherheitsbeauftragten vermeintliche Phishing-Mails an ihre Kolleginnen und Kollegen, die sie bei Anklicken des Links auf eine Webseite weiterleiten, auf der in roter Signalfarbe „Sie wurden gehackt“ oder etwas Ähnliches steht, statt den erwarteten Inhalt zu präsentieren. Glücklicherweise handelt es sich dabei aber um die Landingpage eines Webinars zum Thema Cybersecurity Awareness oder einen entsprechenden Online-Kurs. Auch externe Dienstleister bieten solche Services. Gleichzeitig sollten die Verantwortlichen regelmäßige interne oder externe Trainings fördern, um in der Belegschaft den richtigen Riecher für Bedrohungen auszubilden. Anders als in allgemeinen Webinaren sollten diese Trainings allerdings gezielt auf die berufsbedingten speziellen Bedrohungen für die jeweiligen Mitarbeitenden ausgelegt sein.



Ein zweiter wesentlicher Punkt auf dem Weg, ein Kollegium von Cyber-Aktivisten auszubilden, ist die Speak-up-Kultur. Gemeint ist, ein Umfeld im Unternehmen zu schaffen, in dem die Mitarbeitenden nicht nur potenzielle Bedrohungen wie Social Engineering, Phishing oder ähnliche sicherheitsrelevante Vorfälle erkennen, sondern sie auch unverzüglich an das Cybersecurity-Personal kommunizieren. Nur auf diese Weise ist sichergestellt, dass die Sicherheitsmaßnahmen und -prozesse, die in entsprechenden Richtlinien, Roadbooks und Eskalationsmatrizen festgelegt wurden, ihr volles Potenzial entfalten und maximale Sicherheit garantieren. Eine Speak-up-Kultur zu etablieren, funktioniert allerdings nicht auf Knopfdruck. Unternehmen und IT-Sicherheitsbeauftragte müssen zunächst einfache Meldewege etablieren – etwa durch die Einführung intuitiver und leicht verständlicher Ticketsysteme. Daraufhin ist es zunächst wichtig, dass sie Kolleginnen und Kollegen im Umgang mit diesen Tools schulen. Dazu gehört auch, die entsprechenden Softskills auf Empfänger- wie Senderseite zu etablieren, im Klartext: konstruktive Feedback-Schleifen zu schaffen. Und schließlich müssen CISOs und Co. die Mitarbeitenden sensibilisieren, auch die Voraussetzungen für diese Maßnahmen zu erfüllen. Das heißt zum Beispiel, Phishing-Mails nicht einfach zu löschen. Mit jedem positiven Case wird das Vertrauen in die Sicherheitsstruktur gestärkt und die Beteiligung steigt.

Mein persönlicher Ratschlag an Unternehmen ist, vor der betrieblichen Halloweenfeier schon einmal im Geiste des Cybersecurity Awareness Month mit der Verbesserung der Sicherheitskultur zu beginnen. Dann können schon am 31. Oktober die Mitarbeitenden, pünktlich zum schaurigsten Tag des Jahres, vielleicht schon die ersten Gruselgeschichten mit Happy End austauschen.

Dieser Kommentar und das Bild in höherer Auflösung können unter www.pr-com.de/companies/ontinue abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Ontinue, der Experte für KI-gestützte Managed Extended Detection and Response (MXDR), ist ein rund um die Uhr verfügbarer Sicherheitspartner mit Hauptsitz in Zürich. Um die IT-Umgebungen von Unternehmen durchgehend zu schützen, ihren Sicherheitsstatus zu bewerten und kontinuierlich zu verbessern, kombiniert Ontinue KI-gesteuerte Automatisierung und menschliches Fachwissen mit dem Microsoft-Sicherheits-Produktportfolio. Durch die intelligente, Cloud-basierte Nonstop SecOps-Plattform reicht Ontinues Schutz vor Cyberattacken weit über die grundlegenden Detection- und Response-Services hinaus.

Weitere Informationen gibt es unter www.ontinue.com.



PresseKontakt / Agentur:

PR-COM GmbH
Katrin Link
Account Manager
Sendlinger-Tor-Platz 6
80336 München
Telefon +49 89 59997-814
katrin.link(at)pr-com.de



drucken  als PDF  GenAI im Arbeitsalltag: Das Top-Management prescht vor, Mitarbeitende sind zögerlich Giesecke+Devrient und der Mobile Payment Provider Instacash vereinfachen Zahlungs-Services mit digitaler Währung per Feature Phone in Eswatini
Bereitgestellt von Benutzer: PR-COM
Datum: 23.10.2024 - 17:35 Uhr
Sprache: Deutsch
News-ID 2132706
Anzahl Zeichen: 4480

Kontakt-Informationen:
Ansprechpartner: Katrin Link
Stadt:

Zürich


Telefon: +49-89-59997-814

Kategorie:

Internet


Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 23.10.2024

Diese Pressemitteilung wurde bisher 238 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Bildet eure Mitarbeitenden zu Cyber-Aktivisten aus!"
steht unter der journalistisch-redaktionellen Verantwortung von

Ontinue (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Moritz Mann treibt als neuer Ontinue-CEO Agentic SOC voran ...
Zürich, 21. April 2026 – Ontinue (www.ontinue.com), der führende Experte für Managed Extended Detection and Response (MXDR), hat Moritz Mann zum neuen Chief Executive Officer ernannt. Er übernimmt mit sofortiger Wirkung vom bisherigen CEO Geoff Haydon, der sich neuen beruflichen Herausforderun

Einbruch war gestern: Hacker loggen sich heute einfach ein ...
Zürich, 30. März 2026 – Ontinue (www.ontinue.com), der führende Experte für Managed Extended Detection and Response (MXDR), hat den Threat Intelligence Report für das zweite Halbjahr 2025 veröffentlicht. Zentrale Erkenntnis des Berichts ist, dass Cyberkriminelle zunehmend auf Identitätsangr

Unternehmen brauchen Cybersecurity-Nachhilfe. Dringend. ...
Zürich, 18. März 2026 – Auch im Jahr 2026 blicken viele Unternehmen beim Thema Cybersecurity nach wie vor nicht durch. Die Folge: Potenziell gefährliche Fehlannahmen halten sich hartnäckig. Ontinue (www.ontinue.com), der führende Experte für Managed Extended Detection and Response (MXDR), f


Weitere Mitteilungen von Ontinue


GenAI im Arbeitsalltag: Das Top-Management prescht vor, Mitarbeitende sind zögerlich ...
23. Oktober 2024 – Generative KI (GenAI) ist im Arbeitsalltag angekommen – doch Management und Mitarbeitende haben sehr unterschiedliche Sichtweisen auf den Einsatz, die Erwartungen und den Nutzen. Das belegt die aktualisierte und erweiterte GenAI- Studie des IT-Dienstleisters adesso, an der ins

Erfolgreicher Gutscheinverkauf ohne Drittanbieter: Hotels profitieren durch eigene Lösung ...
Der Direktvertrieb von Gutscheinen bietet Einzel- und Kettenhotels eine attraktive Möglichkeit, die Zusatzumsätze und Wertschöpfung zu stärken. Aber auch die Unabhängigkeit von Drittanbietern wird erhöht. Mit etablierten Technologieanbietern ist der Gutscheinvertrieb nicht nur unkompliziert, s

Innovation Dinner - ein Abend der Digitalisierung ...
Innovationen finden in allen Unternehmen und bei nahezu allen Prozessen im Büro- und Arbeitsalltag statt. Im Rahmen von kurzen Impulsvorträgen geben Digital-Experten Einblicke in Digital-Trends und -Innovationen für 2025. Anschließend besteht genügend Zeit und Raum für Austausch und Networking

Rolls-Royce Power Systems optimiert Service und Nachhaltigkeit mit industrieller KI aus der IFS Cloud ...
Erlangen, 21. Oktober 2024 – IFS, der führende Anbieter von Enterprise-Cloud- und industrieller KI-Software, hat bekannt gegeben, dass sich der Geschäftsbereich Power Systems von Rolls-Royce mit seiner Marke mtu für die Implementierung der IFS Cloud entschieden hat. Mit diesem Schritt will das


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z