KRITIS für den Mittelstand: Mitarbeitersensibilisierung

von Hendrik Müller

Wozu benötigen wir Mitarbeitersensibilisierung?

Verschlüsselungstrojaner. Cheftrick. Ransomware. Social Engineering.
Hinter diesen Schlagworten verstecken sich einige Gemeinsamkeiten: Sie stören den Geschäftsablauf, erzeugen Kosten und können Unternehmen gar zur Geschäftsaufgabe zwingen. Und es gibt noch eine weitere Gemeinsamkeit: Den Faktor Mensch.
Häufig wird nach technischen Maßnahmen gesucht, um das Risiko eines erfolgreichen Angriffs zu minimieren (Firewall, Virenschutz) oder die Folgen zu reduzieren (Datensicherung, Wiederanlaufplan). Eine Mitarbeitersensibilisierung wird oft nicht einmal erwogen. Dabei hat der Anwender bei jeder der vorgenannten Gefahren zumindest die Möglichkeit, dem Angreifer seine Sache zu erschweren – wenn nicht sogar, ihn zu stoppen.
Damit unsere Mitarbeiter um ihre Wichtigkeit für den Schutz unserer IT und damit letztlich auch ihres eigenen Arbeitsplatzes wissen und zu verstehen lernen wie sie selbst dafür konkret sorgen können, bedarf es einer Mitarbeitersensibilisierung.
 
 


Was verstehen wir als Mitarbeitersensibilisierung?

Bei einer Mitarbeitersensibilisierung werden Mitarbeiter hinsichtlich möglicher IT-Risiken geschult, wie diese zu erkennen sind und was bei Verdachtsfällen zu tun ist. Konkret können das Hinweise zum Erkennen eines gefälschten E-Mail-Absenders sein oder auch Tipps, wie mit scheinbar herrenlosen USB-Sticks im Unternehmensumfeld umzugehen ist. Ein Hinweis: Diese am eigenen PC anzuschließen und zu prüfen, ob der Eigentümer anhand gespeicherter Daten aufzufinden ist, ist eine eher ungünstige Lösung.
Auf solcherlei Dinge gezielt im Schulungsrahmen hinzuweisen, ist eine wichtige Maßnahme zum Unternehmensschutz. Erfolgreiche Risikomanager sorgen gar für einen regelmäßig wiederkehrenden Termin zur Auffrischung; auch, um Mitarbeiterfluktuation zu begegnen. Professionelle IT-Berater bieten solche Sensibilisierungen auch mit einer Lernzielkontrolle an, übernehmen die Organisation und stellen Schulungsräume.

 
Welches sind typische Bestandteile einer Mitarbeitersensibilisierung?

Eine gute Mitarbeitersensibilisierung erneuert das Wissen um aktuelle Sicherheitsrisiken und erklärt, wie wir uns davor schützen können. Sie betrachtet die individuellen Möglichkeiten und Risiken unserer Branche und unseres Unternehmens sowie den Wissensstand unserer Mitarbeiter. Sie ermutigt dazu, über erlebte Risiken und Fehler zu sprechen. Sie funktioniert anfassbar und erlebbar.
Am Ende einer jeden guten Mitarbeitersensibilisierung stehen eine Teilnahmebestätigung und eine Lernzielkontrolle sowie ein Folgetermin zur Auffrischung. Je nach Sensibilität unseres Unternehmens sollten wir einen Takt von ungefähr sechs bis zwölf Monaten einhalten.
Ausgezeichnete Schulungen schaffen es sogar, den Mitarbeitern so im Gedächtnis zu bleiben, dass sie auch im Tagesgeschäft wieder thematisiert werden, sich die Kollegen damit stetig gegenseitig sensibilisieren. Dabei helfen können Incentives wie etwa ein monatlicher Preis für den Mitarbeiter, der beim Teammeeting vom spannendsten vermiedenen Risiko berichtet.

Zurück