Schaffen einer Cybersicherheitskultur
Lernziele
Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
- Beschreiben, wie wichtig das Schaffen einer Cybersicherheitskultur ist
- Aufzählen bewährter Vorgehensweisen zur Förderung einer starken Cybersicherheitskultur
Aufstellen von Benutzern als erste Verteidigungslinie
Das herkömmliche Paradigma bei Unternehmenssicherheit beschreibt eine technologische Grenze, hinter der die Mitarbeiter isoliert und geschützt sind. Heutzutage umgeht eine wachsende Zahl von Benutzerinteraktionen mit der Außenwelt die physischen und im Netzwerk festgelegten Grenzen und die damit verbundenen Sicherheitskontrollen. Es ist daher Aufgabe jedes Mitarbeiters, für die Sicherheit seines Unternehmens zu sorgen. Direkte Angriffsvektoren wie beispielsweise Phishing werden von vielen Angreifern genutzt. Dadurch stehen Benutzer in der ersten Verteidigungslinie, und die Mitarbeiter spielen eine entscheidende Rolle bei der Sicherheit des Unternehmens.
Laut einer Untersuchung von IBM X-Force im Jahr 2019 standen 43 Prozent der kompromittierten Datensätze in Zusammenhang mit menschlichem Versagen und falsch konfigurierten IT-Services. Gut gerüstete Unternehmen sind sich der Tatsache bewusst, dass ein Großteil der Datenschutzverletzungen von internen Akteuren ermöglicht wird. Dies kann durch die unbeabsichtigte Weitergabe sensibler Daten, das Anklicken eines Phishing-Links, die sorglose Nutzung von USB-Laufwerken bzw. WLAN-Netzwerken oder schwache Kennwörter geschehen.
Fördern einer stärkeren Cybersicherheitskultur
Mit den folgenden Vorgehensweisen fördern Sie eine stärkere Cybersicherheitskultur.
-
Anpassen: Entwickeln Sie das Benutzerbewusstsein und Schulungen, die speziell auf Ihren Unternehmenskontext zugeschnitten sind.
-
Engagement: Nutzen Sie unterschiedliche, neue Methoden, um das Engagement im Unternehmen zu verbessern.
-
Anreize: Geben Sie Ihren Mitarbeitern Anreize, sich an der Kampagne zur Schaffung eines Sicherheitsbewusstseins zu beteiligen.
-
Sanktionen: Legen Sie Sanktionen für schwere oder wiederholte Verstöße fest.
Abschließend möchten wir darauf hinweisen, dass Sicherheitskenntnisse der Allgemeinheit zugänglich gemacht werden sollten. Unternehmen profitieren von der Zusammenarbeit mit Hochschulen und dem Bildungswesen bei der Entwicklung eines Lehrplans, der an die Bedürfnisse ihrer Branche angepasst ist, damit Cybersicherheits-Arbeitskräfte mit Fertigkeiten für das digitale Zeitalter ausgebildet werden.
Zusammenfassung
In dieser Einheit haben Sie gelernt, wie eine erfolgreiche Cybersicherheitsstrategie und ihre Umsetzung von der Unternehmenskultur abhängen. Bei diesem und dem vorherigen Modul, "Risikomanagement für Cybersicherheit", ging es darum, wie eine Führungskraft zu denken sowie interne und externe Partnerschaften zu pflegen, um dieses Ziel zu erreichen.
Die explosionsartige Zunahme der Konnektivität in der heutigen digitalen Wirtschaft eröffnet Unternehmen Möglichkeiten, die operative Effizienz zu steigern und die Kundenzufriedenheit zu verbessern. Das Ganze hat jedoch auch eine Schattenseite: Im gleichen Maß, wie sich Kundendaten, geistiges Eigentum und Markenwert entwickeln, werden sie zu neuen, attraktiven Zielen für Diebstahl, was sich wiederum direkt auf den Unternehmenswert und die Unternehmensleistung auswirkt.
In der Konsequenz müssen Verantwortliche für Cybersicherheit eine stärkere und strategischere Führungsrolle übernehmen. Dadurch können Sie die anderen Grundsätze umsetzen, die wir kennengelernt haben, wie z. B. eine strenge Cyberhygiene, den Schutz unternehmenskritischer Vermögenswerte und den Schutz des Unternehmens vor Phishing. Wenn alle Benutzer die gemeinsamen Sicherheitsziele verstehen und darauf hinarbeiten, profitiert das gesamte Unternehmen davon. Mit den effektiven Strategien für Cyberrisikomanagement, die Sie in diesem Trail kennengelernt haben, kann Ihr Unternehmen eine intelligentere, schnellere und stärker vernetzte Zukunft mit weiterem Wachstum anstreben. Sind Sie an mehr Informationen über Cybersicherheit interessiert? Auf der Lernwebsite zur Cybersicherheit in Trailhead werden Sie fündig.
Ressourcen
-
Externe Website: Centre for the Protection of National Infrastructure (CPNI): Entwickeln einer Sicherheitskultur
-
Externe Website: Center for Internet Security (CIS): Entwickeln einer Cybersicherheitskultur mit den CIS-Kontrollen
-
Externe Website: WEF: Ein Leitfaden zu Cybersicherheit für Führungskräfte in der digitalen Welt von heute