In der Vergangenheit wurde Cybersicherheit als ein Technologieproblem wahrgenommen und daher haben Unternehmen die Verantwortung für die Cybersicherheit stets an Technologieteams übertragen. Diese Teams greifen natürlich auf Technologietools zurück, um Sicherheitsprobleme zu lösen.
Aber hier ist die Sache: Cybersicherheit ist kein Technologieproblem; es ist ein Geschäftsproblem. Darüber hinaus haben die meisten Cyberangriffe nichts mit Technologie an sich zu tun. Was als Spam begann, hat sich zu Phishing-Angriffen entwickelt, die immer ausgefeilter geworden sind. Diese Betrügereien nutzen soziale Entwicklung Techniken, um menschliche Emotionen auszunutzen und Menschen dazu zu verleiten, Dinge zu tun, die sie nicht tun sollten, wie zum Beispiel auf einen schädlichen Link zu klicken oder persönliche Informationen preiszugeben.
Die wachsende Bedeutung einer auf den Menschen ausgerichteten Verteidigung
Hacker konzentrieren sich auf den ROI. Sie wollen alles zerschmettern und ergreifen, was sie können, und zum nächsten Opfer übergehen. Warum also Tage, Wochen und Monate damit verbringen, die Umgebungen der Opfer zu analysieren, nach Schwachstellen zu suchen und nach blinden Flecken in der Cybersicherheitsabwehr zu suchen, wenn Angreifer einfach durch die Haustür gehen können? Genau das passiert derzeit im Cyber.
So viel wie 74 % der Angriffe können auf Social Engineering, gestohlene Zugangsdaten und den Missbrauch von Privilegien zurückgeführt werden, da es viel einfacher ist, eine Person zu hacken und eine Organisation zu infiltrieren, als Cybersicherheitsmaßnahmen zu durchbrechen. Dies war nicht der Fall historisch weil frühe Computersysteme weniger immun gegen internetbasierte Angriffe und schlecht mit nativen Cybersicherheitsabwehrmaßnahmen ausgestattet waren.
Sechs Tipps zum Aufbau einer auf den Menschen ausgerichteten Sicherheitsstrategie
Im Allgemeinen sind wir Gewohnheitstiere und können es auch werden vorhersagbar in unseren Denkprozessen und Verhaltensmustern; Solche Gewohnheiten können nicht über Nacht geändert werden, um die Sicherheitsabwehr zu stärken. Es braucht Zeit und eine konsequente langfristige Strategie. Hier sind sechs Tipps, die dazu beitragen können, die Sicherheit auf der menschlichen Seite zu verbessern:
1. Konzentrieren Sie sich auf das Verhalten: Unternehmen bieten jährliche Schulungen an und glauben, dass diese ausreichend sind, um ihre Mitarbeiter verantwortungsbewusst und für Cybersicherheit zu sensibilisieren. Bewusstsein und Verhalten sind nicht gleich: Auf Straßen gibt es Geschwindigkeitsbegrenzungen, aber wir verstoßen oft gegen diese Regeln. Konzentrieren Sie sich stattdessen auf Trainingsübungen, die das Verhalten verändern. Zum Beispiel alle zwei Wochen laufen Phishing-Simulation Übungen können Mitarbeitern dabei helfen, ein reaktionsfähiges Muskelgedächtnis aufzubauen, um Phishing-Nachrichten zu identifizieren, zu blockieren und zu melden.
2. Positionieren Sie Sicherheit neben der Geschäftsstrategie: Cybersicherheit wird oft als niedrige Priorität eingestuft, da Mitarbeiter Wichtigeres zu tun haben. Wenn Führungskräfte die Darstellung der Cybersicherheit ändern und zeigen, wie sie ernsthafte Geschäftsunterbrechungen vermeiden, das Vertrauen der Kunden stärken und das Endergebnis steigern können, dann stehen die Chancen gut, dass die Mitarbeiter die Cybersicherheit in einem konsequenteren Licht sehen.
3. Üben Sie Empathie: Jeder von uns verfügt über unterschiedliche Kompetenzniveaus und Sicherheitsreife sowie unterschiedliche Einstellungen zur Cybersicherheit. Unternehmen müssen diese Unterschiede anerkennen und beim Coaching der Mitarbeiter Empathie und Geduld üben. Vermeiden, dass arrogant, strafend und angstorientiert da dies bekanntermaßen eine giftige Umgebung schafft. Schaffen Sie im Gegenteil eine unterstützende Kultur, in der die Mitarbeiter keine Angst davor haben, einen Verstoß oder einen Social-Engineering-Betrug zu melden oder Fragen zu stellen.
4. Nutzen Sie Storytelling, um Ihren Zweck zu verkaufen: Es ist wichtig, dass die Mitarbeiter verstehen, dass Cybersicherheit etwas Positives ist – etwas, das zum Erfolg des Unternehmens beiträgt. Nutzen Sie Analogien und Anekdoten, um Ihre Schulungsinhalte verständlicher und nachvollziehbarer zu gestalten. Nutzen Sie aktuelle Ereignisse und Nachrichtenmeldungen (z. B. über Opfer von Ransomware), um die Sicherheit aufzuklären und zu fördern, aber verzichten Sie auf Panikmache.
5. Machen Sie es unterhaltsam und interessant: Cybersicherheit muss keine ernste Sache sein. Es kann eine interessante Möglichkeit sein, Spaß, Beziehungen und Engagement unter den Mitarbeitern aufzubauen. Nutzen Sie Gamification-Tools und -Methoden, veranstalten Sie Wettbewerbe, bieten Sie Gratisgeschenke an und würdigen Sie Menschen für ihren Einsatz und ihre Unterstützung. Solche Aktivitäten können nicht nur Menschen motivieren, sondern auch ihre Einstellung und Einstellung zur Cybersicherheit verändern.
6. Nutzen Sie Befürworter und Influencer: Kultur ist ansteckend. Finden Sie Führungskräfte aus Ihren eigenen Reihen heraus, Menschen, die einflussreich sind und ein gewisses Maß an Vertrauen in das Unternehmen genießen. Nutzen Sie ihren Einfluss, um das Team zu vereinen und ihre Sicherheitsmentalität zu beeinflussen. Eine positive Sicherheitskultur kann die auf den Menschen ausgerichteten Sicherheitsergebnisse erheblich beschleunigen.
Abschließende Gedanken
Obwohl technologiebasierte Sicherheitskontrollen wichtig sind und eingesetzt werden sollten, reicht es möglicherweise nicht immer aus, sich allein auf sie zu verlassen, um Sicherheitsverletzungen zu verhindern. Daher sind Sicherheitsmaßnahmen, die den Menschen in den Mittelpunkt stellen, von entscheidender Bedeutung. Durch eine gründliche Schulung der Mitarbeiter können Unternehmen bei ihren Mitarbeitern ein starkes Engagement für die Sicherheit wecken.
Die Förderung eines Sicherheitsgespürs bei den Mitarbeitern fungiert als zusätzliche Verteidigungsebene und gleicht potenzielle Mängel bei technologiebasierten Kontrollen aus. Mit gut ausgebildeten Mitarbeitern, die der Sicherheit Priorität einräumen, können Unternehmen ihre allgemeine Sicherheitslage stärken.
Ungewöhnliches Wissen
Newsweek ist bestrebt, herkömmliche Meinungen in Frage zu stellen und auf der Suche nach Gemeinsamkeiten Zusammenhänge zu finden.
Newsweek ist bestrebt, herkömmliche Meinungen in Frage zu stellen und auf der Suche nach Gemeinsamkeiten Zusammenhänge zu finden.