Site icon Sophos News

Machen Sie Nutzer nicht wegen laxem Sicherheitsempfinden zur Sau. Erklären Sie lieber, was und wie geschützt werden muss!

Eine Menge Geld wird in Trainings für Mitarbeiter investiert, um sicher zu stellen, dass IT-Sicherheitsrichtlinien eingehalten werden. Auf der anderen Seite klaffen allerdings immer wieder frappierende Sicherheitslücken auf, da Nutzer sich nicht an die Regeln halten und ein grob fahrlässiges Verhalten an den Tag legen. Liegt das eventuell daran, dass kaum Konsequenzen zu erwarten sind, wenn ein paar Regeln nicht ganz so genau genommen werden? Sollte vielleicht sogar eine Strafe für laxes Sicherheitsverhalten eingeführt werden? Unsere Kollegen bei Naked Security haben sich dieser Fragen angenommen und überraschende Ergebnisse bei Ihrer Umfrage erhalten.

Demnach sind 77% dafür, Mitarbeiter zu bestrafen, die trotz eines Trainings Regeln einfach außer Acht lassen. 12% fordern sogar Strafen für alle leichtfertig verschuldeten Sicherheitsprobleme, egal ob ein Training stattgefunden hat oder nicht. Auch wenn diese Zahlen eine deutliche Sprache zu sprechen scheinen, muss die Frage erlaubt sein, ob eventuell die Trainings das Problem sind, und nicht die Nutzer. Warum sind die Kurse scheinbar oft so uneffektiv?

Nach unseren Erfahrungen werden bei Trainingsprogrammen häufig die entscheidenden Fragen “Warum?” und “Was?” ignoriert. Anstatt sofort mit der Ausführung spezifischer Regeln und Richtlinien zu beginnen, müssten Sicherheitstrainings zunächst einmal erklären, was denn eigentlich geschützt werden soll. Dadurch kommt der Wichtigkeit dieser Maßnahmen sehr viel mehr Bedeutung zu. Im zweiten Schritt müssen die Trainingsmethoden an sich hinterfragt werden. Anstatt knochentrockener Theorieabhandlungen sollten die Kurse leicht zu verstehen und vor allem auch unterhaltsam gestaltet sein, um den Mitarbeiter zu motivieren. Ein Hilfsmittel dazu könnte beispielsweise unser kostenloses Training-Toolkit mit Postern, Präsentationen und anderen Materialien sein. Einfach mal ausprobieren!

Exit mobile version