Der Umgang mit und Schutz von Daten, Accounts, Computern und Netzwerken hat im Kosmos eines Unternehmens höchste Priorität. Auch wenn IT-Sicherheit vollumfänglich nicht garantiert werden kann, sollte der Schutzschild eines jeden Mitarbeiters möglichst robust sein. Ist dieses Schutzschild aufgrund fehlender Kompetenzen relativ fragil, so ist der Schutzmechanismus kaum vorhanden, was Gefahren und Risiken birgt, Bedrohungen setzen sich durch und entfalten sich. Dank der Entwicklung von e-Learning-Kursen, besteht die Möglichkeit, eben über ein interaktives Web-Based-Training (WBT) der Schutzschild zu stärken.
Warum sind ungeschulte Mitarbeiter so gefährlich?
Wie Capital Online berichtet, sind ungeschulte Mitarbeiter eine Gefahr für Unternehmen. Dabei ist interessant zu wissen, dass nur 39 % der befragten Mitarbeiter jemals in Bezug auf Cybersicherheit geschult wurden. An rund jedem vierten Arbeitsplatz gibt es keine Mindestanforderungen für Passwörter, und an rund einem Drittel der Standorte müssen Passwörter nicht regelmäßig geändert werden.
Ein einziger Fehltritt, eine einzige geöffnete Spam-Mail oder geknacktes Passwort, kann schon zu einem kompletten Server-Ausfall führen und Ihre Systeme lahmlegen.
Der Weg zum Schutz Ihrer Firma ist dabei zweigeteilt.
– Implementieren Sie Sicherheits-Policen und Datenschutz-Richtlinien
– Schulen Sie Ihr Personal regelmäßig und spätestens beim Aufkommen neuer Sicherheits-Standards
Fahrlässiges Öffnen von risikobehafteten Links und Dokumenten
In einem immer dynamischeren Word Wide Web, in dem Betrüger mit Phishing, Brute-Force Attacks (aus der Kryptographie), Drive-By Downloads oder auch Denial-Of-Service Attacks Schaden verrichten, helfen oft einfach Handlungsleitlinien, diesen in Grenzen zu halten. Leider werden tagtäglich neue Fälle dokumentiert, in denen ungeschulte Mitarbeiter risikobehaftete Links und Dokumente öffnen, die intuitiv und vordergründig als gutartig bewertet werden. Ein unangenehmes Beispiel folgt, in dem gezeigt wird, wie eine vermeintlich seriöse E-Mail zu Lösegeldforderungen in der Kryptowährung Bitcoin führt.
Beispielfall: Krypto-Trojaner “Locky” bei Quarks und Caspers
Teilnahme an Training unbedingt zu Versicherungszwecken dokumentieren
Es wird stark empfohlen, Trainings zur IT-Sicherheit zu besuchen. Für Versicherungszwecke, Schadens- und Haftungsangelegenheiten mit eingeschlossen, ist es unerlässlich, sich die erfolgreiche Teilnahme am Training dokumentieren zu lassen. Ein Zertifikat wird ausgestellt und ist 2 Jahre gültig, weil dann die Wiederholung des ständig aktualisierten Kurses notwendig wird.