Dieser Beitrag ist zuerst auf dem Blog von Learning by AWARE7 erschienen.
Warum sollte ein Unternehmen ein IT-Security E-Learning Programm einführen? Es gibt zahlreiche Gründe die für den frühzeitigen Einsatz von Kursen sprechen. Dass die teilnehmenden Personen in eigener Geschwindigkeit lernen können, ist generell ein Vorteil von Kursen die Mitarbeitern zur Verfügung gestellt werden. Doch gerade in Bezug auf IT-Security sind die Vorteile noch größer!
1. Das komplexe Thema kann langsam an Mitarbeiter*innen herangetragen werden
Wer sich mit dem Thema Informationssicherheit, Cybersecurity oder IT-Security beschäftigt, der spürt schnell: Umfangreiches Gebiet! Nicht ohne Grund widmen sich ganze Studiengänge dem Thema (Bachelor/Master). Gerade wenn es deshalb um die Erhöhung der Cyber Security Awareness im Unternehmen geht, läuft man Gefahr zu viele Informationen zu präsentieren:
- Ende-zu-Ende Verschlüsselung?
- Was ist der Unterschied zwischen https und http?
- Warum sollte ich auf www.linkedin.com.login.xpa82.php-index.com.de nicht draufklicken?
Um Entscheidungen treffen zu können, ist belastbares Wissen nötig. Sind Mitarbeiter*innen damit ausgestattet, gelingt es die Kapazitäten der IT-Abteilungen frei zu räumen und für andere Projekte zu investieren.
Sie fördern dadurch aber auch die Kommunikation zu dem Thema innerhalb der Belegschaft. Ein großer Punkt ist jedoch mit kleinen Lerneinheiten zu starten, Grundwissen aufzubauen und weiterführende Informationen anzubieten. An dieser Stelle eigenen sich ganzheitliche Konzepte im Bereich des E-Learnings. Diese können z.B. im blended Learning Format durchgeführt werden.
2. Eigene Experten können mit einem IT-Security E-Learning ausgebildet werden
Eigene Experten oder Expertinnen im IT-Security im Unternehmen zu haben bieten einen enormen Mehrwert. Gerade dann, wenn das Unternehmen nicht in der ITK-Branche angesiedelt ist. So können Einsteiger in das Thema Kurse wie z.B. Sicher im Home Office absolvieren. Bei größeren Interesse macht auch die Absolvierung von techniklastigen Kursen wie z.B. Live Hacking Sinn.
Know-How rund um Software und etablierte Prozesse verkürzen die Auswahl passender Lösungen. Auch die Bewertung von bereits bestehenden Prozessen kann in Frage gestellt werden, falls diese leicht von außen manipulierbar sind. Auf die eigenen Fehler im Unternehmen hingewiesen zu werden ist jedoch oft ein zweischneidiges Schwert. Vorgesetzte Personen, Mitarbeiter*innen und andere Beteiligte müssen ein entsprechendes Betriebsklima vorweisen.
Aber auch aus Gründen des Datenschutzes lohnt es sich eigene Experten auszubilden. Die höhe der Bußgeldbescheide ist seit der Einführung der Datenschutzgrundverordnung gestiegen. Im Unternehmen Personen mit dem entsprechenden Know-How zu haben, kann vor Fehlern in Bezug auf die Datenschutzgrundverordnung haben. Auch wenn es bloß das Versenden von E-Mails ist, in denen alle Empfänger in CC gesetzt werden. An dieser Stelle kann das eigene Fachpersonal andere Mitarbeiter*innen schulen.
3. Bei einem Vorfall wissen große Teile der Belegschaft bescheid
Wer bereits IT-Security E-Learning Kurse absolviert hat, der kennt entsprechende Handlungsempfehlungen, Orientierungshilfen und erste Maßnahmen nach einem IT-Security Vorfall. Dieser präventive Ansatz sichert im Notfall wertvolle Zeit.
Wenn plötzlich die Daten im Unternehmen verschlüsselt und nicht mehr erreichbar sind, dann hilft es ungemein bei der Ersteinschätzung in Erfahrung gebracht zu haben, dass es sich um eine Ransomware handelt. Aber auch Informationen wie z.B.:
- Telefonnummer des Verantwortlichen
- E-Mail des Service Desks
- Notfall Maßnahmen beim Umgang mit Ransomware
Diesen Ernstfall können Ihre Mitarbeiter*innen trainieren. Wenn dieser Eintritt werden Routinen ausgeführt um Geschäftswerte zu sichern und Maßnahmen getroffen um den Geschäftsbetrieb zu sichern.
4. Unternehmen jeder Größe können IT-Security E-Learning Programme einsetzen
Jedes Unternehmen ist von Cyberattacken betroffen. Den kleineren Unternehmen wird vorgeworfen, dass diese den Einbruch erst gar nicht detektieren können. Studien zeigen, dass jede zweite Unternehmenswebsite gefährdert ist in Deutschland. Eigene IT-Security Experten könnten einen großen Teil dieser Probleme lösen. Kleine Unternehmen beschäftigen in den seltensten Fällen eigene Spezialisten.
Doch Plattformen und Formate ermöglichen es selbst Solo-Selbstständigen sich im Bereich der IT-Sicherheit fortzubilden, um die Geschäftsgrundlage langfristig, aus der Sicht der IT-Security, zu sichern. Jeder ist betroffen – aber jeder kann sich auch schützen.
5. Anforderungen können nachgewiesen, gemessen und für Zertifizierungen verwendet werden
Diverse Branchen müssen darlegen, dass Sie Maßnahmen ergriffen haben um IT-Sicherheitsvorfälle richtig bearbeiten zu können. In einigen Fällen setzt dass die Schulung und Weiterbildung des Personals voraus.
In kleineren Unternehmen gelingt das gut mit Präsenzschulungen und Live Hacking Shows. In größeren Unternehmen erfolgt diese Weiterbildung oft per E-Learning. Die Nachweisbarkeit und Verfolgbarkeit der Lernerfolge kann so sichergestellt werden.
