Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Montag, April 15, 2019 23:14 - noch keine Kommentare
Kulturträger: Wege das Sicherheitsbewusstsein im Unternehmen zu stärken
Vorbilder für Security Awareness
Von unserem Gastautor Perry Carpenter, Chief Evangelist & Strategy Officer bei KnowBe4
[datensicherheit.de, 15.04.2019] Bei der Bemühung im Unternehmen eine Verhaltensveränderung auf Seiten der Mitarbeiter herbeizuführen, gibt es verschiedene Möglichkeiten diese zu einer Art menschlichen Firewall zu trainieren. Doch das ist erst der erste Schritt. Ein weiterer Schritt ist das Konzept der Kulturträger.
In einem organisatorischen Kontext ist ein Kulturträger: „Jemand, der die Unternehmenswerte genau kennt und eine intelligente Diskussion darüber führen kann, warum das Unternehmen tut, was es tut. Sie sind Botschafter ihres Unternehmens und setzen sich mit Leidenschaft für die Förderung der Unternehmenswerte im täglichen Umgang mit Kunden und Mitarbeitern ein.“ Eine Möglichkeit, den Einfluss von Sicherheitswerten zu erhöhen, besteht darin, Kulturträger zu nutzen.
Konzept der Kulturträger effektiv
Das Konzept der Kulturträger ist effektiv, weil es skalierbar und kostengünstig ist, aus hoch engagierten Personen besteht und Unternehmen im Wesentlichen ihr eigenes Kommunikationsnetzwerk aufbauen. Verantwortliche sollten darüber nachdenken – anstatt nur eine Person zu haben, die eine Nachricht überbringt, haben sie viele im gesamten Unternehmen, die helfen, diese Nachricht zu verstärken. Auch die finanziellen Kosten sind minimal, um diese Art von Programm umzusetzen: Die größten Kosten sind natürlich der Zeitaufwand. Diese Botschafter verstehen sowohl die Herausforderungen als auch die Kulturen ihrer Abteilungen und machen ihre Kommunikation mit ihnen viel effektiver als die Kommunikation von jemand anderem.
In vielerlei Hinsicht schaffen Unternehmen bei der Entwicklung von Kulturträgern ein eigenes Kommunikationsnetzwerk. Nicht nur, dass diese wichtigen Informationen in der gesamten Organisation weitergeben, die das Unternehmen verbreiten möchte, sondern sie sammeln auch wichtige Informationen von den Trägern.
Kulturträge sind Surround-Soundsysteme
Kulturträger können mit einem Surround-Soundsystem verglichen werden. Eine Stereoanlage ist relativ einfach, sie leitet den Klang von vorne auf den Hörer zu. Eine Stereoanlage ist wie die Arbeit von oben nach unten in einem Unternehmen. Mit einer einfachen Stereoanlage können sie das Gefühl haben, dass der Klang gerade auf den Hörer zukommt. Wenn jedoch einige Komponenten des Surround-Sounds hinzugefügt werden, verbessert sich das gesamte Hörerlebnis. Große Surround-Soundsysteme geben einem das Gefühl, dass man in den Klang eingetaucht ist, im Gegensatz zu dem Klang, der gerade auf den Hörer zukommt.
Kulturträger sind wie Surround-Sound-Lautsprecher. Wenn Unternehmen Surround-Sound haben, werden die Botschaften, Werte und Verhaltensweisen von mehreren Punkten aus verstärkt, was zu einem immersiven Erlebnis führt.
Unternehmen sollten einen Moment darüber nachdenken, wie die Idee eines Kulturträgers in einem Sicherheitskontext aussehen könnte. Sie müssen sich vorstellen, in der Firma gibt es Gruppen von Personen in Regionen, Abteilungen und auf allen Ebenen des Unternehmens, die die Sicherheitswerte genau kennen und positives Sicherheitsverhalten modellieren; sie können diskutieren, warum diese Werte und Verhaltensweisen relevant und wichtig sind. Unternehmen sollten sich dann vorstellen, wie die Kraft und der Einfluss sein könnten, den sie mitbringen würden. Wenn daran investiert wird, die Unternehmenswerte zu fördern, mit anderen Menschen zu interagieren, Projekte zu unterstützen, Neueinstellungen zu begleiten und anderen Mitarbeitern in ihrer Umgebung zu helfen. Diese Gruppe von Mitarbeitern wird zu einem Kraftmultiplikator für andere Mitarbeiter und das größere Unternehmen.
Kulturträger als Vorbilder für Security Awareness
Indem sie die Kultur auf diese Weise verbreiten, schafft das Security Awareness-Programm einen kritischen Rahmen für Nachhaltigkeit. Die verteilte Natur der Kulturträger ermöglicht es, dass Sicherheitsinhalte und -werte verschiedene Abteilungen und Regionen des Unternehmens erreichen. Das System von Kulturträgern und die Methoden, mit denen Unternehmen deren Wert und Unterstützung anerkennen, sind alles Faktoren für ihre Nachhaltigkeit.
Diese Gruppe von Kulturträgern, Botschaftern oder wie auch immer man sie nennen möchte, sollten von allen Ebenen des Unternehmens und in so vielen Abteilungen und Regionen wie möglich kommen, um die Verbreitung und Diversifizierung ihrer Sicherheitsnachrichten deutlich zu unterstützen. Menschen können sich bewerben, um Kulturträger zu werden, Manager können nominieren, andere Mitarbeiter können nominieren oder Umfragen können helfen, einflussreiche Personen zu identifizieren. Im Idealfall sollten Sicherheitskulturträger bereits respektiert und einflussreiche Personen innerhalb der Abteilungen und Peer-Gruppen sein. Dieses Konzept ist am effektivsten, wenn die Personen wirklich an das Programm glauben.
Fazit
Es ist auch wichtig, Anreize mit den Erfolgen des Programms zu verknüpfen. Unternehmen sollten überlegen, was sie tun können, damit sich ihre Kulturträger besonders und geschätzt fühlen. Dass muss keine monetären Belohnungen bedeuten – es kann Anerkennung, das Gefühl, über Insiderwissen zu verfügen, usw. sein. Die wichtige Sache ist zu erkennen, dass die Kulturträger ihnen einen wertvollen Dienst erweisen, und deshalb sollten sie ihnen einen gewissen Wert zurückgeben. Insgesamt sind Kulturträger eine der effektivsten Kommunikationstaktiken, um die Kernbotschaften eines Security Awareness-Programms zu verbreiten. Sie sind eine Verstärkung der Botschaft. Unternehmen und Sicherheitsverantwortliche sollten diesen entscheidenden Schritt bei der Entwicklung eines effektiven Security Awareness-Programms nicht übersehen, sondern für sich ausnutzen.
Weitere Informationen zum Thema:
datensicherheit.de, 07.11.2018
Security Awareness: Tipps für ein funktionierendes Sicherheitsbewusstsein im Unternehmen
datensicherheit.de, 23.10.2018
KnowBe4 veröffentlicht Top-Klicks Phishing Report für das 3. Quartal
datensicherheit.de, 18.10.2018
IT-Sicherheit über die menschlichen Ebene erreichen
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren