Um ein effektives Schulungsprogramm für das Sicherheitsbewusstsein anzubieten, muss die Schulung lokalisiert sein, um die Aufmerksamkeit aller Mitarbeiter zu gewinnen.
Englisch ist seit jeher die Sprache der Technologie, schon allein wegen des frühen Einflusses des Silicon Valley in den USA. Seit diesen Anfängen haben wir jedoch einen langen Weg zurückgelegt, und heute ist die Technologie global.
Es ist allgemein bekannt, dass die Schulung des Sicherheitsbewusstseins Spaß machen muss. Zu einem effektiven Security Awareness Training gehört jedoch mehr als nur Spaß und Spiel.
Die Menschen brauchen Kontext und Verbindungen auf lokaler Ebene. Die Menschen werden in Kulturen hineingeboren und leben in ihnen. Diese Kulturen haben einen erheblichen Einfluss darauf, wie wir die Welt sehen und mit ihr interagieren: Kulturen und Orte formen uns als Individuen. Kultur informiert und beeinflusst und umfasst die Eigenschaften, die Geschichte und die Sprache einer ganzen Gesellschaft.
Die Integration eines lokalisierten Ansatzes in Ihr Schulungsprogramm für das Sicherheitsbewusstsein ist eine gute Idee; hier sind drei Gründe dafür.
Drei Gründe für ein lokalisiertes Training des Sicherheitsbewusstseins
Sicherheitsschulungen sind am effektivsten, wenn sie Ihre Mitarbeiter einbeziehen. Aber Engagement ist keine Einheitsgröße, die für alle Szenarien passt. Engagement erfordert eine Mischung aus kontextbezogenen, personalisierten und unterhaltsamen Szenarien.
Wenn Sie ein Unternehmen sind, das über eine internationale Belegschaft verfügt, müssen Sie sich überlegen, wie Sie diese am besten einbinden können. Ein Schulungsprogramm für das Sicherheitsbewusstsein, das nicht auf Englisch sprechende oder aus anderen Kulturen stammende Mitarbeiter eingeht, kann beispielsweise unzureichend sein; das Ergebnis sind Lücken im Bewusstsein für Cybersicherheit, die Ihr Unternehmen gefährden.
Hier sind drei Vorteile der Lokalisierung Ihrer Sicherheitsschulung:
Lokalisieren Sie den Inhalt, um die Mitarbeiter besser einzubinden
Vielleicht ist Ihr Unternehmen ein großes, multinationales Unternehmen oder Teil einer breiteren, globalen Lieferkette; in diesem Fall haben Sie wahrscheinlich Mitarbeiter oder Auftragnehmer aus aller Welt. Viele von ihnen sprechen vielleicht auch nicht Englisch oder benutzen Englisch als Zweitsprache. Daher ist jede Schulung, auch die zum Sicherheitsbewusstsein, am besten in der Muttersprache des Lernenden geeignet.
Erstellen Sie in der Anfangsphase des Schulungsprogramms für Cybersicherheit eine Bestandsaufnahme der örtlichen Gegebenheiten Ihrer Zielgruppe:
- In welchen Ländern sind Ihre Mitarbeiter ansässig?
- Welche Sprachen werden gesprochen?
- Gibt es bestimmte kulturelle Normen, die sich auf die Sprache und den Umgang der Mitarbeiter mit der Technik auswirken können?
Die Antworten helfen bei der Erstellung eines effektiveren Schulungsprogramms. Die MetaCompliance Security Awareness Training Plattform ist zum Beispiel in mehr als 40 Sprachen verfügbar, und weitere sind geplant. Diese Fülle an Lokalisierungsunterstützung macht die Bereitstellung lokalisierter Sicherheitsschulungsinhalte einfacher. Außerdem ist es wahrscheinlicher, dass sich Ihre Mitarbeiter neben dem Spaß und den Spielen, die in fortschrittliche Plattformen für Cyber Security Awareness Training eingebaut sind, engagieren.
Lokalisierte Inhalte helfen, gezielte Cyberangriffe zu verhindern
Phishing und andere Formen von Social-Engineering-Angriffen funktionieren am besten, wenn sie ein Element des gezielten Lernens enthalten. Phishing-E-Mails, die auf eine bestimmte Mitarbeiterrolle abzielen, wie z. B. die Personalabteilung oder die Kreditorenbuchhaltung, werden beispielsweise so verfasst, dass sie die Aufmerksamkeit dieser Person durch eine bestimmte Sprache und einen bestimmten Inhalt gewinnen.
BEC-Angriffe (Business Email Compromise) sind dafür bekannt, dass sie Rollen verwenden und Personen in der Sprache ansprechen, die sie in einer E-Mail erwarten würden. Auf die gleiche Weise wird ein Betrüger, der es auf Menschen in einem Land abgesehen hat, die Phishing-E-Mail in der Sprache dieses Landes verfassen.
Phishing-E-Mails sind nicht nur für Englischsprachige gedacht. Die Zahl der Phishing-E-Mails, in denen andere Sprachen als Englisch verwendet werden, hat stark zugenommen. Das beweist eine Studie von Google und der Stanford University. Die Studie untersuchte 1,2 Milliarden E-Mail-basierte Phishing- und Malware-Angriffe auf Google Mail-Nutzer. Betrüger, die es auf Nutzer aus nicht englischsprachigen Ländern abgesehen haben, verwenden häufig die Muttersprache des jeweiligen Landes. Eines der deutlichsten Beispiele in der Studie war, dass 78 % der Phishing-E-Mails, die auf japanische Nutzer abzielten, in japanischer Sprache verfasst waren.
Wenn Ihre Endbenutzer mit lokalisierten Phishing-E-Mails zu tun haben, sollten Ihre Phishing-Simulationen und -Schulungen dies widerspiegeln. Eine lokalisierte Schulung in der Sprache des Mitarbeiters wird sie mit größerer Wahrscheinlichkeit erfolgreich in die Tricks der Phisher einweihen.
E-Mails in der Muttersprache können technologische Maßnahmen umgehen
E-Mail- und Webinhaltsfilter sind so konfiguriert, dass sie bösartige Links oder Anhänge erkennen oder die Navigation zu gefälschten Websites unterbinden. Sie tun dies in der Regel durch die Einrichtung von Blocklisten oder die Suche nach bekannten Wörtern, die in Phishing-E-Mails verwendet werden.
Diese Maßnahmen sind in der Regel auf die englische Sprache ausgerichtet. Bei muttersprachlichen Phishing-E-Mails ist es wahrscheinlicher, dass sie diese technische Maßnahme umgehen, da das Filtersystem nicht auf nicht-englische Phishing-Angriffe eingestellt ist.
Durch das Hinzufügen von muttersprachlicher Unterstützung zu einem Sicherheitsschulungsprogramm können Sie sicherstellen, dass muttersprachliche E-Mails, die sich der Erkennung durch die Technologie entziehen, auch nicht von einem Menschen erkannt werden.
Sicherheitstraining in der Muttersprache bietet Sicherheit für den Menschen
Der Einsatz lokalisierter Cybersicherheitsschulungen ist Teil eines umfassenderen, auf den Menschen ausgerichteten Ansatzes für die Informationssicherheit. Durch den Einsatz von Schulungsprogrammen, die auf den Menschen ausgerichtet sind und in der Sprache der Endnutzer abgefasst sind, kann Ihr Unternehmen seine Mitarbeiter effektiver in die Schulung einbinden.
Ihr Unternehmen wird davon profitieren, denn die Mitarbeiter sind besser informiert und verstehen, wie Cyberkriminelle ihr Verhalten manipulieren. Letztendlich wird dies das Risiko für Ihr Unternehmen verringern und Cyberangriffe verhindern.
Sprache ist wichtig, und jede Taktik, die das Engagement der Mitarbeiter in Bezug auf Schulungsmaterialien für das Sicherheitsbewusstsein verbessert, ist von grundlegender Bedeutung für die Schaffung einer Sicherheitskultur und die Bekämpfung des Ansturms von Cyberangriffen in der gesamten Branche und weltweit.
