Cybersicherheit liegt in der Verantwortung eines jeden. Als Menschen sind wir von Natur aus kooperativ und leben von Zusammenarbeit und gemeinsamem Erfolg. Dieses Gefühl der Zusammengehörigkeit stärkt nicht nur unsere Gemeinschaften, sondern ist auch entscheidend für den Aufbau robuster und effizienter Organisationen angesichts der zunehmenden Cyber-Bedrohungen.

In diesem Artikel werden wir untersuchen, wie Mitarbeiter eine entscheidende Rolle bei effektiven Sicherheitsstrategien spielen und zum menschlichen Risikomanagement beitragen. Wir werden erörtern, wie wichtig es ist, eine Unternehmenskultur zu fördern, in der Cybersicherheit als kollektive Verantwortung angesehen wird, und wie man durch gemeinsames Handeln eine cybersichere Organisation schaffen kann. Um dies zu erreichen, bedarf es jedoch einer sorgfältigen Planung und Vorbereitung, um sicherzustellen, dass jeder seine Rolle bei der Kontrolle moderner Cyber-Sicherheitsbedrohungen versteht.

Bei der Cybersicherheit geht es um mehr als nur Technologie

Sicherheitsangreifer suchen ein leichtes Spiel, denn warum sollte man sich das Leben schwer machen? Die „leichte Beute“ kommt in Form von Cybersicherheits-Angriffsszenarien, bei denen ein Mensch, in der Regel ein Angestellter oder Geschäftspartner, als Türöffner für das Unternehmensnetzwerk dient.

In der Regel nutzen Cyberkriminelle Social-Engineering-Techniken und Phishing, um in das Netzwerk einzudringen. Wenn sie erst einmal drin sind, können Cyberangreifer Daten erbeuten, Ransomware installieren und allgemeines Unheil anrichten.

Forscher der Stanford University fanden heraus, dass 88% der Sicherheitsverletzungen auf menschliches Versagen zurückzuführen sind, da Mitarbeiter oft nicht bereit sind, Fehler zuzugeben. Der Bericht identifizierte auch Phishing-E-Mails als Ursache für 25 % der Sicherheitsverletzungen, wobei Phishing-Betrügereien Angestellte mit Social Engineering und psychologischen Tricks ausspionieren, um ihr Verhalten zu manipulieren.

Zum Erfolg des menschlichen Elements bei Cyberangriffen kommt hinzu, dass herkömmliche Sicherheitstools wie Antivirensoftware bei der Erkennung von Bedrohungen nachweislich nur zu 50 % effektiv sind. Dieser doppelte Schlag von Social Engineering in Verbindung mit weniger als 100% effektiven Sicherheitstechnologien hat dazu geführt, dass IT-Teams erkannt haben, dass sie einen ganzheitlicheren Ansatz zum Schutz ihrer Ressourcen benötigen.

Stattdessen wissen Sicherheitsexperten, dass sie, um Cyberangriffe abzuwehren, eine Mischung aus Sicherheitsschulungen und technologischen Maßnahmen einsetzen müssen, die von einer soliden Durchsetzung von Richtlinien begleitet werden.

Letztendlich muss jeder in einem Unternehmen seinen Teil dazu beitragen, eine Schutzschicht gegen Cyberangriffe zu schaffen. Die Verwendung von fünf Grundwerten hilft dabei, die Verantwortung jedes Einzelnen in einem Unternehmen zu festigen.

Schaffen Sie eine verantwortungsvolle Einstellung zur Cybersicherheit durch fünf Grundwerte

Die Erkenntnis, dass Cybersicherheit in der Verantwortung jedes Einzelnen liegt und dass die Mitarbeiter ein entscheidender Teil einer effektiven Cybersicherheitsstrategie sind, führt zum Konzept der menschlichen Firewall. Dabei handelt es sich um eine Idee, die darauf basiert, dass Mitarbeiter als Schutzschild gegen Cyber-Bedrohungen fungieren können, die von Menschen ausgehen.

Mitarbeiter sind ein Ziel von Cyberkriminellen, die nach einfachen Wegen in ein Unternehmen suchen. Effektive und umsetzbare Verantwortung erfordert Werkzeuge zum Schutz vor Angriffen, die sich auf die Mitarbeiter konzentrieren; ein befähigter Mitarbeiter verringert die Wahrscheinlichkeit eines erfolgreichen Angriffs.

Der Aufbau einer robusten menschlichen Firewall erfordert eine Änderung der Denkweise. Dieser Bewusstseinswandel schafft eine Kultur der Cybersicherheit, die auf einer guten Sicherheitsausbildung sowie auf Tools und Maßnahmen aufbaut, die Mitarbeitern und anderen Nicht-Mitarbeitern die Mittel an die Hand geben, Phishing und andere Betrügereien wie Business Email Compromise (BEC) zu erkennen und zu bekämpfen.

Diese auf Sicherheit ausgerichtete Denkweise wird vom National Institute of Standards and Technology (NIST) befürwortet. Eine NIST-Publikation aus dem Jahr 2018 mit dem Titel „Security is everybody’s job“(Sicherheit ist jedermanns Aufgabe) beschreibt fünf Grundwerte, die zur Schaffung einer Cybersicherheitskultur dienen, die das NIST als „entscheidend“ für eine erfolgreiche Cybersicherheitslage betrachtet:

1/ Grundwert Eins – Denkweise

Das NIST sagt, dass eine Kultur der Cybersicherheit von grundlegender Bedeutung ist, um das gesamte Unternehmen mit einer sicherheitsorientierten Denkweise auszustatten. Dieser Grundstein der Unternehmenssicherheit schafft die Voraussetzungen für eine bessere Sicherheit, indem das Bewusstsein für die Tricks und Betrügereien geschärft wird, die zur Preisgabe von Daten, Ransomware und anderen Sicherheitsverletzungen führen.

2/ Grundwert Zwei – Führung

Der Ton für die Sicherheitsverantwortung muss von oben kommen, um das Sicherheitsdenken zu fördern und durchzusetzen, das zur Abwehr von Cyberangriffen erforderlich ist.

Diese Top-Down-Führung in Sachen Sicherheit wird formalisiert, denn Gartner, Inc. prognostiziert, dass „bis 2025 40 % der Vorstände einen speziellen Ausschuss für Cybersicherheit haben werden, der von einem qualifizierten Vorstandsmitglied geleitet wird.“ Führungskräfte sollten mit gutem Beispiel vorangehen und gute Sicherheitsgewohnheiten beeinflussen und vorleben.

3/ Grundwert Drei – Schulung und Bewusstsein

Das NIST erkennt an, dass ein grundlegender Baustein einer sicheren Organisation die Durchführung von Schulungen zum Sicherheitsbewusstsein ist. Wenn Sie Ihre Mitarbeiter über Social-Engineering-Tricks aufklären und sie darin schulen, Phishing-E-Mails zu erkennen, können Sie den Cyberkriminellen die Tür vor der Nase zuschlagen.

4/ Grundwert Vier – Leistungsmanagement

Die Ziele der Organisation müssen mit den individuellen Leistungszielen übereinstimmen. Das NIST schlägt vor, Anreize und negative Anreize einzusetzen, um schlechtes Verhalten im Bereich der Cybersicherheit zu ändern.

5/ Grundwert Fünf – Technische und politische Verstärkung

Technische Maßnahmen wie die Multi-Faktor-Authentifizierung (MFA) und Passwortrichtlinien sollten genutzt werden, um eine gute Sicherheitshygiene zu ergänzen und durchzusetzen.

Cybersicherheit ist jedermanns Verantwortung: Cyber-Security durch Cyber-Verantwortung

Cybersicherheit liegt in jedermanns Verantwortung. Aber wenn Sie jemanden für etwas verantwortlich machen, müssen Sie ihm auch die Mittel an die Hand geben, um dieser Verantwortung gerecht zu werden.

Um sich zu einer verantwortungsbewussten Organisation zu entwickeln, muss ein Unternehmen eine Kultur schaffen, in der Sicherheit zur zweiten Natur wird. Menschen sind von Natur aus kooperativ, und ein Gefühl der Verantwortung kann durch die Umsetzung der fünf Grundwerte von NIST, wie oben gezeigt, kultiviert werden.

Mit diesen Werten können Sie das Verantwortungsbewusstsein für die Cybersicherheit unterstreichen und durchsetzen und Ihren Mitarbeitern die Mittel an die Hand geben, um dieser Verantwortung gerecht zu werden und als gemeinsame Kraft gegen Social Engineering-Angriffe zu agieren.

Sicherheitsbewusstseinstraining für Dummies