Start Empfohlen 5 Möglichkeiten, mit jedem über Cybersicherheit zu sprechen

5 Möglichkeiten, mit jedem über Cybersicherheit zu sprechen

7
0


Sicherheitsbedrohungen

Haben Sie schon einmal versucht, jemandem, der nicht technisch versiert ist, Cybersicherheit zu erklären? Erst letztes Jahr kam meine 67-jährige Mutter in Aufregung zu mir, weil ihr Laptop von einem Vollbild-Popup entführt wurde, das wie Ransomware aussah.

Gott sei Dank habe ich das Problem erkannt, bevor es schlimmer wurde. Aber wenn Sie nicht rund um die Uhr vor Ort sein können, wie helfen Sie dann Ihren Mitmenschen, die grundlegenden Prinzipien der Cybersicherheit zu verstehen, damit sie online sicher bleiben können?

Es reicht nicht mehr aus, einmal pro Woche einen Antiviren-Scan auf Ihrem Computer durchzuführen, und die Mitarbeiter verstehen möglicherweise nicht, warum sich das Unternehmen entschieden hat, auf Single Sign-On (SSO)-Software umzusteigen. Aber mit diesen Tipps können Sie erklären, warum Cybersicherheit wichtig ist – und die zusätzliche Arbeit wert ist.

1. Vermeiden Sie Fachjargon und erklären Sie Cybersicherheitsbegriffe

Ransomware, DDoS, Spoofing. Cybersicherheit ist voller Wörter, die normale Leute vielleicht nicht verstehen – aber gleichzeitig müssen sie sie verstehen.

Wenn Sie andere über Cybersicherheit aufklären, vermeiden Sie Fachjargon. Wenn Sie einen bestimmten Begriff verwenden müssen, stellen Sie sicher, dass Sie ihn vollständig erklären. Hilfreich sind auch Beispiele aus der Praxis.

Wenn Sie beispielsweise erklären, was Distributed Denial-of-Service (DDoS)-Angriffe sind, fragen Sie jemanden, ob er jemals versucht hat, auf Netflix zuzugreifen und die Website oder App nicht laden konnte.

Wahrscheinlich haben sie dies schon einmal erlebt, und Sie können erklären, dass ein DDoS-Angriff wie der Angriff auf Dyn im Jahr 2016, kann ganze Websites und Apps zum Absturz bringen. Wenn sie also plötzlich nicht mehr auf eine Website zugreifen können, könnte es sich um einen DDoS-Angriff handeln.

2. Konzentrieren Sie sich auf die Teamleistung

Wir sind nur so stark wie unser schwächstes Glied, heißt es, und das gilt auch für die Cybersicherheit. In einem Unternehmen muss jeder Mitarbeiter eine solide Verteidigung aufbauen, um sich und seine Kollegen vor Cyberangriffen wie Phishing-Betrug und Datenschutzverletzungen zu schützen.

Zum Beispiel kann der einfache Ausrutscher, dass ein Server nicht durch ein Passwort geschützt ist, personenbezogene Daten preisgeben, wie es bei Tausenden von Schülern und Lehrern der Fall war Virtuelle Schule in Florida im Jahr 2018.

Zeigen Sie Ihren Mitarbeitern, dass Cybersicherheit wichtig ist, um sie, ihre Kollegen und sogar die finanzielle Zukunft des Unternehmens zu schützen.

Spitze: Ich empfehle immer Passwortmanager, wie LastPass, an meine Freunde, Familie und Kollegen.

LastPass hilft mir, den Überblick über alle meine einzigartigen Passwörter zu behalten, anstatt nur ein Passwort für eine Handvoll Websites zu verwenden. Und es generiert sogar sichere Passwörter für Sie, damit Sie sich keine Sorgen machen müssen, diese spezielle Mischung aus Zahlen, Buchstaben und Sonderzeichen zu treffen.

3. Im Moment lehren

Das Klicken durch Online-Cybersicherheitsschulungen ist für jeden nervtötend. Und obwohl es wichtig ist, Mitarbeiter in Internet-Sicherheitsregeln und -vorschriften zu schulen, hat es einen größeren Einfluss, auch einige reale Szenarien durchzuspielen.

Mein Unternehmen hat kürzlich einen Praxistest durchgeführt, um einige gängige Phishing-Taktiken zu veranschaulichen und Mitarbeiter darin zu schulen, was zu tun ist, wenn sie einen Phishing-Versuch entdecken.

In der Woche zuvor verschickte das Unternehmen Informationen darüber, wie man einen Phishing-Betrug erkennen und melden kann. Einige Tage später erhielten wir alle ohne unser Wissen eine gefälschte Phishing-E-Mail.

Mehrere Mitarbeiter fragten in Slack, ob es legitim sei, und das Unternehmen antwortete mit einer Antwort und wiederholte, was jeder von uns hätte tun sollen, als wir die Phishing-E-Mail sahen. Später sagten viele Mitarbeiter, dass dieses Beispiel viel einprägsamer sei als alle Online-Schulungen.

4. Einschränkungen vereinfachen

Je strenger Sie bei den Online-Aktivitäten Ihrer Mitarbeiter sind, desto wahrscheinlicher werden sie wichtigere Verantwortlichkeiten ablegen.

Menschen können leicht mit all den Dingen überfordert werden, die sie nicht tun können, und sie neigen sogar dazu, gut gemeinte Regeln zu befolgen, wenn sie sich zu eingeschränkt fühlen.

Also stattdessen:

  • Lange Listen von Websites, die sie nicht besuchen können,
  • Online-Aktionen, die jeder vermeiden sollte, und
  • Eine Vielzahl von roten Fahnen, nach denen sie Ausschau halten sollten,

Halten Sie die Dinge einfach. Entscheiden Sie, welche Sicherheitsprotokolle nicht ignoriert werden dürfen, und leiten Sie diese an Ihre Kollegen weiter.

5. Mit gutem Beispiel vorangehen

Niemand wird Ihre Cybersicherheitstipps ernst nehmen, wenn Sie sie nicht selbst befolgen. (Und warum sollten Sie es nicht trotzdem tun?) Dies ist einer dieser Fälle, in denen mit gutem Beispiel voranzugehen kann bestärken, wie wichtig es ist, die Regeln zu befolgen.

Ihre Kollegen mögen den Ärger über die Verwendung von Zwei-Faktor-Authentifizierung und SSO vielleicht hassen, aber sie sehen, dass Sie sich mit denselben zusätzlichen Sicherheitsschritten befassen. Und sie wissen, dass Sie sich auf die Minderung von Cybersicherheitsrisiken konzentrieren. Wenn Sie also bereit sind, sich die zusätzliche Zeit zu nehmen, um Ihre Daten zu schützen, werden sie es auch tun.

Ebenso ist es wichtig, auch die Unternehmensführung ins Boot zu holen. Wenn Ihr CEO bei der Sicherung seines eigenen Laptops nachlässig ist und sein Telefon mit Firmenkonten im Pausenraum herumliegen lässt, werden auch Ihre Kollegen die Cybersicherheit nicht ernst nehmen.

Mit den vorherigen Tipps zum Thema Cybersicherheit können Sie ausdrücken, wie wichtig es für die Führung Ihres Unternehmens ist, mit gutem Beispiel voranzugehen. Und Sie könnten sie nur daran erinnern, dass sie bei der Einhaltung der Regeln besonders genau unter die Lupe genommen werden.

Und wenn Sie einige konkrete Beispiele dafür benötigen, warum Führungskräfte sich mit Cybersicherheit auseinandersetzen müssen, hier sind einige:

Spitze: Ein weiterer Grund, die Führung mit ins Boot zu holen, ist das Risiko von Social Engineering.

Ein DEFCON-Sprecher sprach kürzlich über das Hacken des Computers eines Mitarbeiters, indem er sich als IT-Administrator ausgab und nach seinem Passwort fragte. Daher ist es eine gute Idee, dass die Führung dafür sorgt, dass jeder im Unternehmen den Namen und das Gesicht aller IT-Administratoren kennt – und sie daran erinnert, ihre Passwörter nicht an Personen weiterzugeben, die sie nicht kennen.

Mit diesen Tipps können Sie auch Freunden und Familie die Bedeutung der Cybersicherheit verständlich machen. Viele davon Online-Sicherheitstipps Sie würden Ihren Mitarbeitern die Möglichkeit geben, ihre persönlichen Daten zu Hause sicher aufzubewahren.

Hacker und andere schlechte Akteure verbessern ständig ihre Fähigkeiten. Es liegt an uns, uns zusammenzuschließen und Wissen zu teilen, damit alle einen Schritt voraus sind.

Bildnachweis: Sergey Nivens/Shutterstock

Catherine hat einen Abschluss in Journalismus und hat in den letzten 10+ Jahren alles geschrieben, von Internetrezensionen bis hin zu Benutzerhandbüchern. Sie ist online, seit es AOL-CDs gibt, und ist eine kompromisslose PC-Spielerin. Sie glaubt, dass das Internet eine Notwendigkeit und kein Luxus ist, und schreibt, um allen zu helfen, sicher in Verbindung zu bleiben. Mehr von ihrer Arbeit findet ihr unter Bewertungen.org.



Vorheriger ArtikelMicrosoft untersucht Windows 10 langsames Booten und Leistungsprobleme nach dem KB4559309 Edge-Update
Nächster ArtikelSamsung stellt Galaxy Note9 mit exklusivem Fortnite-Zugang sowie Galaxy Watch vor

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein