Resilienztraining für Remote Worker
Gastbeitrag von Christian Milde
Cybersicherheits-Bewusstsein in Zeiten von Corona und Home-Office ist essenziell
Die Corona-Pandemie hat in vielen Unternehmen zu einer Umstellung auf Remote Work beziehungsweise dem Umzug der Mitarbeiter ins Home-Office geführt. Doch in vielen Unternehmen wurde es bereits in der Vergangenheit versäumt, die eigene Belegschaft in puncto Cybersicherheit ausreichend zu schulen. In der derzeitigen Situation teilweise fatal, da bei der Arbeit Zuhause die Trennung zwischen Beruflichem und Privatem häufig schwerfällt. So nutzen 28 Prozent der Arbeitnehmer in Deutschland nicht nur ihre privaten Geräte, sondern auch die private E-Mail-Adresse für dienstliche Zwecke [1] – etwa jeder Dritte nun sogar öfter als zuvor. Auch beliebte Messenger-Dienste wie WhatsApp oder der Facebook Messenger werden zu Hause von 24 Prozent der Bundesbürger dienstlich verwendet, ohne dass eine Genehmigung des Arbeitgebers vorliegt.
Des Weiteren hat Corona das Bedürfnis nach Informationen massiv erhöht. Etwa die Hälfte der Arbeitnehmer ruft vermehrt Nachrichtenseiten auf. So verwenden 18 Prozent dafür vom Arbeitgeber gestellte, jedoch 43 Prozent eigene Geräte, mit denen sie auch arbeiten. Dadurch steigt die Gefahr von Malware-Infektionen im Unternehmensnetzwerk.
Gefährliche Kombination: Steigende Anzahl internetbasierter Angriffe und Unkenntnis
Wie aktuelle Kaspersky-Untersuchungen hinsichtlich der Cybersicherheitsfähigkeiten von Angestellten zeigen, neigen Mitarbeiter dazu, ihre Kenntnisse hinsichtlich IT-Sicherheit zu überschätzen. Dies ist insbesondere prekär, da bislang eine steigende Anzahl internetbasierter Angriffe, Phishing-Mails mit COVID-19-Bezug und eine zunehmenden Schatten-IT zu verzeichnen war [2]. Um Unternehmen weltweit bei der Verbesserung der Security-Kenntnisse ihrer Mitarbeiter zu unterstützen, haben Kaspersky und Area9 Lyceum deshalb ein kostenfreies, adaptives Online-Training speziell für im Home-Office arbeitende Mitarbeiter zur Verfügung gestellt [3], das grundlegendes Cybersicherheitswissen vermittelt.
„Es unumgänglich, Mitarbeiter zu schulen und sie mit den elementaren und relevanten Risiken sowie richtigen Verhaltensweisen vertraut zu machen!“
Christian Milde
In 90 Prozent der Fälle, in denen Lernende eine falsche Antwort wählten, waren sie überzeugt, richtig zu liegen und gaben „Ich weiß es“ oder „Ich glaube, ich weiß es“ an. Dies wurde durch die adaptive Lernmethodik aufgedeckt, bei der die Teilnehmer gebeten wurden, den Grad ihres Selbstvertrauens hinsichtlich ihrer Antworten auf die Testfragen zu beurteilen.
Durch die Analyse konnten Experten des IT-Sicherheitsunternehmen zudem die schwierigsten Lernziele beim Thema Security-Awareness identifizieren. Als größte Herausforderung wurde der Einsatz virtueller Maschinen festgestellt. Ganze 60 Prozent der gegebenen Antworten diesbezüglich waren falsch und 90 Prozent der Antwortenden fielen in die Kategorie „unbewusste Inkompetenz“. Letzteres bedeutet, dass die Lernenden trotz der falschen Antwort weiterhin überzeugt waren, die richtige Option gewählt zu haben.
Darüber hinaus war mehr als die Hälfte der Antworten (52 Prozent) auf Fragen zur Nutzung der unternehmenseigenen IT-Ressourcen aus dem Home-Office (wie beispielsweise Mail-, Messaging-, oder Cloud-Storage-Dienste) inkorrekt. In 88 Prozent der Fälle gingen Remote-Mitarbeiter fälschlicherweise davon aus, dass sie über ein entsprechendes Wissen zu diesem Thema verfügen. Auch bei der Beantwortung der Frage zur Installation von Software-Updates lag die Fehlerquote bei 50 Prozent. In diesem Fall glaubte eine überwältigende Mehrheit von 92 Prozent derer, die falsche Antworten gegeben hatten, dass sie über die erforderlichen Fähigkeiten verfügten. Diese Ergebnisse zeigen, dass es unumgänglich ist, Mitarbeiter zu schulen und sie mit den elementaren und relevanten Risiken sowie richtigen Verhaltensweisen vertraut zu machen.
Adaptives Online-Training für umfassendes Cyber-Bewusstsein
Das Online-Training des IT-Security Experten bedient sich im Kern wesentlicher Erkenntnisse aus der Pädagogik. Es umfasst problembasiertes Lernen, unterschiedliche Herangehensweisen an dasselbe Thema sowie eine regelmäßige Überprüfung des Lernfortschritts. Das Modul erkennt, wie gut sich ein Teilnehmer mit einem bestimmten Thema auseinandergesetzt hat und bietet bei Bedarf Erläuterungen und Hilfe. Ermüdende Wiederholungen werden so vermieden und die Motivation gestärkt.
Die Lernmethode ist klar definiert. Die Beantwortung wichtiger Fragen stellt sicher, dass Wissen nicht nur angeeignet, sondern verinnerlicht wurde. Eine regelmäßige Auffrischung trägt dazu bei, dass die richtige Anwendung in Puncto Cybersicherheit nicht zur Pflicht, sondern zur Gewohnheit wird. Ein personalisierter, auf jeden Teilnehmer individuell zugeschnittener Lernpfad reduziert die Zeit für Schulungen auf das Wesentliche.
Unterschiedlichkeit von Menschen erkennen und fördern
Bei der Entwicklung des Cybersicherheits-Trainingsprogramms wurde der Fokus auf die Analyse dessen Wirksamkeit bei der Suche nach dem „perfekten Szenario“ gelegt. Hierbei es geht nicht nur darum, dass Menschen unterschiedliches Hintergrundwissen mitbringen. Manche können etwas nur einmal hören und sich für immer daran erinnern, während andere sich Zusammenhänge erst nach einer ausführlichen Erklärung merken. Die Herangehensweise muss deshalb auf das unterschiedliche Lernverhalten zugeschnitten sein.
Gerade in Zeiten von Corona und verstärkter Heimarbeit ist es besonders wichtig, die eigenen Mitarbeiter mit den Gefahren und Hürden digitaler Angriffe und einem umfassenden Verständnis für Cybersicherheit auszustatten. Ein entsprechendes Lernprogramm hilft dabei, sowohl jeden Einzelnen als auch das Unternehmen vor Attacken zu schützen und wachsenden Risiken vorzubeugen.
Unser Autor
Christian Milde leitet als General Manager DACH bei Kaspersky
die Vertriebs- und Marketingaktivitäten des Unternehmens
in Deutschland, Österreich und der Schweiz.
Er verfügt über zwanzig Jahre Erfahrung
in den Bereichen IT und Cybersicherheit.
Quellen:
[1] https://www.kaspersky.com/blog/report-covid-wfh/35244/ und https://go.kaspersky.com/stay_secure_course.html
[2] https://www.kaspersky.de/about/press-releases/2020_home-office-und-it-sicherheit-mitarbeiter-machen-90-prozent-der-fehler-in-ueberzeugung-das-richtige-zu-tun
[3] https://www.kaspersky.com/enterprise-security/adaptive-online-awareness-training
Bildquellen
Aufmacherbild und Personenfoto
www.kaspersky.de
