Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Montag, April 15, 2019 23:14 - noch keine Kommentare
Kulturträger: Wege das Sicherheitsbewusstsein im Unternehmen zu stärken
Vorbilder für Security Awareness
Von unserem Gastautor Perry Carpenter, Chief Evangelist & Strategy Officer bei KnowBe4
[datensicherheit.de, 15.04.2019] Bei der Bemühung im Unternehmen eine Verhaltensveränderung auf Seiten der Mitarbeiter herbeizuführen, gibt es verschiedene Möglichkeiten diese zu einer Art menschlichen Firewall zu trainieren. Doch das ist erst der erste Schritt. Ein weiterer Schritt ist das Konzept der Kulturträger.
In einem organisatorischen Kontext ist ein Kulturträger: „Jemand, der die Unternehmenswerte genau kennt und eine intelligente Diskussion darüber führen kann, warum das Unternehmen tut, was es tut. Sie sind Botschafter ihres Unternehmens und setzen sich mit Leidenschaft für die Förderung der Unternehmenswerte im täglichen Umgang mit Kunden und Mitarbeitern ein.“ Eine Möglichkeit, den Einfluss von Sicherheitswerten zu erhöhen, besteht darin, Kulturträger zu nutzen.
Konzept der Kulturträger effektiv
Das Konzept der Kulturträger ist effektiv, weil es skalierbar und kostengünstig ist, aus hoch engagierten Personen besteht und Unternehmen im Wesentlichen ihr eigenes Kommunikationsnetzwerk aufbauen. Verantwortliche sollten darüber nachdenken – anstatt nur eine Person zu haben, die eine Nachricht überbringt, haben sie viele im gesamten Unternehmen, die helfen, diese Nachricht zu verstärken. Auch die finanziellen Kosten sind minimal, um diese Art von Programm umzusetzen: Die größten Kosten sind natürlich der Zeitaufwand. Diese Botschafter verstehen sowohl die Herausforderungen als auch die Kulturen ihrer Abteilungen und machen ihre Kommunikation mit ihnen viel effektiver als die Kommunikation von jemand anderem.
In vielerlei Hinsicht schaffen Unternehmen bei der Entwicklung von Kulturträgern ein eigenes Kommunikationsnetzwerk. Nicht nur, dass diese wichtigen Informationen in der gesamten Organisation weitergeben, die das Unternehmen verbreiten möchte, sondern sie sammeln auch wichtige Informationen von den Trägern.
Bild: KnowBe4
Kulturträge sind Surround-Soundsysteme
Kulturträger können mit einem Surround-Soundsystem verglichen werden. Eine Stereoanlage ist relativ einfach, sie leitet den Klang von vorne auf den Hörer zu. Eine Stereoanlage ist wie die Arbeit von oben nach unten in einem Unternehmen. Mit einer einfachen Stereoanlage können sie das Gefühl haben, dass der Klang gerade auf den Hörer zukommt. Wenn jedoch einige Komponenten des Surround-Sounds hinzugefügt werden, verbessert sich das gesamte Hörerlebnis. Große Surround-Soundsysteme geben einem das Gefühl, dass man in den Klang eingetaucht ist, im Gegensatz zu dem Klang, der gerade auf den Hörer zukommt.
Kulturträger sind wie Surround-Sound-Lautsprecher. Wenn Unternehmen Surround-Sound haben, werden die Botschaften, Werte und Verhaltensweisen von mehreren Punkten aus verstärkt, was zu einem immersiven Erlebnis führt.
Unternehmen sollten einen Moment darüber nachdenken, wie die Idee eines Kulturträgers in einem Sicherheitskontext aussehen könnte. Sie müssen sich vorstellen, in der Firma gibt es Gruppen von Personen in Regionen, Abteilungen und auf allen Ebenen des Unternehmens, die die Sicherheitswerte genau kennen und positives Sicherheitsverhalten modellieren; sie können diskutieren, warum diese Werte und Verhaltensweisen relevant und wichtig sind. Unternehmen sollten sich dann vorstellen, wie die Kraft und der Einfluss sein könnten, den sie mitbringen würden. Wenn daran investiert wird, die Unternehmenswerte zu fördern, mit anderen Menschen zu interagieren, Projekte zu unterstützen, Neueinstellungen zu begleiten und anderen Mitarbeitern in ihrer Umgebung zu helfen. Diese Gruppe von Mitarbeitern wird zu einem Kraftmultiplikator für andere Mitarbeiter und das größere Unternehmen.
Kulturträger als Vorbilder für Security Awareness
Indem sie die Kultur auf diese Weise verbreiten, schafft das Security Awareness-Programm einen kritischen Rahmen für Nachhaltigkeit. Die verteilte Natur der Kulturträger ermöglicht es, dass Sicherheitsinhalte und -werte verschiedene Abteilungen und Regionen des Unternehmens erreichen. Das System von Kulturträgern und die Methoden, mit denen Unternehmen deren Wert und Unterstützung anerkennen, sind alles Faktoren für ihre Nachhaltigkeit.
Diese Gruppe von Kulturträgern, Botschaftern oder wie auch immer man sie nennen möchte, sollten von allen Ebenen des Unternehmens und in so vielen Abteilungen und Regionen wie möglich kommen, um die Verbreitung und Diversifizierung ihrer Sicherheitsnachrichten deutlich zu unterstützen. Menschen können sich bewerben, um Kulturträger zu werden, Manager können nominieren, andere Mitarbeiter können nominieren oder Umfragen können helfen, einflussreiche Personen zu identifizieren. Im Idealfall sollten Sicherheitskulturträger bereits respektiert und einflussreiche Personen innerhalb der Abteilungen und Peer-Gruppen sein. Dieses Konzept ist am effektivsten, wenn die Personen wirklich an das Programm glauben.
Fazit
Es ist auch wichtig, Anreize mit den Erfolgen des Programms zu verknüpfen. Unternehmen sollten überlegen, was sie tun können, damit sich ihre Kulturträger besonders und geschätzt fühlen. Dass muss keine monetären Belohnungen bedeuten – es kann Anerkennung, das Gefühl, über Insiderwissen zu verfügen, usw. sein. Die wichtige Sache ist zu erkennen, dass die Kulturträger ihnen einen wertvollen Dienst erweisen, und deshalb sollten sie ihnen einen gewissen Wert zurückgeben. Insgesamt sind Kulturträger eine der effektivsten Kommunikationstaktiken, um die Kernbotschaften eines Security Awareness-Programms zu verbreiten. Sie sind eine Verstärkung der Botschaft. Unternehmen und Sicherheitsverantwortliche sollten diesen entscheidenden Schritt bei der Entwicklung eines effektiven Security Awareness-Programms nicht übersehen, sondern für sich ausnutzen.
Weitere Informationen zum Thema:
datensicherheit.de, 07.11.2018
Security Awareness: Tipps für ein funktionierendes Sicherheitsbewusstsein im Unternehmen
datensicherheit.de, 23.10.2018
KnowBe4 veröffentlicht Top-Klicks Phishing Report für das 3. Quartal
datensicherheit.de, 18.10.2018
IT-Sicherheit über die menschlichen Ebene erreichen
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren