Mitarbeiterschulungen: Warum diese in Zeiten vom Homeoffice unerlässlich sind

(mar – 24.9.24) Die Coronapandemie hat die Arbeitszeitmodelle Homeoffice und Remote Work beflügelt. Auch wenn Großkonzerne, SAP, Facebook oder Tesla sich deutlich gegen das Homeoffice aussprechen, wird es einem Großteil der Arbeitnehmer genehmigt werden. In Zukunft werden immer mehr Arbeitnehmer von zu Hause aus ihre Arbeit erledigen und die Vorteile liegen für beide Seiten klar auf der Hand.

Eine bessere Work-Life-Balance oder weniger Büroflächen sind nur zwei der Vorteile. Wo sich Vorteile tummeln, sind auch Nachteile beziehungsweise Risiken nicht weit entfernt. Eines der größten Risiken dürfte die stetig steigende Cyberkriminalität sein. Besonders die Mitarbeiter rücken ins Fadenkreuz der Cyberkriminellen. In diesem Artikel erfahren Sie, warum Mitarbeiterschulungen so wichtig sind und wie Sie diese effektiv umsetzen können.

Warum sollte dieses Thema gerade jetzt im Fokus stehen?

Die Cybersicherheit rückt für Unternehmen vermehrt in den Fokus! Beachten Unternehmen diesen Aspekt nicht, kann es ihnen teuer zu stehen kommen. Cyberkriminelle könnten in den Besitz von wichtigen Unternehmensdaten gelangen oder sogar ganze Systeme sperren. Das größte Einfallstor für Cyberkriminelle sind die Mitarbeiter des Unternehmens. Denn laut einer Studie von IBM sind über 95 % der Cyberangriffe auf menschliches Versagen zurückzuführen. Dies umfasst alles von Phishing-Angriffen über fehlende Systemupdates bis hin zum unvorsichtigen Umgang mit Passwörtern.

Um Ihnen das Ganze noch einmal zu verdeutlichen: Würde es Unternehmen gelingen, das menschliche Versagen auszulöschen, würden 19 von 20 Cyberangriffen nicht ans Ziel gelangen. Aber wie können Unternehmen diesen Schritt angehen? Das Problem mit den fehlenden Systemupdates haben die Unternehmen weitestgehend über eine Mobile Device Management Software in den Griff bekommen.

So können die IT-Abteilungen des Unternehmens mittels iOS, Windows, Apple oder Android Device Management alle verbundenen Endgeräte aus der Ferne aktualisieren. Dies eliminiert Sicherheitslücken, die durch fehlende Updates geschlossen werden. Ebenfalls können die Unternehmen mittels dieser Softwarelösung neue Passwörter vergeben.

Wie können Unternehmen effektive Mitarbeiterschulungen aufziehen?

Es gibt jedoch jede Menge weitere Angriffe wie das Phishing. An diesem Punkt helfen ausschließlich Mitarbeiterschulungen weiter. Doch bevor Unternehmen alle Mitarbeiter in einem Schulungsraum zusammentrommeln, gilt es erst einmal, die Sicherheitsbedürfnisse zu analysieren.

Vor dem Schulungsprogramm selbst startet das Unternehmen zuerst eine Bedarfsanalyse. Hierbei werden spezifische Bedürfnisse und Schwachstellen identifiziert, worauf das gesamte Schulungsprogramm aufbaut. Die Analyse sollte verschiedene Aspekte der IT-Sicherheit untersuchen, wie z. B. welche Abteilungen am anfälligsten für Angriffe sind und welche Arten von Bedrohungen am häufigsten auftreten. Darauf basierend kann der spezifische Schulungsbedarf ermittelt werden.

Zu den wichtigsten Themen, die in Schulungen behandelt werden sollten, gehören:

Phishing
Passwortsicherheit
Social Engineering

Diese Bereiche sind besonders anfällig für Cyberangriffe und erfordern deshalb höchste Aufmerksamkeit. Die größte Bedrohung für Unternehmen sind hingegen Phishing-Angriffe. So gaben laut Statista im Jahr 2021 über 31 Prozent der befragten Unternehmen an, in den vergangenen zwölf Monaten einem Phishing-Angriff zum Opfer gefallen zu sein.

Zu den genannten Punkten kann das Unternehmen anschließend unterschiedliche Schulungsmethoden zusammenstellen, wie:

Workshops
E-Learning
simulationsbezogene Schulungen

Mitarbeiterschulungen sind keine einmalige Sache

Unternehmen sollten sich vor Augen halten, dass die Cyberkriminellen stets ihre Angriffe verbessern und im Laufe der Zeit werden die Mitarbeiter auch ein wenig nachlässiger. Deshalb gilt: Mitarbeiterschulungen müssen stets wiederholt und auf die neuen Gefahren angepasst werden.

Eine interessante Studie hierzu hat die USENIX durchgeführt. Die Mitarbeiter wurden nach der Schulung in verschiedenen Phasen für einen Zeitraum von 4 bis 12 Monaten mit Phishing-Angriffen konfrontiert. Die Studie bewies, dass die Mitarbeiter zwar nach 4 Monaten noch solche Angriffe erkannten. Nur zwei Monate später hingegen, also im 6. Monat, hat der Großteil der Studienteilnehmer ihr Wissen aus der Mitarbeiterschulung jedoch bereits wieder vergessen.

Das bedeutet: Jedes Unternehmen ist gut beraten, seine Mitarbeiter in einem Abstand von 4 bis 6 Monaten im Bereich Cybersicherheit zu schulen. Nur so können sich die Unternehmen effektiv gegen die Bedrohung aus dem Netz zur Wehr setzen.