Kapitel 5. Benutzerschulung

In den meisten Unternehmen mangelt es an Sicherheitsbewusstsein. Der beste Ansatz, um die Nutzer/innen über Sicherheit aufzuklären, besteht darin, einen Weg zu finden, mit geeigneten Kennzahlen zu zeigen, dass du Veränderungen erfolgreich umsetzt und eine sicherere Verteidigungslinie schaffst. Ein großer Teil der Informationssicherheitsbranche konzentriert sich auf Perimetersicherheit, virtuelle private Netzwerke (VPNs), Web Application Firewalls (WAFs), E-Mail-Filter usw. Es zeichnet sich jedoch eine Verlagerung vom reinen Schutz auf Datenebene hin zu einem verstärkten Fokus auf die Sicherheit auf Benutzerebene und die Berichterstattung ab. Die Defense-in-Depth-Mentalität und die Auffassung von Sicherheit als Prozess müssen in die Benutzerschulung einfließen.

Bevor du Geld für Bedrohungsdaten ausgibst, die dir sagen, wie du deinen speziellen Bereich besser verteidigen kannst, ist es eine gute Idee, dort anzusetzen, wo alle angegriffen werden. Eine der größten Bedrohungen ist nach wie vor, dass unser schwächstes Glied angegriffen wird: die Menschen. Im Verizon Data Breach Investigations Report (DBIR) 2023 heißt es: "74 % aller Sicherheitsverstöße gehen auf das Konto von Menschen, die entweder durch Fehler, Missbrauch von Privilegien, gestohlene Zugangsdaten oder Social Engineering beteiligt sind. ... Die drei wichtigsten ...