Awareness Kampagnen
„There is no technology today that cannot be defeated by social engineering.“ – Frank Abagnale
Grundlegende Frage
Ihre Mitarbeiter sollen sich in, für die Informationssicherheit Ihres Unternehmens, kritischen Situationen immer korrekt Verhalten und damit den Betrieb Ihres Unternehmens sichern. Aber wie könne Ihre Mitarbeiter die hierfür nötigen Fähigkeiten und Kompetenzen erlernen und werden gleichzeitig in ihrem Verhalten bestärkt, das Gelernte Tag für Tag erneut umzusetzen?
Notwendigkeit und Zweck einer Awareness Kampagne
Unternehmen können die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in den heutigen hochvernetzten Unternehmensnetzwerken nicht mehr gewährleisten, ohne dabei sicherzustellen, dass im Hinblick auf die Informationssicherheit alle involvierten Personen
- ihre Rollen und Verantwortlichkeiten innerhalb der Organisation kennen und verstehen,
- die Unternehmensleitlinie, -richtlinien und Arbeitsanweisungen kennen und verstehen sowie
- die Fähigkeiten und Kompetenzen besitzen, die Unternehmensinformationen zu schützen, für die sie verantwortlich sind.
Mitarbeiter sind, wie immer wieder durch verschiedene Berichte, Studien und Umfragen bestätigt, die vermeintlich schwächste Stelle in der Informationssicherheit der Unternehmen. Der Faktor Mensch und nicht ausschließlich die Technologien sind der Schlüssel, um ein angemessenes und nötiges Sicherheitsniveau zu erreichen. Wenn also die Menschen der Schlüssel, aber gleichzeitig die schwächste Stelle sind, muss dem mehr Aufmerksamkeit geschenkt werden. Eine effektive und unternehmensweite Awareness Kampagne sollte also das vorrangige Ziel der Informationssicherheit sein.
Awarcos Schritte für eine erfolgreiche Awareness-Kampagne
Als ersten Schritt wird eine unternehmensweite Anforderungsanalyse durchgeführt, sodass die relevantesten Bedürfnisse Ihres Unternehmens in der Kampagne vorrangig adressiert werden. Basierend auf den ermittelten Anforderungen wird ein unternehmensweiter allgemeingültiger Plan entworfen, der im Detail zusätzlich bereichsorientiert die speziellen Anforderungen in den verschiedenen Abteilungen beinhaltet. Anschließend werden aufbauend auf dem entworfenen Plan und der Betrachtung der ermittelten Anforderungen die Ziele und die Strategie der Kampagne definiert und entwickelt. Die Ziele und Strategie werden gemeinsam mit Ihnen besprochen und final abgestimmt, sodass die Kampagne nach Ihren Vorstellungen erfolgreich durchgeführt werden kann.
Vor der Entwicklung und Erstellung des benötigten Materials, welches für die Durchführung der Kampagne benötigt wird, wird der Geltungsbereich und Umfang sowie Inhalt der Kampagne betrachtet. Basierend darauf orientiert sich die Entwicklung und Erstellung der Materialien an folgenden zwei Kritierien:
- Positionen und Aufgabenbereiche Ihrer Mitarbeiter innerhalb des Unternehmens.
- Aktuelles Wissen und Verhalten Ihrer Mitarbeiter in Bezug auf Themen der Informationssicherheit.
Die Materialien werden optimal abgestimmt sein, dass während der Kampagne alle Ihre Mitarbeiter die benötigten Fähigkeiten und Kompetenzen erhalten, um für die Informationssicherheit Ihres Unternehmens sicherzustellen.
Vor der Implementierung und Durchführung der Kampagne ist eine entsprechende unternehmensweite Kommunikation essentiell, da ein fehlendes Engagement der Beteiligten die gewünschten Ergebnisse gefährden könnte. Allen Beteiligten, also von der Führungsebene bis zum einzelnen Mitarbeiter, werden daher vorab der Zweck und die Notwendigkeit der Kampagne verständlich erklärt sowie deren Zustimmung und Zusicherung einer aktiven Mitarbeit eingeholt. Für die Implementierung und Durchführung der Kampagne werden verschiedene Techniken einzeln oder auch in Kombination eingesetzt, sodass es für die jeweilige Situation am zielführendsten ist:
- Webbasiertes Inhalte – zeitlich flexibel abrufbar.
- Interaktiv webbasierte Inhalte – zielgerichteter und individuell geführt.
- Vor Ort präsentierte Inhalte – verbessert geführte Praxisübungen.
Nach Abschluss der Awareness Kampagne erfolgt die Auswertung der Resulate basierend unter anderem auf Teilnahmequoten, Umfragen, Fokusgruppen und Vergleichswerte. Bei Umfragen oder Einzelgesprächen werden verschiedene, in der Praxis etablierte, Feedback-Methoden angewendet, um ein aussagekräftiges Feedback erhalten und somit die Resulate realitätsnah bewerten zu können. Anhand der Resultate soll zum einen der Erfolg der Kampagne gemessen werden, aber für die Zukunft ebenfalls eine Basislinie für weiteren Awareness-Initiativen bereitstellen. Denn die kontinuierliche Erhaltung ebenso die Verbesserung der Awareness der Mitarbeiter ist auf einer fundierten Basis möglich.
Um die Nachhaltigkeit der Awareness aktuell zu halten und effektiv überwachen zu können, benötigt die Geschäftsführung und Ihre verantwortlichen Mitarbeiter Schlüsselindikatoren, die eine Bewertung der aktuellen Awareness ermöglich. Diese Indikatoren und weitere Empfehlungen geben wir an die Geschäftsführung und für die Awarness verantwortlichen Mitarbeiter weiter sowie Hilfestellungen, um die Awareness-Strategie in die Strategie des Unternehmens zu integrieren, sodass diese konform mit den übergeordneten Ziele der Organisation stehen und diesen nicht widersprechen.
Die Awareness Ihrer Mitarbeiter ist ein kontinuierlicher Prozess. Daher ist nach dem Grundziel, die erwünschte Awareness bei den Mitarbeitern zu erzielen, die Nachhaltigkeit und Verbesserung essentiell. Wir von Awarcos unterstützen Sie gerne bei dieser spannenden Herausforderung.
Interessiert an unserer Awareness-Kampagne-Lösung?
Wir freuen uns auf ein persönliches Gespräch mit Ihnen!
* Pflichtfeld