Junge Büroangestellte setzen Unternehmen einem höheren Cyberrisiko aus: 18- bis 24-Jähige teilen doppelt so häufig sensible Nutzerdaten mit Kollegen wie die Generation 55+. [...]
Ob sensible Daten auf einem Wechseldatenträger oder vernachlässigte Dokumente in der Cloud – junge Mitarbeiter hinterlassen im Büro ein größeres Datenchaos als ältere Angestellte und setzen das eigene Unternehmen dadurch einem gesteigerten Cyberrisiko aus. So ergab eine internationale Studie von Kaspersky zum Thema Datenchaos beziehungsweise Datenmüll am Arbeitsplatz, dass sich die Datenbearbeitungsdisziplin der heute 18- bis 24-Jährigen signifikant vom entsprechenden Verhalten der Generation 55+ unterscheidet.
So sind die Jüngeren bereits häufiger an ihrem Arbeitsplatz zufällig auf vertrauliche Informationen gestoßen und haben dadurch Zugriff auf Dateien ihrer alten Arbeitgeber. Das Problem: Statt sich mehr Gedanken um das Thema Datensicherheit zu machen, scheint es so, dass Büroangestellte der Generation Z (1996 bis 2000 geboren) fast doppelt so häufig ihre Zugangsdaten wie Nutzername und Passwort für Geräte am Arbeitsplatz an Kollegen weitergeben (30 Prozent) als Mitarbeiter im Alter von 55 oder mehr Jahren (18 Prozent).
„Egal ob jung oder alt – es gilt, das gesamte Sicherheitsniveau einer Organisation auf ein hohes Niveau zu setzen. Um das Risiko von Cyberattacken – resultierend aus nachlässigem Verhalten der Angestellten – zu minimieren, sollten alle Mitarbeiter regelmäßig geschult werden“, betont Milos Hrncar, General Manager DACH bei Kaspersky. „Man sollte der jungen Generation allerdings nicht zu skeptisch gegenüberstehen, denn grundsätzlich können ältere Angestellte in puncto digitale Fähigkeiten oft eine Menge von dieser lernen.“
IT-Sicherheitsschulungen sind das A und O
Um die Mitarbeiter aktiv in den Lernprozess einzubinden und ihr persönliches Bewusstsein für Cybersicherheit zu stärken, hat Kaspersky die interaktive und onlinebasierte Schulungslösung Kaspersky Automated Security Awareness Platform entwickelt, mit der Unternehmen jeglicher Größe ihre Mitarbeiter im richtigen Umgang mit aktuellen und künftigen Cybergefahren trainieren können. Dabei setzt sie auf folgende
Schlüsselelemente:
- Individuell abgestimmtes Training: Mit der Kaspersky Automated Security Awareness Platform können durch spezielle Übungen über 350 Fähigkeiten erlernt werden. Der Schwierigkeitsgrad des Trainings variiert dabei von „Anfänger“ bis zu „Fortgeschritten“, um unterschiedlichen Profilen gerecht zu werden. Mitarbeiter, die lediglich ein Basiswissen über Cybersicherheit benötigen, können dies mit dem „Anfänger“-Level innerhalb einiger Monate erreichen. Manager hingegen, die Verantwortung für vertrauliche Informationen tragen, müssen in der Lage sein, die Daten einer gesamten Abteilung zu schützen. Das hierfür nötige Cybersicherheitswissen kann innerhalb eines Jahres mit einem mittleren Trainingsniveau erlangt werden.
- Mikrolernen und Multimodalität: Die Dauer der einzelnen Lektionen variiert zwischen zwei und zehn Minuten und basiert auf erprobten psychologischen und pädagogischen Verfahren. Durch kontinuierliche Wiederholungen werden die erworbenen Fähigkeiten dauerhaft gefestigt.
- Reporting-Dashboard: Kaspersky Automated Security Awareness Platform ermöglicht es Unternehmen, messbare Ziele auf einem Online-Dashboard einfach festzulegen und zu überprüfen. Das unkomplizierte Reporting bietet, je nach Bedarf, Updates und Berichte für das Managementteam.
- Einrichtung von Zugriffsrichtlinien für Unternehmensbestände: Alle Zugriffsrechte sollten aufgehoben werden, sobald ein Mitarbeiter den Arbeitgeber verlassen hat – dies gilt auch für E-Mail-Postfächer, freigegebene Ordner oder Online-Dokumente.
- Verschlüsselungstechnologien: Auf Endgeräten gespeicherte Unternehmensdaten können umfassend geschützt und abgesichert werden.
- Klare Passwortpolitik in Unternehmen: Um die Verwendung personenbezogener Daten oder die Weitergabe an Dritte innerhalb und außerhalb eines Unternehmens zu verhindern, müssen der Belegschaft klare und nachvollziehbare Richtlinien für die Generierung sicherer Passwörter an die Hand gegeben werden. Die Passwort-Manager-Funktion innerhalb einer Security-Lösung kann darüber hinaus dazu beitragen, die Sicherheit von Passwörtern zu gewährleisten und vertrauliche Daten zu schützen.
Be the first to comment