HR muss eine Rolle bei der Cybersicherheit spielen!

Die zunehmende Bedrohungslage durch Technologien wie generative KI, Remote-Arbeit, Deepfake-Videos, Text- und Voice-Phishing, die Verbreitung von IoT-Geräten und vieles mehr hat dazu geführt, dass der Schutz der Cybersicherheit zu wichtig ist, um ihn zu ignorieren.

Personalverantwortliche können einen wichtigen Beitrag zur Verbesserung der Cybersicherheit eines Unternehmens leisten, indem sie risikoreiches Verhalten von Mitarbeitern überwachen, mit der IT-Abteilung zusammenarbeiten, um Datenzugriffskontrollen zu implementieren, Schatten-IT-Probleme einzudämmen und Remote-Mitarbeiter und -Systeme zu überwachen, die weitere Schwachstellen für das Unternehmen darstellen.

Ein kontinuierlicher Schulungsprozess ist für die Informationssicherheit unerlässlich, und jedes Unternehmen muss sein Personal in bewährten Sicherheitsverfahren schulen. Dadurch wird sichergestellt, dass das Personal erkennt, dass die Cybersicherheit für den Erfolg des Unternehmens von zentraler Bedeutung ist und dass die Kosten einer Sicherheitsverletzung oder eines Ransomware-Angriffs zum Verlust des guten Rufs des Unternehmens und der Kunden, zu Geldstrafen und Bussgeldern, zu Unterbrechungen und sogar zur Schliessung führen können.

Das Erlernen von Sicherheitsgrundlagen sollte Teil der Einarbeitung neuer Mitarbeitenden sein,

wobei auf alle Bedrohungen hingewiesen werden sollte, denen das Unternehmen ausgesetzt sein kann. Die Schulung sollte die Einhaltung einer guten Sicherheitshygiene beinhalten, wie z. B. die Verwendung von Passwortmanagern, die Aktivierung der Multi-Faktor-Authentifizierung, die Erziehung zu sicheren Surfgewohnheiten, die Meldung von Phishing-Betrug oder anderen verdächtigen Aktivitäten.

Weitere Informationen, und wie Sie das angehen können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)