Digital workplace

5 Möglichkeiten, wie die korrekte digitale Akzeptanz die Sicherheit stärkt

Von Chuck Kesler
Published Jun 23, 2021

Wir alle kennen das Gefühl. Wenn Sie eine neue Stelle antreten, müssen Sie eine Onboarding-Präsentation nach der anderen über sich ergehen lassen. Viele davon sind für Ihre alltäglichen Aufgaben nicht relevant. Nach einer Weile schalten Sie ab, und wichtige Informationen gehen einfach unter. 

In keinem Bereich ist dies ein größeres Problem als bei der Schulung des Sicherheitsbewusstseins, die mit herkömmlichen Methoden schon immer äußerst schwierig durchzuführen war. Die Schulungen finden nur selten statt, werden alle gleich durchgeführt und lassen den Sicherheitsteams keine Möglichkeit, zu bewerten, wie gut die Mitarbeiter den Stoff verinnerlicht haben. Gleichzeitig haben die Mitarbeiter möglicherweise keine Ahnung, wie sie nach Abschluss der Sitzung auf das Material zugreifen sollen. 

Kurz gefasst: herkömmliche Sicherheitsschulungen funktionieren nicht mehr. Die Bedrohung durch Phishing- und Ransomware-Angriffe ist so groß wie nie zuvor, und Unternehmen müssen mehr tun. Glücklicherweise gibt es die nötigen Tools, um die Sicherheitsschulung von Mitarbeitern sowie den Wissenserhalt enorm zu verbessern: Die Lösung beginnt mit der richtigen Strategie für die digitale Akzeptanz.

1. Zur richtigen Zeit am richtigen Ort

Der erste Schritt zur Optimierung der Sicherheitsbewusstseinsschulung Ihres Teams besteht darin, die Grundlagen der Vorgehensweise zu überdenken. Es gibt keinen besseren Ort für Lernmaterialien und Anleitungen als direkt in der Anwendung, die die Mitarbeiter erlernen sollen. Aus diesem Grund sollten Sicherheitsteams ihre Schulungen aus Zoom-Videos oder Dokumenten, die in Slack-Kanälen gepinnt sind, in die Anwendungen selbst verlegen. Wenn das richtig umgesetzt wird, können In-App-Sicherheitsanleitungen den Mitarbeitern die Möglichkeit bieten, Funktionen und Best Practices direkt und bequem zu erkunden. Gleichzeitig können Sicherheitsteams die Anleitungen überarbeiten, sobald neue Informationen verfügbar sind oder neue Praktiken in Kraft treten.

2. Halten Sie Ihre Inhalte kurz

Indem Sicherheitsschulungen direkt in der App durchgeführt werden, können die Mitarbeiter das Material auch leichter verarbeiten. Anstatt sich eine Stunde Zeit zu nehmen, um an einer Zoom-Session teilzunehmen oder sich ein Video anzuschauen, brauchen sie nur ein paar Minuten, um in den In-App-Anleitungen nachzuschauen und neue Informationen aufzunehmen, während sie sich mit der neuen Software vertraut machen. Dadurch haben sie im Arbeitsalltag mehr Zeit und wichtige Informationen kommen eher an.

3. Stellen Sie dynamische Updates bereit, um Bedrohungen in Echtzeit zu neutralisieren

Die Sicherheit zu gewährleisten bedeutet, Bedrohungen zu erkennen und Ihr Team so schnell wie möglich davor zu warnen. Das Letzte, was ein Chief Information Security Officer (CISO) möchte, ist eine unbemerkte Phishing-Kampagne. Jeder Moment, den eine Phishing-E-Mail unmarkiert im Posteingang eines Mitarbeiters verbringt, erhöht die Wahrscheinlichkeit, dass ein argloses Teammitglied sie öffnet – was wiederum durchaus zur Katastrophe führen kann. 

Warnungen, die als E-Mail versendet oder in Slack gepostet werden, gehen oft im Posteingang oder in den Benachrichtigungen unter. Durch den Einsatz von In-App-Anleitungen können Sicherheitsteams jedoch Echtzeitwarnungen über Phishing-Kampagnen oder andere verdächtige Aktivitäten versenden, zusammen mit Screenshots, die zeigen, wie die jeweilige E-Mail aussieht. So kann die Bedrohung genau veranschaulicht werden. In-App-Messaging kann auch sofortige Abhilfe bieten und die nächsten Schritte für Nutzer aufzeigen, die womöglich nicht wissen, wie sie solche bösartigen Aktivitäten am besten melden können.

4. Schulung auf jeden Einzelnen zuschneiden 

With each role in a team comes different security risks. It makes little sense for a software engineer and a sales representative to go through the exact same security training. People working in different areas will have different levels of familiarity with information security and will be exposed to different types of threats. CISOs should bear these differences in mind in their approach to training, and can do so by using a digital adoption platform to segment users within a given app based on role and provide them a tailored training experience. Digital adoption platforms such as Pendo also allow for security teams to segment out users who may be delinquent on completing a training in order to send them reminders, or target users who have had trouble recognizing email threats in the past in order to provide extra guidance.

5. Messen Sie die Effektivität

Ultimately, security training is only as effective as its implementation. Without having a means to gauge how well employees are abiding by guidelines, information security teams will find themselves in the dark about how good a job they’re doing. With a tool like Pendo’s digital adoption platform, they will be able to not only solicit feedback on clarity of guidance, but also test employees’ continued security competency through mini quizzes and other in-app assessments. 

Sicherheitsbedrohungen ändern sich ständig, und mit manchen davon sind Mitarbeiter eher vertraut als mit anderen. Am besten können Sie Ihr Team auf dem neuesten Stand und sicher halten, indem Sie Tools zur digitalen Akzeptanz einsetzen, um neue Bedrohungen zu verarbeiten, sobald diese auftauchen. So können Sie genau dort und genau dann mit Ihren Mitarbeitern kommunizieren, wo/wann es am wichtigsten ist. 

Dies könnte Sie auch interessieren

Featured image
Best Practices –– 6m read
Everything we learned at Pendomonium + #mtpcon Roadshow 2024
Featured image
Perspektiven –– Lesezeit 2 min
Pendo Listen im Vergleich zum Rest: Warum die VOC-Lösung von Pendo jedes Mal gewinnt
Featured image
Best Practices –– 4m read
What’s next and what’s now for product management in 2024 and beyond