Global Deputy CIO

Weiterqualifizierung für hybride Belegschaften mit maßgeschneiderten Sicherheitsschulungen

Weiterqualifizierung für hybride Belegschaften mit maßgeschneiderten Sicherheitsschulungen

Dieser Beitrag ist Teil unserer Serie von Zoom’s Office of the CIO, einer Arbeitsgruppe für globale Strategien, die sich auf die Chancen und Herausforderungen im Kommunikationsbereich von CIO und anderen Technologieführern in Unternehmen konzentriert.

Eine Rückkehr in die Büros ist in aller Munde. Angestellte wünschen sich jedoch weiterhin Flexibilität. Führungskräfte überall müssen nun verstehen lernen, was es bedeutet, eine erfolgreiche und sichere hybride Belegschaft zu unterhalten. 

Um Informationen und Geräte zu sichern, während Angestellte zwischen Büro und mobiler Arbeit wechseln, müssen Unternehmen eine Sicherheitsstrategie entwickeln. Diese muss auf der Variabilität mobiler Belegschaften beruhen und den Mitarbeitern dabei helfen, ihre Rolle zu verstehen, die sie in diesem neuen Modell für die Sicherheit spielen. 

Sicherheitsexperten müssen ein Schulungsprogramm erstellen, das auf die Variable Mensch zugeschnitten ist und sich auf wirklichkeitsnahe Szenarien konzentriert, die in dieser neuen hybriden Zukunft auftreten können. 

Der Nutzen von Schulungen

Dem IBM 2021 X-Force Threat Intelligence Index zufolge sind 95 % der Cybersicherheitsverletzungen auf menschliche Fehler zurückzuführen. Mitarbeiterschulungen sind für Unternehmen mehr als nur wichtig. Sie sind überlebenswichtig. 

Mit Schulungen wird ein sehr wichtiges Bewusstsein für die komplexen Bedrohungen unserer Zeit sowie die Rolle gebildet, die Endbenutzer dabei spielen. Sie fördern einen Sinn für Verantwortung und Rechenschaft, indem sie zeigen, dass die Handlungen von Endbenutzern in direktem Zusammenhang mit dem gesamten Sicherheitsgefüge eines Unternehmens stehen. Schulungen sorgen für eine Kultur der Sicherheit, in der sich alle Parteien für den Schutz des Unternehmens verantwortlich fühlen, selbst wenn sie sich nicht vor Ort befinden. 

Über die Grundlagen hinaus

Um die heutigen komplexen Bedrohungen zu bekämpfen, müssen Schulungen in die Tiefe gehen. Es ist nicht nur notwendig, dass sich Angestellte zu bewährten Methoden der Gefahrenerkennung und Datensicherheit weiterbilden, sondern auch IT-Marktführer müssen ihre Programmgestaltung an die einzigartigen Bedürfnisse von hybriden Belegschaften anpassen. Daher müssen sich Schulungen auf die folgenden Punkte konzentrieren: 

Technologie-Tutorials: Ohne die Technologie, die es Angestellten erlaubt, von überall aus zu arbeiten, kann es hybride Belegschaften nicht geben. Unternehmen sollten benutzerfreundliche Lösungen anwenden, die über Kontrollsysteme verfügen und die für die Menschen Sinn ergeben, die sie tagtäglich nutzen. Bereitstellungen sollten mit speziellen Tutorials und Software-Schulungen einhergehen. 

Szenarienzentriertes Gefahrenbewusstsein: Die IT-Abteilung muss zudem Schulungsszenarien entwickeln, die auf die Variabilität einer verteilten Belegschaft zuschnitten ist. Diese sollten von der Bedrohung des Informationsflusses in und aus dem Büro, über die Gefahren des Arbeitens in öffentlichen Bereichen hin zu den Angriffen reichen, die auf Mitarbeiter im Homeoffice abzielen und vieles mehr. Unter diesen Angriffsszenarien sollten sich befinden:

  • Schulter-Surfen
  • Kompromittierung von Geschäfts-E-Mails
  • Herauslocken von Informationen
  • Brute-Force-Passwort-Angriffe
  • Phishing-Schemata

Um zu verhindern, dass die Angestellten Schulungen lediglich als Pflicht sehen, die sie quartalsmäßig ableisten müssen, sollten Schulungen als denkwürdige Erlebnisse konzipiert werden. 

Hier bei Zoom geben wir beispielsweise eine Checkliste namens „Bewährte Sicherheitspraktiken für das Homeoffice“ aus und führen jährliche Sicherheitsschulungen mit unseren Angestellten durch. Allerdings setzen wir auch vermehrt situationsbezogene Schulungen ein. Wir haben monatliche Phishing-Simulationen mit nachfolgenden Ausbildungen eingeführt, um die Angestellten darin zu schulen, Phishing-E-Mails in einer sicheren Umgebung zu erkennen und zu melden. So wird die Bedrohung, die von Phishing ausgeht, zur greifbaren Wirklichkeit.

Vorteile von Schulungen und Technologie miteinander verbinden

In der hybriden Belegschaft stellt der Mensch entweder die größte Bedrohung oder den stärksten Wettbewerbsvorteil eines Unternehmens dar. In der heutigen komplexen Unternehmenslandschaft wird Erfolg daran gemessen, wie Sie Ihre Strategie um die „Variable Mensch“ herum aufbauen. 

Während Sie die Weiterbildung Ihrer hybriden Belegschaft immer weiterentwickeln, benötigen Sie eine intuitive Kommunikationsplattform, die mit dieser Entwicklung mithalten kann. Die Zoom-Plattform wurde für nahtloses und sicheres kollaboratives Arbeiten entworfen. Sie hält Sie und Ihr Team verbunden, damit Sie mehr erreichen können, und zwar unabhängig davon, wo Sie sich aufhalten. Sicherheit ist das Herzstück unserer Lösungen. So wird sichergestellt, dass die wichtigen Informationen geschützt werden, die auf unserer Plattform geteilt werden.

Wir haben speziell für Zoom Meetings eine End-to-end-Verschlüsselungsfunktion (E2EE) entwickelt. Diese nutzt, sobald sie aktiviert ist, die gleiche 256-Bit-AES-GCM-Verschlüsselung, die auch in Standard-Zoom Meetings zum Einsatz kommt. Allerdings sind die Verschlüsslungsschlüssel nur den Endgeräten der Meetingteilnehmer bekannt.

Wenn Sie Ihre Mitarbeiter mit der richtigen Mischung aus Schulungen und Technologie unterstützen, ist die hybride Belegschaft kein neuartiges Konzept mehr. Sie ist vielmehr eine tragfähige Realität, die Ihrem Unternehmen zu größerer Flexibilität, Effizienz und Sicherheit verhilft.

Um mehr über unsere Herangehensweise an das Thema Sicherheit sowie zugehörige Ressourcen zu erfahren, besuchen Sie bitte unser Trust Center.

Vergessen Sie nicht, diesen Post zu teilen