Mittel und Methoden

Sicherheits-Workshops und Schulungen

Sicherheitsrelevante Inhalte können einem Anwender nicht nur in Papierform dargereicht werden, sie können auch in einem Workshop/einer Schulung vermittelt werden. Solche Schulungen sollten jedoch kurz und prägnant gestaltet sein. Jede vermittelte Botschaft muss mit klaren Gegenbeispielen aus der Praxis belegt sein, die auch die möglichen Schäden von Fehlhandlungen aufzeigt. Konkrete aktuelle Fälle mit Schäden in Euro und Dollar machen am ehesten verständlich, dass ein Thema nicht nur theoretisch ist. Gerade bei Neueinstellungen sollte diese Möglichkeit genutzt werden. Die Bereitschaft zur Aufnahme von Unternehmensinhalten ist dann häufig größer als bei den „Alteingesessenen“. Für solche Schulungen gilt, je anschaulicher die Inhalte präsentiert werden, umso mehr wird bei den Teilnehmern hängen bleiben.

Newsletter und Intranet

Die Veröffentlichung von Sicherheitsmeldungen im Intranet oder per Email stößt häufig auf die gleichen Probleme, wie ebenda publizierte Sicherheitsrichtlinien – keiner liest sie. Daher müssen die Inhalte für den Nutzer so interessant sein, dass er hieraus einen Nutzen für sein privates Umfeld ziehen kann oder aber sie müssen mit einem entsprechenden Anreiz verbunden sein. Meldungen über neuartige Viren, Würmer und anderes Getier sind für jeden Mitarbeiter interessant, der auch privat damit umgeht. Ebenso können Meldungen über neuartige Sicherheitslücken in der Browsersoftware einen Mitarbeiter dazu veranlassen, bestimmte Internetseiten mit eindeutig zweifelhaftem Inhalt bei privatem Surfen zu meiden. Mit etwas Glück wendet er dieses Verhalten dann auch auf sein Arbeitsumfeld an. In jedem Fall sollte hier der fachliche Sachverstand der adressierten Mitarbeiter nicht überschätzt werden. Unverständliche und komplizierte Erklärungen sollten vermieden werden.

Spiele und Gewinne

Es hat sich gezeigt, dass schon kleine Auspreisungen deutlich zur Steigerung des Interesses beitragen können. Ein kleines Intranet-Security-Quiz, bei dem Theaterkarten oder ein Wellness-Wochenende in Aussicht gestellt werden, kann einen sonst normal belasteten Intranetserver schon ins Schwitzen bringen. Ein Quiz muss dabei nicht immer nur aus einem Frage-Antwort-Dialog bestehen. Es kann auch in Kreuzworträtselform oder als Fehler-Suchbild aufgebaut werden. Das zeigt, es muss auch nicht das Intranet als Medium dienen, auch die Papierform und der alte Lösungsbriefkasten sind eine Alternative (nebenbei kann damit auch gleich auf das Büro des Sicherheitsbeauftragten aufmerksam gemacht werden).

[Vorherige]  1 2 3 4 5  [Nächste]