Allein kann die IT den Kampf gegen Cybercrime nicht gewinnen. Mit Security Awareness Trainings werden Mitarbeitende zu Verbündeten. Aber: Pflichtschulungen sind oft ziemlich langweilig. Von einem mehrstündigen Frontalvortrag bleibt am Ende nur wenig hängen. Damit Mitarbeitende nicht direkt abschalten, sollten die Trainings Spaß machen. Und sicheres Verhalten positiv besetzen. Das gelingt mit einem didaktisch erprobten Konzept.
Ob Phishing, Smishing oder Business E-Mail-Compromise – Cyberkriminelle überlisten Privatpersonen und Angestellte mit psychologischen Tricks. Oft öffnen Menschen unabsichtlich Tätergruppen Tür und Tor in Unternehmensnetzwerke, sodass kriminelle Hacker dort kritische Daten ausleiten oder Schadsoftware installieren können. Ein grundlegendes Problem dabei: Technologische Schutzmaßnahmen schützen zwar vor Bedrohungen, erzeugen aber ein falsches Sicherheitsgefühl. Aus Sicht vieler Mitarbeitenden liegt die Verantwortung für die unternehmensweite IT-Sicherheit bei den Fachleuten, die mit teuren Systemen für Schutz sorgen. Daher denken viele Angestellte gar nicht daran, dass sie Teil eines Sicherheitskonzepts sind. Verantwortliche sind davon überzeugt, dass automatisch auch die Sicherheit steigt, wenn sie mehr in Technik investieren. Das ist aber ein Trugschluss. Gerade der menschliche Faktor muss Teil der IT-Sicherheit sein, denn aufmerksame Angestellte ihr Unternehmen und sich selbst vor Cyberattacken.
Security Awareness für alle
Bei vielen Firmen setzt sich aktuell die Erkenntnis durch, die gesamte Belegschaft zu schulen, um Security Awareness zu schaffen und zu verbessern. Allerdings sind viele Unternehmen noch in der Findungsphase, denn es braucht ein Schulungsprogramm für alle. Insbesondere Personalverantwortliche äußern einerseits den Wunsch nach nachhaltigem Lernen und andererseits fordern sie kurze Lerneinheiten, die sich in den Arbeitsalltag integrieren lassen. Hinzu kommt: Die IT-Sicherheitskompetenzen von Angestellten sind in Unternehmen sehr heterogen und reichen von wenig Wissen bis zum Experten – je nach Ausbildung und Einsatzgebiet.
Damit die gesamte Belegschaft eines Unternehmens den gleichen Wissenstand über Cybergefahren hat, bietet die G DATA academy ein neues dreistufiges Lern-System an. Dabei setzt das Bochumer Unternehmen den Ansatz um, alle Mitarbeitenden in drei didaktisch sinnvoll zusammengestellte Level vom Anfänger zum Master auszubilden. Die Lernpläne sorgen für tiefgreifendes und nachhaltiges Wissen rund um IT-Sicherheit.
Awareness Trainings mit Konzept
Das dreistufige Lernsystem folgen dabei einem klaren psychologischen (Grund-)Konzept: dem Discovery Learning, genauer gesagt dem daran gekoppelten konstruktivistischen Lernen. Diese Idee basiert auf der Theorie des Psychologen Jerome Bruner. Die Theorie von Bruner basiert auf der Annahme, dass Lernen ein aktiver Prozess ist, bei dem Lernende neues Wissen auf der Grundlage ihrer bestehenden Kenntnisse konstruieren. Laut Bruner ist Lernen am effektivsten, wenn es in einem Kontext stattfindet, der es den Lernenden ermöglicht, Verbindungen zwischen neuen Informationen und dem zu knüpfen, was sie bereits wissen. Bruners Theorie betont die Wichtigkeit der aktiven Beteiligung der Lernenden am Lernprozess und die Rolle der Struktur und Sequenzierung des Lernmaterials. Sein Ansatz hat die Entwicklung von Lehrstrategien maßgeblich beeinflusst, insbesondere in Bezug auf kritisches Denken und problemlösendes Lernen.
Klarer Plan für mehr Awareness
Die Level der G DATA academy sind aufgeteilt in jeweils einen verpflichtenden Trainingsteil und einen freiwilligen Teil, die sogenannten „Awareness Booster“. Mit einem fundierten Curriculum bauen Angestellte im Bereich Security Awareness Wissen sukzessive auf. Mit den Awareness Booster erhalten Lernende die Möglichkeit, ihr Wissen zu vertiefen. Gleichzeitig lassen sich diese Einheiten leicht in den beruflichen Alltag integrieren. Somit können Angestellte frei entscheiden, wann er oder sie ein Training macht. Außerdem sind die Booster nicht Teil des “Pflichtteils”, sodass eine lernende Person das Thema vertiefen kann, auf welches er oder sie gerade am meisten Lust hat. Genau dieser Aufbau entspricht dem Ansatz Bruners.
Die in jedem Training integrierte Lernstandspeicherung ermöglicht auch ein nahtloses Wiederaufnehmen des Lernens, etwa nach einer Pause. Die Security Awareness Trainings schicken Teilnehmende auf eine Lernreise mit drei Stufen – von grundlegendem Wissen zu digitaler Sicherheit bis hin zum Experten-Level. Jedes Level umfasst vier bis sechs Trainingseinheiten in einer festgelegten Reihenfolge. Alle Lernenden starten in Level 1 mit einem Einführungsprogramm und wesentlichen Grundlagen. In Level 2 bauen sie spezielleres Wissen dazu auf. Im dritten und letzten Level geht es um tiefgreifendes Wissen rund um Schadsoftware, Angriffswege und den besten Schutz. 10- bis 15-minütige Trainings vermitteln das Wissen anhand praxisnaher Aufgaben und Beispiele. Zum Abschluss einer Trainingseinheit steht ein kurzer Test an und am Ende jedes Levels erhalten Lernende ein Zertifikat.
Mit Security Flashs und Micro Learnings können Teilnehmende das erworbene Wissen freiwillig vertiefen. Diese werden nach Abschluss aller Trainings innerhalb eines Levels freigeschaltet und helfen dabei, das neu erlangte Wissen nachhaltig im Gedächtnis
zu verankern. So stärken Mitarbeitende ihr Sicherheitsbewusstsein nachhaltig – ohne großen Zeitaufwand.
Die Inhalte stehen sowohl über das eigene Learning Management System der G DATA academy als Full-Service-Angebot bereit, als auch als Content-only. So können Firmen und Organisationen die Trainings in ihre bestehende Lernplattform integrieren.
Die Trainingspläne bauen das Wissen der Lernenden stufenweise auf, sodass keine Überforderung durch zu viele Trainings auf einmal entsteht. Mit diesen Trainings lässt sich ein generelles Umdenken beim Thema IT-Sicherheit erreichen. Mitarbeitende verstehen, welchen Beitrag sie für die IT-Sicherheit des eigenen Unternehmens leisten können. Denn mit dem richtigen Verhalten schützen sie nicht nur sich selbst, sondern ihren Arbeitgeber und damit auch die Arbeitsplätze der Kolleginnen und Kollegen.
So spannend ist Security Awareness
SCHICKEN SIE IHR TEAM AUF LERNREISE
Viele Trainings auf einmal können schnell überfordern. Daher setzt die G DATA academy auf ein didaktisches Konzept, das aus 3 Leveln besteht. Auf ihrer motivierenden Reise schalten die Lernenden nach und nach neue Kurse frei und werden schnell vom Beginner zum Cybersecurity-Profi.
SPIELERISCH LERNEN
Niemand mag lange PDFs mit Verhaltensanweisungen. Deswegen sind die Trainings der G DATA academy anders. Nämlich spielerisch, charakter- und storybasiert. Das fördert nicht nur die Motivation zum Weitermachen, sondern sorgt auch dafür, dass sich das neu erlernte Wissen fest im Gedächtnis verankert. Für die dauerhafte Änderung des Verhaltens.
ÜBEN FÜR DEN ERNSTFALL
Zeigen Sie Kollegen und Kolleginnen mit einer Phishing-Simulation, wie Phishing-Mails im echten Arbeitsalltag aussehen und helfen so, richtig zu reagieren. Und falls doch mal ein falscher Klick passiert?
THERE IS NO GLORY IN PREVENTION. ODER?
Erfolg ist, wenn nichts passiert. Dazu gratuliert einem aber niemand. Mit der G DATA academy soll die Awareness daher nicht nur steigen, sondern auch sichtbar werden. Bunt auf weiß erfassen Verantwortliche im Reporting Cockpit die wichtigsten Kennzahlen und zeigen Stakeholdern, wie die Cyberabwehr stärker wird.
Stichworte
Zielgruppe
Die G DATA academy richtet sich branchenübergreifend an IT-Sicherheitsverantwortliche und Personalentwickler*innen, die Beschäftigten beibringen möchten, sich im digitalen Alltag sicher zu verhalten.
Methodik
Unsere E-Learnings zeichnen sich durch einen hohen Interaktionsgrad, Storytelling und gamifizierte Elemente aus.
Portfolio
Learning Management System & Online-Kurse zu Cybersecurity | Content-Streaming | Phishing Simulation | Vertiefungstrainings | Serious Games | Betriebliche Unterweisungen
Referenzkunden
Um Mitarbeitende auf digitale Gefahren vorzubereiten, setzen unter anderem das Technische Hilfswerk (THW), EDELRID, die Hamburger Volksbank, Brabus, ars Electronica, das Bernisches Historische Museum und Olymp auf die G DATA academy.
Der Autor
Christian Laber ist Product Owner des Product Developments der G DATA academy . Er verantwortet die Inhalte der hauseigenen Security Awareness Trainings und damit auch die Weiterentwicklung der bestehenden Kurse auf der unternehmenseigenen E-Learning-Plattform sowie die Entwicklung der Phishing-Simulation. Zudem ist er mit der inhaltlichen und technischen Konzeption neuer innovativer Trainingsformen sowie Trainings betraut.
Kontakt
G DATA CyberDefense AG
Königsallee 178
D-44799 Bochum
Tel: +49 (0) 234 / 97 62 0
info@gdata.de
www.gdata.de