10 Wichtige Tipps zur Cybersicherheit für Mitarbeiter im Hochschulbereich

Noch vor wenigen Jahren war die Cybersicherheit eine kaum erkannte Bedrohung. Es fühlte sich immateriell an, unwahrscheinlich, eine Sorge um die Zukunft, die von gelangweilten, aber technisch begabten Teenagern begangen wurde.

Schneller Vorlauf bis heute und Cybersicherheit ist für viele Unternehmen - einschließlich Universitäten und Hochschuleinrichtungen - das dringlichste IT-Problem.

Die Motive hinter Cyber-Angriffen können von politisch bis persönlich oder einfach nur boshaft sein. Die Risiken sind jedoch weitaus klarer und tiefgreifender - kompromittierte Daten, gestohlene Forschung und Reputationsschäden.

Die fast 1.200 Verstöße in Großbritannien in den Jahren 2016–17 waren doppelt so hoch wie die Anzahl der Angriffe in diesem Sektor im Vorjahr.

Die Bekämpfung der Cyber-Verteidigung ist für die Hochschulbildung unerlässlich, muss jedoch nicht kompliziert oder teuer sein. Diese zehn Tipps zur Cybersicherheit konzentrieren sich auf Kommunikation und Kultur - nicht auf große finanzielle Mittel oder technische Systeme. Es ist Zeit, sich von den Cyberspionen zu verabschieden.

1. Machen Sie Kommunikation zu einer Priorität

An den heutigen geschäftigen Arbeitsplätzen ist es oft schwierig, Nachrichten an das Lehrpersonal weiterzuleiten. Diese Leute sind beschäftigt, ihre Posteingänge sind voller E-Mails, die Schüler stellen Anforderungen an ihre Aufmerksamkeit.

In dieser Umgebung ist es wichtig, zuverlässige, maßgebliche IT-Kommunikation zu haben, die die Mitarbeiter zur Kenntnis nehmen. Ein Cyber-Angriff, der einen Netzwerkausfall verursacht, wirkt sich auf Ihre Lehrfähigkeit aus. Die Beratung des Personals, damit alternative Maßnahmen ergriffen werden können, ist wichtig, um Störungen zu minimieren.

Tipp: Führen Sie einen Kommunikationskanal ein, der ausschließlich für Nachrichten mit hoher Priorität gilt. Desktop-Warnungen, die auf den Computerbildschirmen der Mitarbeiter angezeigt werden und E-Mails umgehen, sind sehr effektiv.

2. Erreichen Sie alle überall

Hochschulen und Universitäten sind verstreute Umgebungen. Das Lehr- und Verwaltungspersonal befindet sich an verschiedenen Fakultäten und Standorten. Auftragnehmer werden zunehmend für kurzfristige Projekte eingesetzt. Remote-Teams stellen über mobile Geräte eine Verbindung zu Zentralbüros her.

Um über bewährte Verfahren für die Cybersicherheit zu beraten oder über Richtlinienaktualisierungen zu informieren, müssen alle Mitarbeiter aufeinander abgestimmt sein - wo immer sie sich befinden und welches Gerät sie verwenden. Wenn Sie jemanden vernachlässigen, bleibt die Tür offen für mögliche Verstöße.

Tipp: Stellen Sie sicher, dass Ihre Kommunikation niemanden ausschließt. Erhöhen Sie die Leserschaft, indem Sie Nachrichten gezielt auf eine höhere Relevanz ausrichten. Planen Sie das Senden von Nachrichten zu Zeiten, in denen Mitarbeiter sie am wahrscheinlichsten sehen.

3. Trainieren und verstärken

Die Cybersicherheitslandschaft entwickelt sich ständig weiter - Apps, das Internet der Dinge, soziale Netzwerke und komplexere Bedrohungen erhöhen die Komplexität. Wenn Mitarbeiter Ihre erste Verteidigungslinie sind, ist Training die Rüstung, die sie benötigen.

Welche Prozesse gibt es für den Umgang mit sensiblen Informationen? Was sind sichere Passwörter? Wie sollen verdächtige Aktivitäten gemeldet werden?

Die Steigerung des Bewusstseins für Cybersicherheit und des Prozesswissens durch Schulungsprogramme für Mitarbeiter ist der sicherste Weg, um eine nachhaltige Verhaltensänderung zu bewirken. In regelmäßigen Sitzungen werden die Lernergebnisse so eingebettet, dass sie zur zweiten Natur werden, und es wird sichergestellt, dass alle neuen Mitarbeiter einbezogen werden.

Tipp: Maximieren Sie die Teilnahme, indem Sie Ihre Schulungen aktiv fördern. Stellen Sie Ihre Sitzungen Remote-Mitarbeitern oder Personen zur Verfügung, die nicht per Video-Benachrichtigung teilnehmen konnten.

4. Teilen Sie Ihre Erkenntnisse

Es gibt eine Fülle hilfreicher Tipps für eine bessere Cybersicherheitspraxis. Mitarbeiter sind möglicherweise in Rollen bei anderen Unternehmen oder durch eigene Webrecherche auf sie aufmerksam geworden. Wenn Sie jeden dieser Tipps auflisten, wird ein Artikel erstellt, der Dutzende von Seiten lang ist!

Es ist jedoch sinnvoll, bewährte Methoden auszutauschen - beispielsweise, wie Sie feststellen, wie Phishing-E-Mails aussehen (plus Beispiele) oder warum Sie die URL eines Weblinks überprüfen, bevor Sie darauf klicken. Dies erhöht nicht nur das Volumen Ihres internen Wissens, sondern fördert auch ein positives Lernverhalten.

Tipp: Richten Sie ein kollaboratives Online-Forum ein, in dem Mitarbeiter Tipps zur Cybersicherheit einreichen können (mit Ihrem IS-Manager als Moderator). Wenden Sie jeweils Tags an, sodass sie leicht nach Typ kategorisiert werden können (z. B. E-Mail, Verfahren, soziale Medien usw.) und in verwandten Benutzersuchen angezeigt werden.

5. Eskalationsprozess definieren

Das Cybersicherheitsrisiko steigt. Netzwerke an einigen der führenden Institutionen wie der Universität Oxford wurden kompromittiert.

Trotz aller Bemühungen passiert manchmal das Schlimmste. Die Bereitschaft Ihrer Antwort bestimmt, wie gut Sie auftauchen, wenn sich der Staub gelegt hat. Stellen Sie sicher, dass Krisenmanagementverfahren dokumentiert sind und Vertreter aller Abteilungen (dh IT, IS, HR, Kommunikation usw.) einbezogen werden.

Tipp: Üben Sie Ihren Plan regelmäßig mit Dummy-Szenarien (schließlich tun Sie dies für körperliche Übungen wie Feuerwehrübungen). Machen Sie diese so realistisch wie möglich und stellen Sie sicher, dass alle Schlüsselpersonen beteiligt sind.

6. Erstellen Sie eine Online-Datenbank

Wenn Sie Ihr Unternehmen vor dem Risiko von Cyberangriffen schützen, sammeln Sie eine Fülle von Informationen - Compliance-Richtlinien, bekannte Cyber-Bedrohungen, gute Kennworttipps, Richtlinien zum Surfen im Internet, häufig gestellte Fragen (FAQs) und wichtige Kontakte.

Wenn Sie diese in einem einzigen Repository verfügbar machen, können die Mitarbeiter nicht nur problemlos darauf zugreifen, sondern auch die Wartung für Sie vereinfachen. Dieser Bereich wird im Laufe der Zeit ständig erweitert und wird zur einzigen Quelle der Wahrheit für alle Dinge der Cybersicherheit.

Tipp: Erstellen Sie gemeinsam mit Ihrem IT-Team einen eigenen Bereich in Ihrem Intranet. Informieren Sie die Mitarbeiter bei jeder Aktualisierung. Erwecken Sie die Cybersicherheit zum Leben, indem Sie Mitarbeiterquiz einschließen, um das Wissen zu testen.

7. Schüler einbeziehen

Die Studierenden stellen ein erhebliches Risiko für die Cybersicherheit dar. Sie sind bedeutende Benutzer von kommunalen Computern, wie sie beispielsweise in Ihrer Bibliothek verfügbar sind. Sie sind wahrscheinlich auch entspannter in Bezug auf Risiken - entweder weil sie die Gefahr unterschätzen oder weil sie in ihren Einstellungen einfach laissez-fairer sind.

Jeder taktische Plan zur Cybersicherheit muss die Fähigkeit beinhalten, Studenten anzusprechen - in jeder Fakultät, auf jedem Campus.

Tipp: Digital Signage in öffentlichen Bereichen wie Bibliotheken ist ein gut sichtbares Werkzeug, um bewährte Verhaltenspraktiken einem breiten Publikum zugänglich zu machen.

8. Förderung einer cybersicheren Kultur

Die Förderung einer Sicherheitskultur unterstützt Ihre Bemühungen, indem Sie die Verantwortung teilen und alle an der Lösung beteiligen. Dies stellt sicher, dass sich alle Mitarbeiter auf das Risiko konzentrieren - was heute besonders wichtig ist.

Cyber-Angriffe auf Bildungseinrichtungen nehmen zu. Im ersten Halbjahr 2017 nahmen die Verstöße im Bildungssektor um 103% zu - einer der größten Sprünge unter allen Branchen. Eine Kultur des Bewusstseins ist eine Kultur der Bereitschaft.

Tipp: Verstärken Sie bewährte Verfahren und fördern Sie Tipps zur Cybersicherheit über passive Kanäle, z. B. Bildschirmschoner für Unternehmen. Führen Sie das Geschichtenerzählen anhand von Beispielen aus der Praxis in Ihre Kommunikation ein.

9. Simulieren Sie Angriffe

Sie haben also die Mitarbeiter in ihrem Verhalten geschult, ihnen die Werkzeuge dafür zur Verfügung gestellt und vielleicht sogar ihr Wissen getestet? Aber wie sicher sind Sie, dass sie bei einem Angriff bestmöglich handeln?

Der beste Weg, dies zu messen, besteht darin, einen Vorfall zu simulieren: Eine Phishing-E-Mail wird an alle Mitarbeiter verteilt. Das IS-Team überwacht alle Interaktionen damit, einschließlich der Häufigkeit, mit der auf gefährliche Links oder Anhänge geklickt wird. Die Berichterstattung darüber und die spezifischen Mitarbeiter, die dieses Cyber-No-No begangen haben, helfen dabei, zusätzlichen Schulungsbedarf zu ermitteln, bevor ein reales Ereignis eintritt.

Tipp: Verwenden Sie in Ihren Simulationen progressive E-Mail-Tests, bei denen es immer schwieriger wird, Inhalte als bösartig zu identifizieren, um Ihr potenzielles Risiko zu definieren.

10. Verwenden Sie nützliche Inhalte erneut

Erfinden Sie das Rad nicht neu, wenn es darum geht, Cybersicherheitsrisiken vorzubeugen. Zu diesem Thema wurde bereits viel Material geschrieben, von dem einige möglicherweise über Ihr Partnernetzwerk erhältlich sind.

Um Ihre fortlaufende Schulung Ihrer Mitarbeiter zu unterstützen, verwenden Sie beispielsweise Inhalte Ihres Virenschutzanbieters erneut und passen Sie sie an Ihre Zielgruppe an. Physisches Material kann auch in öffentlichen Bereichen von Studenten wie Bibliotheken zur Verfügung gestellt werden.

Tipp: Holen Sie sich eine Liste der Anbieter von Ihrer IT-Abteilung und bewerten Sie, welche wertvollen Inhalte Sie verwenden können.

Von Hochschulen und Universitäten wird erwartet, dass sie als Hochschulen mit sensiblen Daten zu Tausenden von Studierenden das höchste Maß an Cybersicherheit aufweisen. Dies wird immer schwieriger, da Hacker die Branche als attraktives Ziel betrachten.

Glücklicherweise können Hochschuleinrichtungen viel tun, um dem Risiko entgegenzuwirken. In diesem Fall ist ein wenig Wissen definitiv keine gefährliche Sache.

Ursprünglich veröffentlicht unter https://www.snapcomms.com.