Ein wesentlicher Erfolgsfaktor für das Gelingen von Security-Awareness-Initiativen ist die Unterstützung durch die Management- und Vorstandsebene. Bei Henkel ist IT Security regelmäßig ein Thema in Management-Konferenzen - darüber hinaus treten die Mitglieder der Führungsebene des Konzerns in Statement-Videos auf, die die Bedeutung von digitaler Sicherheit und der Umsetzung entsprechender Maßnahmen unterstreichen sollen.
Der Awareness-Mix macht's
Um #SharedResponsibility zu einem standesgemäßen Start zu verhelfen, entschied sich Henkel dafür, eine fünftätige Awareness-Messe im Unternehmenshauptsitz in Düsseldorf abzuhalten. Auf der Veranstaltung nutzten die Mitglieder des Awareness Teams die Gelegenheit, um ihre Security-Themen im Rahmen von interaktiven Vorträgen zu platzieren - auch externe Redner wurden eingeladen, um über den Tellerrand der digitalen Henkel-Welt hinauszublicken.
Dabei wurden nicht nur "klassische" Themen wie Phishing oder Social Engineering behandelt, sondern auch die kriminellen Auswüchse im Darknet - Live Hackings waren ebenfalls geboten. Um allen Mitarbeitern weltweit zu ermöglichen, live an der Veranstaltung teilzunehmen, wurden sämtliche Präsentationen mehrfach durchgeführt - zudem wurden die Sessions aufgezeichnet und im Nachgang über Microsoft Stream zur Verfügung gestellt.
Die Awareness-Messe verhalf der #SharedResponsibility-Initiative von Henkel zu einem eindrucksvollen Start - im Nachgang galt es, das Interesse am Thema hoch zu halten. Dazu werden in regelmäßigen Abständen digitale Infopakete verteilt, deren Inhalte besonders prägnant und leicht verständlich aufbereitet sind. Um eventuelle Barrieren bei den Mitarbeitern abzubauen, wenn es um Nach- beziehungsweise Rückfragen geht, wurde neben der bereits erwähnten Yammer-Gruppe auch eine eigene Mailbox eingerichtet, über die die Mitglieder des Security-Awareness-Teams nahezu rund um die Uhr erreichbar sind.
Um die Mitarbeiter besser verstehen zu können und die Inhalte des Programms entsprechend an den Bedürfnissen der Zielgruppe auszurichten, werden auch regelmäßige Interviews und Befragungen anberaumt. Ergänzend zu den digitalen Infopaketen und Interviews setzt Henkel zudem auf regelmäßige Phishing-Simulationen, um sich ein umfassendes Bild vom aktuellen Security-Niveau zu machen.