Konsequent zeigt sich Henkels Awareness-Initiative nicht nur in Sachen Vermittlung, Organisation und Commitment, sondern auch, wenn es um den Einsatz digitaler Tools geht. Im Bereich Personalmanagement und Einkauf, sowie für die interne Kommunikation setzt das Unternehmen schon seit Jahren auf entsprechende Software - für #SharedResponsibility konnte Henkel daher zum Teil auf bereits bestehende Lösungen zurückgreifen:
Trainingsangebot via Cloud-basierter Lernplattform "Cornerstone";
Webinare via Skype Broadcast;
Videos und Podcasts via Microsoft Stream und SharePoint;
Intranet-Portal mit Lerninhalten und Chatbot;
Zudem experimentierte das Awareness Team auf der initialen Messeveranstaltung in Düsseldorf auch mit der Augmented-Reality-Technologie in Form von Videotrainings.
Win-Win-Security
Die Früchte der Security-Awareness-Bemühungen in Metriken zu fassen, ist naturgemäß ein schwieriges Unterfangen - dennoch kann Henkels #SharedResponsibility-Programm erste Erfolge vorweisen: Die Klickzahlen im Rahmen der Phishing-Simulationen sind rückläufig, die Download-Zahlen der Awareness-Materialien steigen. Laut der Verantwortlichen konnten zudem bereits mehrere Hacker-Angriffe erfolgreich abgewehrt, beziehungsweise verhindert werden, weil aufmerksame Mitarbeiter entsprechende, fragwürdige E-Mails oder Auffälligkeiten an ihren Rechnern gemeldet haben.
Die Henkel AG hat mit ihrer Security-Awareness-Iniative innerhalb von etwa eineinhalb Jahren erfolgreich einen kulturellen Wandel angestoßen. #SharedResponsibility ist zum festen Bestandteil der Digitalstrategie des Konzerns geworden und sichert nicht nur die digitalen Unternehmens-Assets, sondern erhöht auch das private Sicherheitsniveau der Mitarbeiter.
- Individuelle Lern-Sessions
Bieten Sie spezifische Inhalte für bestimmte User-Gruppen und Fachbereiche an, anstatt auf „one size fits all“ zu setzen. - Überlänge vermeiden
Die Aufmerksamkeitsspanne Ihrer Mitarbeiter ist begrenzt. Einzelne Sessions sollten im Idealfall nicht länger als 30 Minuten in Anspruch nehmen. - Nicht alles auf einmal
IT Security ist ein weites Feld – konzentrieren Sie sich auf die Dinge, mit denen die betreffenden Mitarbeiter in ihrem Arbeitsalltag konfrontiert werden. - Der stete Tropfen
Security Awareness einmal pro Jahr ist keine Lösung. Sorgen Sie für Trainings in regelmäßigen Abständen - nur so klappt es mit dem Awareness-Durchbruch. - Keine alten Kamellen
Hätten Sie große Lust, mehrmals dieselben Lehrinhalte serviert zu bekommen? Eben. Ihre Mitarbeiter auch nicht. - Aktivität einfordern
Eine rein passive Berieselung mit Best Practices aus dem Security-Bereich ist nicht zielführend. Vielmehr sollten Sie Ihre Mitarbeiter aktiv ins Awareness-Training einbeziehen. - C-Level an Bord?
Auch das Management braucht regelmäßige Weiterbildung in Sachen IT-Sicherheit.