MIT SECURITY AWARENESS TRAINING ZUR NACHHALTIGEN SICHERHEITSKULTUR

29. März 2022 / Alain Cart

Was ist “Security Awareness”?

“Security Awareness” ist ein Begriff, der die Aufklärung über Sicherheit Praktiken und häufige Sicherheitsfehler beschreibt. 

In diesem Artikel beschreibe ich die verschiedenen Arten des “Security Awareness” (in Deutsch = Sicherheitsbewusstseins) und zeige auf, warum Websites die Einführung eines solchen Bewusstseins in Erwägung ziehen sollten und wie es ihnen in ihrem täglichen Kampf gegen Cyber-Terrorismus, Hacking-Versuche, digitalen Diebstahl und andere Formen der Cyber-Kriminalität helfen kann.

Ziele der Security Awareness

Da Menschen neben der Technik selbst das höchste Risiko für die IT-Sicherheit darstellen, müssen sie für die möglichen Bedrohungsszenarien sensibilisiert werden.

Das Konzept der Computersicherheit im Unternehmen kann nur umgesetzt werden, wenn die Mitarbeiter wissen, dass es befolgt wird. Ein Security-Awareness-Training kann viele verschiedene Themen beinhalten.

Vielen Mitarbeitern ist nicht bewusst, welche Rolle sie bei der Bekämpfung von Cyberangriffen auf die Informationssicherheit spielen. Sie wissen nicht, wo sich die Cyberangriffe verstecken, welche konkreten Schritte sie beispielsweise im Falle eines Phishing-Angriffs unternehmen müssen.

Security Awareness – Natürlich mit I-CarT Informatik

Wir alle sind angreifbar. Jedes Unternehmen und jeder Mitarbeiter bietet heute ausreichend Fläche für eine gezielte Suche durch Cyberkriminelle.

Das Web enthält nicht nur Informationen über Ihre Lieferanten und Ihre Berichtsstrukturen, sondern auch viele Informationen über Ihre Mitarbeiter, einschliesslich ihres Lebensstils und ihrer Hobbys.

Der Kreativität sind bei der gezielten Verwertung dieser Informationen kaum Grenzen gesetzt. Gemeint sind nicht nur bekannte Betrugsfälle in Millionenhöhe oder Malware mit Erpressung Folgen, sondern auch ganz konkrete Versuche, alltägliche Geschäftsprozesse auszunutzen.

Awareness Hero Protect

Mit Hilfe von Awareness Hero Protect des deutschen Herstellers IT-Seal können wir Sie und Ihre Mitarbeiter mit E-Learnings und Test-Phishing-Mails bedarfs gerecht trainieren und so eine nachhaltige Sicherheitskultur schaffen, ohne Ihnen oder den Mitarbeitern ein grosses Zeitinvest aufzubürden. Heutzutage ist der Aufbau einer Sicherheitskultur ein Muss für jedes Unternehmen – Ihre Mitarbeiter müssen ein Verständnis für die Bedrohung durch Cyberangriffe kennen und ihre persönliche Verantwortung wahrnehmen. Denn 9 von 10 Cyberattacken beginnen mit einer Phishing-E-Mail und daher auch mit einem getäuschten Mitarbeiter.

Die Awareness Engine von IT-Seal bildet das technologische Herzstück der Lösung. Als Awareness-Kennzahl dient der «Employee Security Index». Basierend darauf entscheidet die Awareness Engine bedarfsgerecht, welche Teilnehmergruppen welche weiteren Trainingsmassnahmen in welchem Schwierigkeitsgrad erhalten.

Vorteile:

Die E-Mail ist und bleibt das Kommunikationsmittel Nummer Eins im beruflichen Umfeld. Leider gehen genau hiervon jedoch auch die grössten Gefahren für Unternehmen aus. Die Security Awareness-Trainings von IT-Seal bieten bedarfsgerechte Schulungen via Web-Plattform mit Spear-Phishing-Simulationen, um die Anwendung des erlernten Wissens zu überprüfen. Dabei erfolgt die Lizenzierung leicht nachvollziehbar auf Mitarbeiter-Basis mit einer flexiblen, monatlichen Abrechnung.

„Wir sind nur ein kleines Unternehmen – uns greift keiner an!“

Kleine Unternehmen sind oftmals besonders gefährdet, da dort in vielen Fällen weniger Sicherheitsvorkehrungen in der IT getroffen werden.

«Das kostet ja wieder Geld!»

Dieser finanzielle Schaden übertrifft die Kosten für Security-Massnahmen um ein Vielfaches.

Überzeugen Sie sich durch eine unverbindliche Testphase. Die Testphase dauert zwischen 20 und 50 Tagen je nach Errichtungszeitpunkt. Während der Testphase wird das Sicherheitsbewusstsein Ihrer Mitarbeiter gemessen und über den ESI vergleichbar dargestellt.