SAT-Bild

Security Awareness Training

Der Nutzer als Einfallstor

Mit dem stetigen Aufrüsten der technischen Schutzmaßnahmen im Bereich IT-Sicherheit geht ein weltweiter Aufschwung von Social Engineering-Angriffen einher: Enthielten im Jahr 2013 noch 17% aller Cyberangriffe eine Social Engineering-Komponente, wird heute bereits die überwiegende Mehrheit aller Angriffe durch Social Engineering vorbereitet. Die massenhafte Ausbreitung der Schadsoftware Emotet und ihrer Nachfolger hat gezeigt, welche Ausmaße und Qualität diese Angriffe annehmen können: Emotet liest gezielt Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus und nutzt diese Informationen zur weiteren Verbreitung. Solche Spear-Phishing-Mails sind für den Laien häufig kaum noch zu erkennen.

Security Awareness stärkt die „menschliche Firewall“

Der Faktor Mensch darf daher bei keinem Informationssicherheitskonzept fehlen – das Schlagwort heißt „Security Awareness“. Security Awareness beschreibt das Ausmaß, in dem Mitarbeiter die Bedeutung von Informationssicherheit in ihrem Unternehmen sowie die Tragweite ihrer eigenen Sicherheitsverantwortlichkeit kennen und vor allem dementsprechend handeln.

Warum ist Security Awareness so wichtig?

  • Mitarbeiter greifen per Home-Office auf Geschäftsanwendungen zu, so dass unzureichend gesicherte Geräte vorhanden sein können
  • geschäftliche Geräte können für private Aktivitäten wie Surfen oder Emails verwendet werden
  • Mitarbeiter werden auf sozialen Netzwerken von Fake-Profilen kontaktiert
  • Mitarbeiter wie Unternehmen unterschätzen die Gefahr von Cyber-Angriffen und überschätzen die eigenen Fähigkeiten in diesem Bereich
  • Pläne für aufgetretene Sicherheitsvorfälle sind nicht definiert

Voraussetzungen für eine nachhaltige Sicherheitskultur

Das Awareness Training muss dabei:

  • Messbar
  • Effizient
  • Realitätsnah
  • Wirksam

sein, damit es von den Anwendern angenommen wird und das Unternehmen die entsprechenden Vorteile erkennen kann.

Wirksamkeit mittels ESI erkennen

ESI® – Ein wissenschaftlich fundiertes und patentiertes Verfahren, um das Sicherheitsverhalten  der Mitarbeiter messbar zu machen. Der ESI® Awareness-Benchmark ermöglicht eine standardisierte, transparente Messung und Steuerung des Sicherheitsverhaltens auf Unternehmens-, Gruppen- und User-Ebene.

Effizient – so viel Training wie nötig aber so wenig wie möglich

Die Awareness Engine bietet kontinuierliches Awareness-Training im Autopiloten: bedarfsgerecht und ESI®-kennzahlenbasiert.

Realitätsnah – Vorgehen wie echte Angreifer

Die patentierte Spear-Phishing-Engine nutzt individuell zugeschnittene Spear-Phishing-Angriffe unterschiedlicher Schwierigkeits-Level. Diese orientieren sich am Aufwand, die ein Angreifer zur Vorbereitung der Phishing-Mails benötigt: je mehr Zeit ein Angreifer in die Vorbereitung investiert, desto ausgeklügelter der Angriff und höher die Wahrscheinlichkeit, dass man auf eine Phishing-Mail reinfällt. Die Erstellung und Versendung von Phishing-E-Mails wird von der Spear Phishing Engine zu individuellen Zeitpunkten vollautomatisch gesteuert.

Wirksam – Selbstbestimmtes Trainieren und Lernen mit Fun Faktor

  • Zentraler Zugriff auf Lerninhalte
  • Auswertung der individuellen Phishing Simulation
  • Gamification-Ansatz spornt Nutzer an, „ihr Bestes zu geben“
  • Lerninhalte in mehreren Sprachen verfügbar

Die Entwicklung des Trainings im Awarenewss Dashboard im Blick halten

Konfigurieren und passen Sie das Awareness Training an die Bedürfnisse Ihrer Kunden an

Für weitere Informationen, Termine für Schulungen und Demonstrationen des Produktes stehen wir Ihnen gerne zur Verfügung. Wählen Sie dazu einfach oben den Button „Infos anfordern“.

Community quadratisch
Sei Teil unserer Community

Verpasse keine News mehr!

Wir senden keinen Spam! Erfahre mehr in unserer Datenschutzerklärung.


Beitrag veröffentlicht

in

Schlagwörter: