Mitarbeiter-Schutz | Posted on
Mit automatischem IT-Sicherheitstraining erfolgreich Angriffe abwehren
Das Geschäft mit der Cyberkriminalität ist so einträglich, dass sich Häcker viel Zeit nehmen, um Angriffe vorzubereiten. Und so gibt es immer wieder neue Arten von Attacken, aktuell z.B. QR-Codes in E-Mails und entsprechend schwer sind sie zu erkennen. Darum verwundert es nicht, dass 95% aller Sicherheitsvorfälle von Mitarbeitern verursacht werden. Die Bedrohungen wachsen ständig weiter und ein fortlaufendes Training von Mitarbeitern ist grundlegend für die Sicherheit des Unternehmens und die Aufrechterhaltung des Geschäftsbetriebes.
-
- Denn Mitarbeiter nutzen unzureichend gesicherte Geräte (z.B. HomeOffice) um auf Geschäftsanwendungen zuzugreifen
- nutzen geschäftliche Geräte, um privat im Netz zu surfen oder E-Mails abzurufen
- wissen nicht, was sie tun sollen, wenn sie einen Sicherheitsvorfall beobachten
- überschätzen ihre eigenen Fähigkeiten, sich vor Cyberangriffen zu schützen
Aber Präsenzschulungen organisieren ist aufwändig. Sie sind teuer, weil sie viel Arbeitszeit binden und sie sind ineffizient, weil letztlich nicht viel hängen bleibt. Und überprüft wird der Lerneffekt am Ende auch nicht. Trotzdem ist regelmäßiges Schulen enorm wichtig. Denn Mitarbeiter, welche eine Bedrohungslage einschätzen können, sind die beste Firewall für Ihr Unternehmen.
Als effektivste Lösung hat sich das Schulen der Mitarbeitern nach Bedarf etabliert. Und um diesen Bedarf zu ermitteln und diese Schulungen in kurzen Sequenzen mit gehirn-gerechten Häppchen, quasi automatisiert an Ihren Mitarbeiter durchzuführen, haben wir die Hornet Security Awareness Services neu in unser Portfolio aufgenommen.
Das funktioniert so: Mitarbeiter bekommen zwischen zwei und maximal vier E-Mails pro Monat (also so wenig Störung bei der Arbeit wie möglich, aber so viel Training wie nötig). Diese E-Mails sind so gestaltet, wie die gefälschten E-Mails echter Angreifer. Dazu haben sich die Entwickler psychologischer Tricks bedient, genau wie die Angreifer: z.B. Neugier, Angst, Zeitdruck, Autorität (Geschäftsführer). Und wer sich um E-Mail Sicherheit bisher nicht gekümmert hat, klickt dann auf einen „falschen“ Link, oder öffnet einen „kompromittierten“ Anhang. In diesem Moment wird der Mitarbeiter auf eine Website weitergeleitet, die ihm zeigt dass er beinahe Opfer eines Angriffes geworden wäre. Dort kann er dann gleich auf einen Link klicken, um ein maximal 10-minütiges kurzweiliges und unterhaltsames Schulungsvideo anzusehen. Auf diese Weise wird der Mitarbeiter sofort zum gerade erlebten, aber zum Glück simulierten Angriff geschult und ist zukünftig auf diese Angriffe vorbereitet. Selbst bei Mitarbeitern mit erhöhtem Bedarf werden maximal 10 Module pro Jahr geschult, also in der Summe weniger als 100 Minuten Schulung mit maximaler Effektivität.
Das beste Ergebnis erhalten Sie, wenn sie die Maßnahme circa drei Wochen vorher ankündigen: „Wir werden in 2 -4 Wochen ein Phishing-Training aktivieren.“ Ab diesem Moment rechnen Ihre Mitarbeiter damit und das allein hat schon den Effekt der erhöhten Aufmerksamkeit beim bearbeiten von E-Mails.
Schulungen dieser Art werden von der DSGVO gefordert und vom Bundesamt für Sicherheit in der Informationstechnologie empfohlen. Und Sie haben mit dieser automatisierten Methode gleich mehrere Punkte vom Tisch:
-
- Ihre Mitarbeiter werden professionell zum Thema IT-Sicherheit geschult, was ihr gesamtes Unternehmen besser schützt.
- Sie haben Ihre Mitarbeiter nachweislich regelmäßig sensibilisiert (DSGVO!)
In Auswertungen sehen Mitarbeiter selbst, wo sie reingefallen sind und wo nicht. Das kann sich bei einigen zusätzlich motivierend auswirken, weil sie sich dann ihren Punktestand durch Unachtsamkeit nicht verderben wollen.
Wenn Sie mehr Informationen zu den Security Awareness Services wünschen: