Mit der Kaspersky Online Trainingsplattform Mitarbeiter nachhaltig schulen
IT-Sicherheit in Unternehmen bedeutet heute mehr als der Einsatz von Security-Programmen. Die aktuelle Bedrohungslage hat sich deutlich verändert. Cyberkriminelle setzen bei ihren Attacke vor allem auf zwei wesentliche Merkmale: nicht gepatchte Systeme und Unwissenheit seitens der Anwender.
Warum ist Patch-Management so wichtig?
Werden Systeme nicht rechtzeitig gepatcht, bieten Schwachstellen Angreifern eine leichte Möglichkeit diese zu infiltrieren. Die Gründe für unzureichend gepatchte Systeme sind vielfältig und reichen von zu lang andauernden Patchprozessen, bis hin zu IT-Abteilungen, die mit der großen Anzahl an unterschiedlichen Systemen schlichtweg überfordert sind. Aber auch zu kleine Budgets für IT-Security und Abhängigkeiten von Softwarelösungen, die auf den Systemen laufen und kein aktuelles Betriebssystem zulassen zählen dazu.
Wie lässt sich diese Problematik sinnvoll lösen?
Als IT-Dienstleister bieten wir unseren Kunden Unterstützung bei der Einführung und Überprüfung ihrer Patchprozesse. Gemeinsam mit ihm führen wir eine Analyse der eingesetzten Sicherheitslösungen durch und optimieren diese gegebenenfalls. In manchen Fällen kann der Einsatz von weniger Systemen sinnvoll sein, wenn diese optimal genutzt werden.
Schwachstelle Mensch
In etwa 80% aller Cybersicherheitsvorfällen wird der Schaden durch menschliches Fehlverhalten, wie Unkenntnis und mangelndem Problembewusstsein verursacht. Das kann sich auf verschiedenen Ebenen abspielen: von der Verwendung unzureichender Passwörter, über sehr gut gemachte Phisingmails bis hin zu Social Engineering – dem Versuch von Trickbetrügern, das Vertrauen anderer Personen zu erschleichen, um an Informationen zu gelangen oder den Anwender dazu zu bringen eine gewünschte Aktion auszuführen.
Sicherheitsrichtlinien können aber nur dann greifen, wenn sie ausreichend beachtet werden. Damit alle Sicherheitserfordernisse beachtet werden, bedarf es einem ständigen Lernprozess jedes einzelnen Mitarbeiters, der erst dann nachhaltig greift, wenn das Erlernte zur Routine wird. Alle Mitarbeiter eines Unternehmens, angefangen mit der studentischen Hilfskraft, über die Assistenz der Geschäftsleitung, bis hin zu den einzelnen Abteilungsleitern und der Führungsebene sollten über ein gewisses Grundverständnis für Informationssicherheit verfügen. Nur wenn jeder mitdenkt und in der Lage ist Gefahren selbstständig einzuschätzen, können Unternehmen sich umfassend vor Cyberbedrohungen absichern. Denn selbst die beste Security-Software und die detailliertesten Sicherheitsrichtlinien können nie alle Sicherheitsaspekte mit denen Mitarbeiter im täglichen Berufsleben konfrontiert werden, vollständig abdecken.
Ein Bewusstsein für Cybersicherheit schaffen
Eine erhöhte Security Awareness seitens der User wird somit unabdingbar. Doch wie lässt sich diese sinnvoll erreichen? Gewöhnliche Cybersicherheitsschulungen haben deutliche Nachteile: Oftmals sind sie zu lang, zu technisch und uninteressant gestaltet, so dass sie Mitarbeiter nur schwer motivieren können. Damit die Schulungen eine lohnende Investition für Unternehmen darstellen, ist es von Bedeutung, dass Mitarbeiter direkt mit einbezogen werden.
Unser Partner Kaspersky bietet ein mehrstufiges Schulungsprogramm. Neben der Sicherheitsausbildung für IT-Mitarbeiter umfasst es Schulungen und Trainings, die alle Mitarbeiter in die Grundlagen der Cybersicherheit einweisen. Das breite Schulungsangebot verteilt sich auf unterschiedliche Sicherheitsaspekte und die entsprechenden Mitarbeiter. Für Unternehmen unterschiedlicher Größenordnung bedeutet die Vor-Ort-Schulung aller Mitarbeiter jedoch oftmals einen großen Zeit- und Arbeitsmehraufwand. Unterschiedliche Abteilungen und Mitarbeiter bedürfen individuellen Schulungsanforderungen. Wie lassen sich die verschiedenen Wissensstände und Bedürfnisse aller Mitarbeiter am besten einen, um das gemeinsame Ziel eines sicheren Unternehmens zu erreichen?
Sicherheit fängt im Kopf an – Die Kaspersky Online Trainingsplattform
Die Kaspersky Online Trainingsplattform bietet Unternehmen eine Möglichkeit ihre Mitarbeiter effektiv, dauerhaft und messbar für Cybersicherheit zu sensibilisieren. Die interaktiven Online-Schulungsmodule können passend nach Qualifikation des Teilnehmers und individueller Bedrohungslage in unterschiedlichen Schwierigkeitsgraden ausgewählt werden. Sie eignen sich daher für alle Mitarbeiter des Unternehmens – vom Einsteiger über Fortgeschrittene bis zum Experten im Thema Cybersicherheit.
Überzeugen ändern, Lernmomente erzielen, Erfolge messen
Im Mittelpunkt der Kaspersky Online Trainingsplattform steht das Wissen, dass Menschen und nicht Maschinen das Hauptziel von Cyberkriminellen sind. Das Ziel der Onlinetrainingsplattform ist es daher das Bewusstsein der Mitarbeiter für mögliche Sicherheitsrisiken bei ihrer Arbeit zu steigern, so dass sie selbstständig verhindern können, dass sie oder ihr Arbeitsumfeld Angriffen ausgesetzt werden.
Die Schulungslösung deckt eine breite Palette unterschiedlicher Sicherheitsaspekte ab: Vom sicheren Umgang mit sozialen Netzwerken, über die Ursachen von Datenlecks, bis hin zu Internet-basierten Malware-Angriffen. Ausführliche Analyse- und Reporting-Funktionen lassen den Erfolg messbar werden. Zu allen Modulen gehören Tools, mit denen die Mitarbeiterkompetenzen analysiert und die erzielten Ergebnisse ausgewertet werden.
Die Kaspersky Online Trainingsplattform ist in 26 Sprachen verfügbar und umfasst ca. 20 kurze und eingängige Schulungsmodule, die den Usern die wichtigsten Grundlagen der Cybersicherheit berufsbegleitend vermitteln.
Mit CyberStrength zum individuellen Schulungsmodell
Die Schulungskampagnen lassen sich leicht implementieren, verwalten und überwachen. Der Erfolg kann mit der umfangreichen Reporting-Funktion leicht ausgewertet werden. IT-Administratoren können mit CyberStrength individuelle Assessments erstellen, mit deren Hilfe das vorhandene Wissen der User im Bereich der Cybersicherheit getestet werden kann.
In simulierten Attacken mit einsatzbereiten und anpassbaren Vorlagen in verschiedenen Schweregraden lernen Mitarbeiter den richtigen Umgang mit Phising-E-Mails. Durch eine einmalige automatische Anmeldung können CyberStrength Benutzer dann anhand ihres Wissensstands den passenden interaktiven Schulungsmodulen zugewiesen werden.
In unserem Sommer-Flashcast mit Mike Ritter von Kaspersky Lab können Sie bei Interesse die Plattform live kennenlernen und aus erster Hand erfahren, wie Sie Ihre Mitarbeiter damit nachhaltig schulen können.
Der Bedrohung einen Schritt voraus sein
Um in der heutigen Zeit sinnvoll vor Cyberkriminellen abgesichert zu sein, ist es notwendig ihnen einen Schritt voraus zu sein. Ausreichend gepatchte Systeme sowie nachhaltig geschulte und auf Sicherheit sensibilisierte Mitarbeiter bieten kein Angriffsziel mehr. Auch in Zeiten eines geringen Budgets sollte daher nicht auf Schulungsmaßnahmen verzichtet werden.
Gerne unterstützen wir Sie nicht nur bei der Entwicklung individuell für Sie geeigneter Patch-Management-Prozesse und der Wahl eines Schulungsmoduls für Ihre Mitarbeiter, sondern beraten Sie auch in vielen weiteren Fragen der IT-Sicherheit. Sprechen Sie uns einfach an!
Aktueller Hinweis (Stand 07.09.2017): Unlängst legte ein Verschlüsselungstrojaner den Landtag Sachsen-Anhalt lahm: Dabei genügte ein Klick auf einen infizierten E-Mail-Anhang und der Trojaner konnte sich in der letzten Woche in die Systeme des Parlaments einnisten. Besonder tückisch gingen die Cyberkriminellen in diesem Fall vor, denn die E-Mail sag aus, wie eine Nachricht, die sich der Empfänger selbst geschickt hatte. Als Absender war sein Name vermerkt. Erst ein genauer Blick auf die Absenderadresse zeigte, dass er nicht der Absender der E-Mail war. – Quelle: http://www.mz-web.de/28259470 ©2017
Ihr
Sebastian Scheuring
Vorstand
T: +49 931 250993-10
M:
Connect auf LinkedIn
Connect auf Xing
Noch Fragen?
Wir helfen Ihnen gerne zu allen Fragen rund um dieses Thema weiter: