SPONSORED-POST Kaspersky Security Awareness

Mehr Sicherheit durch Mitarbeitersensibilisierung

Uhr

In den letzten Jahren ist die Zahl der Phishing- und Malware-Attacken rasant angestiegen. Dabei sind derartige Angriffe zunehmend auf die Belegschaft ausgerichtet, denn Mitarbeitende stellen oft eine der grössten Sicherheitslücken im Unternehmen dar. Durch Aufklärung und Kompetenzaufbau können dies Security-Awareness-Schulungen ändern.

(Quelle: zVg)
(Quelle: zVg)

IT-Sicherheit ist längst kein Nischenthema mehr. Aufgrund vermehrter Spionage- und Hackerangriffe hat sich die IT-Sicherheit in den letzten Jahren zu einem entscheidenden strategischen Thema entwickelt, das nicht mehr nur Security-Spezialisten beschäftigt. Der Vernetzungsgrad steigt ständig und Daten werden immer wichtiger und wertvoller. Das hat zur Folge, dass Angreifer meist gleich Zugriff auf jegliche Unternehmensinformationen sowie Personalien erlangen. Zusätzlich sehen sich Unternehmen immer vielfältigeren Bedrohungsszenarien ausgesetzt, da die Cyberkriminalität völlig neue Dimensionen annimmt und sich fortlaufend professionalisiert.

Neben finanziellen Einbussen drohen auch Reputationsverluste

Finanziell motivierte Kriminalitätsbanden stellen eines der grössten Sicherheitsrisiken dar. Sie sind hoch motiviert, äusserst professionell, hervorragend ausgestattet und gut ausgebildet. Obwohl das Bewusstsein für die Gefahren, die von organisierter Kriminalität ausgehen, bei den meisten Unternehmen vorhanden ist, zeigt die Kaspersky-Studie «Digital Culture At Work», dass Mitarbeitende in Bezug auf IT-Sicherheit nicht oder nicht ausreichend geschult werden. Hinzu kommt, dass 60 Prozent der Mitarbeitergeräte vertrauliche Informationen wie etwa Finanzdaten oder E-Mail-Datenbanken beinhalten und sich 80 Prozent der Belegschaft nicht für den Schutz ihrer Daten verantwortlich fühlen. Dieses Unwissen sowie das mangelnde IT-Sicherheitsbewusstsein machen sich Angreifer zunutze. So greifen Kriminelle im Netz mittlerweile vermehrt auf Social-Engineering-Methoden wie Spear-Phishing, Krypto-Erpressung und CEO-Fraud zurück. Das unbedachte Öffnen einer unbekannten E-Mail – und schon ist es passiert. Innerhalb weniger Minuten infiziert die Schadsoftware das gesamte Firmennetz. Rund 80 Prozent der IT-Sicherheitsvorfälle lassen sich auf das (unbewusste) Fehlverhalten von Mitarbeitenden zurückführen. Dabei entstehen weltweit finanzielle Schäden in Milliardenhöhe. Doch haben Unternehmen nach Sicherheitsverletzungen nicht nur finanzielle Einbussen, sondern auch Reputationsverluste zu befürchten. Allerdings kann die Belegschaft als Risikofaktor durch kompetente und effektive Schulungen ganz einfach ausgeschlossen werden. Genau hier setzen die Security-Awareness-Programme an.

Security Awareness setzt auf nachhaltigen Kulturwechsel

IT-Sicherheitsschulungen sind nur dann wirklich sinnvoll, wenn sie langfristige Effekte mit sich bringen. Ziel sollte immer der Kulturwechsel im Unternehmen sein, denn nur so kann die Unternehmenssicherheit nachhaltig gefördert werden. Auf IT-Sicherheit spezialisierte Unternehmen wie Kaspersky, Herstellerpartner von IT-Security-Distributor Boll, bieten mit ihren Online-Programmen Schulungen zur Steigerung des Sicherheitsbewusstseins der Belegschaft an. Diese Plattformen sind schnell eingerichtet und simpel zu managen. Dem Nutzer bieten sie die Möglichkeit, sein eigenes Lerntempo zu bestimmen und ­einzelne Module bei Bedarf zu wiederholen. Das Spektrum der Themen ist vielfältig: von E-Mail-Sicherheit und Phishing über Datenschutz bis hin zum sicheren Umgang mit mobilen Geräten. Dabei ist die Methodik der Trainings speziell auf die Eigenschaften des menschlichen Gedächtnisses ausgelegt. So werden die Lerninhalte multimodal, etwa durch simulierte Phishing-Angriffe, und in Intervallen vermittelt. Das erleichtert den Teilnehmenden das langfristige Abspeichern des neu erlangten Wissens. Ergebnisse aus der Praxis haben gezeigt, dass Security-Awareness-Schulungen die Zahl der Sicherheitsvorfälle um bis zu 90 Prozent senken und finanzielle Schäden um 50 Prozent reduzieren. Die professionelle Sicherheitsschulung der Belegschaft ist somit ein überaus wichtiger Faktor der IT-Security für Unternehmen und sollte keinesfalls vernachlässigt werden.

Hier finden Sie weitere Informationen zum Online-Schulungsprogramm Automated Security Awareness Platform (ASAP) von Boll-Herstellerpartner Kaspersky.

BOLL Engineering AG

Jurastrasse 58
5430 Wettingen
Tel. 056 437 60 60
info@boll.ch
www.boll.ch

Webcode
DPF8_166777