Menschliches Versagen ist immer noch eine der häufigsten Ursachen für Cyber-Angriffe. Das europäische Cybersicherheitsunternehmen Nixu hat daher eine Zusammenarbeit mit einer der größten Sicherheitsbewusstseins-Schulungsplattformen der Welt begonnen: Die KnowBe4-Lösung bildet Mitarbeiter des Unternehmens kontinuierlich aus, um Phishing und Social Engineering zu identifizieren.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Sicherheits-Awareness-Dienste KnowBe4 von Nixu als Präventivmassnahme
Mehr als ein Drittel aller Cyber-Angriffe betreffen interne Akteure, und mehr als ein Drittel umfasste Social Engineering. Viele Verstöße resultieren aus unzureichender Sicherheitshygiene und mangelnder Liebe zum Detail. Social Engineering wird immer anspruchsvoller und damit effektiv. Organisationen jeder Größe sollten auf menschliches Versagen und Cybersicherheitstraining achten.
„Die meisten Unternehmen schulen ihre Mitarbeiter jedoch nicht ausreichend in Sicherheitsfragen“, sagt Anu Laitila, Cybersecurity Awareness Business Manager bei Nixu. Gemeinsam mit ihrem Team erstellt sie Aktivitäten und Programme für Unternehmen und Organisationen aus verschiedenen Branchen. Die Sensibilisierungskampagnen können Vorträge, Übungen, Spiele, Blogs oder jede Art von ansprechenden Inhalten umfassen. Der Auslöser kann alles sein, was Menschen hilft, sich Sicherheitsaktionen zu merken. „Wir haben sogar ein Konzept für ein Escape Room-Erlebnis für Mitarbeiter entwickelt“, sagt Laitila.
Ein umfassendes Tool zur Förderung des Lernens
In seinen Diensten nutzt Nixu fortschrittliche Tools, um das Bewusstsein auf verschiedene Weise zu verbessern, je nach den Bedürfnissen seiner Kundenorganisationen. Eine der größten integrierten Plattformen für das Sicherheitsbewusstsein ist KnowBe4, das die weltweit umfassendste Bibliothek von Sicherheitsbewusstseinsinhalten enthält, einschließlich automatisierter Schulungskampagnen, simulierter Phishing-Angriffe und einer breiten Palette von Inhalten in verschiedenen Formaten. Das Unternehmen hat sogar eine TV-Serie namens „The Inside Man“ entwickelt, die verschiedene Aspekte des Social Engineering abdeckt.
Die KnowBe4-Plattform als Tool des Chief Information Security Officer
Mit der KnowBe4-Plattform können Chief Information Security Officer/CISO problemlos automatisierte, fortlaufende Sensibilisierungskampagnen erstellen und diejenigen verfolgen, die eine zusätzliche Hand benötigen. Die Kampagnen können auch auf eine bestimmte Abteilung, z. B. das HR- oder Finance-Team, ausgerichtet sein und dabei helfen, einen persönlichen Lernpfad für sie zu entwerfen. Es ist auch möglich, Gruppen nach ihrem Lernniveau zu nutzen. Die Berichte, die KnowBe4 bietet unterstützung die Entwicklung von Cybersicherheitsprogrammen und gängigen Unternehmenspraktiken. Risikomanager, IT-Manager, Entwicklungsmanager oder andere Manager mit strategischen Rollen können den aktuellen Stand der Sicherheitsreife des Personals einsehen.
Eintritt in eine neue Ära der Sicherheit
Cybersicherheit wird seit langem nur als technisches Problem betrachtet. Mit vielen unglücklichen Cybersicherheitsvorfällen, Verstößen und dem stetig steigenden Trend des Social Engineering fangen Unternehmen an, das gesamtgroße Ganze und den menschlichen Faktor um sie herum zu sehen.
Unternehmen sollten in den technischen Aspekt investieren – Sicherheits-Operationscenter, Software- und App-Sicherheit, Identitäts- und Zugriffsverwaltung, um nur einige zu nennen – aber die Palette ist nicht vollständig, bis ein gutes Sicherheitsbewusstseinsprogramm läuft. Und das gilt für Unternehmen jeder Größe. Der Kulturwandel in den Unternehmen findet statt, und Vorläuferorganisationen übernehmen schnell neue Arbeitsgewohnheiten.