DriveLock ist Mitglied in der Allianz für Cyber-Sicherheit
Die DriveLock SE ist seit Ende November 2016 Mitglied der Allianz für Cyber-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI)...
Immer neue Schadsoftwarevarianten und sogenannte dateilose Angriffsvektoren bedrohen Unternehmensnetzwerke. Laut dem Lagebericht 2021 des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurden im vergangenen Jahr täglich 394.000 Varianten festgestellt, eine Zunahme von 22% zum Vorjahr. Software-Schwachstellen werden gezielt ausgenutzt. Dabei ist es nur logisch, die technischen Kontrollen und Abwehrmechanismen so weit wie möglich aufzurüsten, um die Ausführung von Schadsoftware zu verhindern, Softwareversionen auf Schwachstellen zu scannen, eine mehrstufige Authentifizierung zu ermöglichen usw.
INHALT |
Es wäre aber zu einfach, Cyberabwehr als rein technische Herausforderung zu betrachten: Das Handeln von Menschen spielt eine entscheidende Rolle. Denn Ursache für Sicherheitsvorfälle ist fast immer menschliches Versagen. Große und komplexe Systeme sind anfällig für Fehler von unerfahrenem oder ungeschultem Personal sowie für die Aktivitäten bösartiger Insider.
Ein IT-Sicherheitsbewusstsein bezieht sich auf das Wissen, die Einstellungen und das Verhalten einer Person oder einer Organisation im Hinblick auf die Sicherheit von Informationstechnologie (IT). Es umfasst das Bewusstsein für potenzielle Bedrohungen, Risiken und Sicherheitspraktiken im Umgang mit IT-Systemen, -Daten und -Netzwerken.
Ein starkes IT-Sicherheitsbewusstsein ist von entscheidender Bedeutung, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Systemen zu gewährleisten. Es geht darum, die Gefahren zu erkennen, die mit der Nutzung von IT verbunden sind, und die erforderlichen Maßnahmen zu ergreifen, um Risiken zu minimieren.
Ein effektives IT-Sicherheitsbewusstsein kann dazu beitragen, das Risiko von Sicherheitsverletzungen, Datenverlust und finanziellen Schäden zu reduzieren. Es ist wichtig, dass sowohl Individuen als auch Organisationen sich kontinuierlich um das Bewusstsein für IT-Sicherheit bemühen und Schulungen, Schulungen und Aufklärungskampagnen durchführen, um sicherzustellen, dass alle Beteiligten die erforderlichen Kenntnisse und Fähigkeiten besitzen, um die IT-Sicherheit zu gewährleisten.
In Unternehmen können IT Sensibilisierungstrainings für alle Mitarbeiter - auch Vorgesetzte! - helfen, Sicherheitsbewusstsein aufzubauen. Wichtig ist aber, dass diese Schulungen keine alleinstehenden, einmaligen Sondermaßnahmen sind, die nur der Erfüllung von BSI-Empfehlungen und ISO-Normen gelten. Immerhin haben 81 Prozent der Unternehmen vor und während der Pandemie in Awareness-Maßnahmen investiert.
Betrachten wir eine Analogie aus unseren frühen Lernphasen: Bevor wir Auto fahren durften, mussten wir eine Führerscheinprüfung ablegen. Aber so richtig sicher werden wir im Straßenverkehr nur durch Fahrpraxis, also durch ständige Wiederholung. Ein einmaliges Training reicht nicht aus. Um nun den Bogen zur Cybersicherheit zu spannen: Wir brauchen Warnhinweise und Wiederholung, um ein Sicherheitsbewusstsein aufzubauen. Diese „Impulse“ sollten im zeitlichen Zusammenhang mit der sicherheitsrelevanten Aktivität stehen - die prekäre Folgen haben könnte, wenn wir nicht hochkonzentriert sind. Im Idealfall wird eine IT-Sicherheitsschulung sogar durch die verwendete IT-Sicherheitslösung unterstützt bzw. ist in sie integriert.
Obwohl menschliche Fehler nie ganz ausgeschlossen werden können, trägt ein gut geplantes Security Awareness Training dazu bei, das Risiko auf ein akzeptables Maß zu reduzieren. Um das Bewusstsein nachhaltig zu schärfen, ist die Integration eines Security Awareness- und Trainingsprogramm in den Arbeitsalltag essentiell.
Schulungen zur Mitarbeitersensibilisierung können sich auszahlen, indem sie die Benutzer darüber informieren, was sie tun können, um böswillige Aktivitäten zu erkennen und wie sie sich im Falle einer solchen Aktivität verhalten müssen. Security Awareness Training ist eine wichtige Sicherheitsebene, die zu den bestehenden „technischen“ Sicherheitskontrollen hinzukommt.
Das Ziel dieser Security Awareness Trainings ist mehrschichtig:
Abbildung: Security Awareness Training von DriveLock - Voice Phishing (Vishing)
DriveLock Security Awareness dient der Steigerung des Sicherheitsbewusstseins bei den Mitarbeitern Ihres Unternehmens. Durch kontinuierliches und anlassbezogenes Lernen in sicherheitsrelevanten Situationen werden diese für mögliche Gefahren sensibilisiert.
Mitarbeiter können gezielt bei bestimmten Aktivitäten, wie z.B. dem Einstecken eines USB-Sticks oder dem Verbinden mit einem Bluetooth-Gerät, Hinweise auf die korrekte Verhaltensweise und notwendige Sicherheitsmaßnahmen erhalten.
Beim Starten einer Applikation kann DriveLock überprüfen, ob es sich um eine sichere Anwendung handelt und eine kurze Kampagne mit Sicherheitshinweisen abspielen.
Im Fall eines akuten Sicherheitsvorfalls können Sie ad hoc unternehmensweit entsprechende Verhaltensmaßnahmen veröffentlichen, um Auswirkungen und Kosten so gering wie möglich zu halten.
Abbildung: Security Awareness Training von DriveLock
Sie können DriveLock Security Awareness-Kampagnen flexibel nach Ihren Anforderungen (Personenkreis, Uhrzeit, Medienformat der Schulung) einrichten, um eine zielgruppenorientierte und wirkungsvolle Kommunikation zu gewährleisten. Und eine Art Führerscheinprüfung haben wir dann doch noch: Durch Tests am Ende eines Abschnitts können Sie Ihren Lernerfolg kontrollieren.
In unserem nächsten Beitrag erfahren Sie, warum Security Awareness den Endnutzer in den Mittelpunkt stellen muss.
ERFAHREN SIE MEHR ÜBER UNSER SECURITY AWARENESS TRAINING UND LADEN SIE SICH UNSER GRATIS EBOOKS HERUNTER:
Die DriveLock SE ist seit Ende November 2016 Mitglied der Allianz für Cyber-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI)...
Cyberangriffe sind längst als ernstzunehmende Bedrohung im Bewusstsein deutscher Unternehmen angekommen. Dennoch unterscheidet sich die Intensität,...
Gute Vorbereitung ist das A und O im Kampf gegen Cyberkriminalität. Dabei stehen Unternehmen auch im kommenden Jahr wieder vor einigen...