AssCompact suche
Home
Management & Wissen
23. Mai 2023
Security Awareness Training reduziert Risiko von Cyberangriffen

2 / 2

Security Awareness Training reduziert Risiko von Cyberangriffen

Security Awareness Training reduziert Risiko von Cyberangriffen

Wenn es trotz allem doch zum Schadenfall kommt, gibt es dazu eine Blaupause oder ist jeder Fall anders?

Natürlich statten wir unsere Kund:innen mit Handlungsempfehlungen und einem Fahrplan für den Notfall aus. Am Ende ist jedes Unternehmen und jeder Cyberangriff jedoch individuell. Im besten Fall hat der Kunde bzw. die Kundin eine Cyberversicherung abgeschlossen, welche die Kosten für die Ursachenfindung (IT-Forensik) und Wiederherstellung der Systeme übernimmt.

Sie arbeiten unter anderem mit Versicherern zusammen und bieten deren Firmenkunden Sicherheitsschulungen an? Wie dürfen wir uns diese vorstellen?

Zu den meisten Cyberversicherungen gehört mittlerweile die verpflichtende Teilnahme an Security Awareness Trainings, da diese nachweislich das Risiko eines Cyberangriffs minimieren. So ein Security Awareness Training beginnt bei uns damit, dass wir die Mitarbeitenden im Unternehmen darüber aufklären, was sie in der nächsten Zeit erwarten wird: nämlich im ersten Schritt eine Phishing-Simulation, bei der wir realitätsgetreue Phishing-E-Mails mit Links oder Anhängen an die Belegschaft herausschicken, um daraufhin anonymisiert auszuwerten, wie viele Mitarbeitende auf den Link bzw. Anhang geklickt haben. Daraufhin erhalten alle Mitarbeitenden Zugang zu unserer eLearning-Plattform mit interaktiven Schulungsmodulen zu allen wichtigen Themen rund um Cybersecurity wie Passwortschutz, Arbeiten im Home-Office oder Social Engineering. Nach erfolgreicher Teilnahme erhalten die Mitarbeitenden ein Zertifikat, welches als Nachweis im Rahmen der DSGVO dient.

Und was sollten die Mitarbeitenden eines Unternehmens möglichst aus einer Schulung mitnehmen?

Sie sollten mit den möglichen Angriffstechniken vertraut sein und wissen, wo überall Gefahren lauern können. Dazu gehören nicht nur Angriffe per E-Mail, sondern auch per Telefon, SMS, über Social Media, im Home-Office und selbst über den Netzwerkdrucker. Entscheidend ist hierfür der Grundsatz: Lernen durch Wiederholung. Denn nur wenn Mitarbeitende fortlaufend über die heutzutage immer neuen kreativen und ausgeklügelten Vorgehensweisen von Cyberkriminellen aufgeklärt werden und wissen, wie sie richtig darauf reagieren, können sie das Unternehmen nachhaltig davor schützen.

Bild: © Dariush Ansari, Network Box

Seite 1 Security Awareness Training reduziert Risiko von Cyberangriffen

Seite 2 Wenn es trotz allem doch zum Schadenfall kommt, gibt es dazu eine Blaupause oder ist jeder Fall anders?

 
Ein Interview mit
Dariush Ansari