Security Awareness stand lange Zeit im Schatten anderer eher technischer Themen, dabei sind Phishing-E-Mails seit Jahren eine der wichtigsten Hacking-Methoden und zielen auf Menschen ab, nicht auf die Technik um ihn herum. In den letzten Jahren hat sich dieses Nischen-Dasein in der Nische Cybersecurity jedoch grundlegend verändert.
Die Phishing-Maschinerie läuft gerade wieder auf Hochtouren. Zum Jahreswechsel fordern angebliche Finanzdienstleister, Online-Händler oder auch diffuse HR-Abteilungen per E-Mail verstärkt dazu auf, die Identität zu bestätigen, Daten zu aktualisieren oder DSGVO-Bestimmungen zuzustimmen.
Die Umsetzung von Security-Maßnahmen erschwert Arbeitsabläufe, erfordert von dem Benutzer zusätzliche Aktionen und ist generell meist nervig. Einzig und allein die Einsicht in die Notwendigkeit der Maßnahmen hält den Nutzer davon ab, sie einfach zu ignorieren. Aber wie können wir das erreichen?
Es gibt eine Frage, die sich alle Unternehmen stellen müssen, wenn es um ihre E-Mail-Sicherheitslage geht: Wissen ihre Mitarbeiter, wie sie eine legitime Nachricht von einer E-Mail-Bedrohung unterscheiden können? Einige Unternehmen sind in der Lage, massiv in die Sicherheitsarchitektur zu investieren, aber viele nicht. Jedoch gibt es in jedem
89 Prozent der Mitarbeiter in Unternehmen benötigen Cybersicherheitsschulungen. Etwa jeder Dritte Mitarbeiter kann dabei nicht ausreichend Wissen zum Umgang mit alltäglichen cybersicherheitsrelevanten Themen vorzeigen. Diese Ergebnisse gehen aus Analysen des Kaspersky Gamified Assessment Tool hervor.
Um Unternehmen vor Cyber-Bedrohungen zu schützen, ist es unerlässlich, Endnutzer zu schulen, damit sie Sicherheitsrisiken verstehen und begrenzen können. Während diese Schulungen traditionell aus jährlichen Diashow-gestützten Vorträgen bestanden, suchen viele Organisationen mittlerweile nach einer besseren Möglichkeit, ihre Angestellten zu schulen – und bessere reale Sicherheitsergebnisse zu erzielen.
Viele Organisationen bieten Schulungen für die Security Awareness an. Das ist zwar ein guter Anfang auf dem Weg zum Schutz des menschlichen Faktors in der Cybersicherheit, aber es ist noch einiges an Arbeit nötig, um es richtig und effizient zu machen.
Trotz der enormen Budgets und Ressourcen, die in die Cybersicherheit investiert werden, sind Sicherheitspannen immer noch an der Tagesordnung – mit immer größeren Auswirkungen. Bei der Analyse dieser Vorfälle gibt es einen gemeinsamen Faktor: Die technischen Sicherheitsmechanismen werden durch menschliches Handeln untergraben.
Eine Phishing-Simulation ist eine Methode zur Erkennung von Schwachstellen in der Cybersicherheit, bei der Phishing-E-Mails nachgestellt werden. Jahrzehntelang haben Unternehmen Phishing-Simulationen in ihre Sicherheitsschulungen aufgenommen, um ihren Mitarbeitern beizubringen, wie sie sich gegen Cyber-Bedrohungen wehren können.
Veranstaltungen
Stellenmarkt
- IT-Administration für die Bundesverwaltung (w/m/d)
Informationstechnikzentrum Bund (ITZBund), Berlin - Cyber Security Analyst (w/m/d)
Helmholtz-Zentrum Berlin für Materialien und Energie GmbH, Berlin - IT-Security Specialistin / IT-Security Specialist (m/w/d)
Universität Passau, Passau - Global Business Data Architect (m/f/d)
Advantest Europe GmbH, Böblingen
Meistgelesene Artikel
23. Dezember 2024
18. Dezember 2024
16. Dezember 2024
27. November 2024