ServerBase Blog
Donnerstag, 7. November 2024
In den meisten Fällen ist der Mensch das schwächste Glied in der Sicherheitskette, nicht die Technik. Auch wenn moderne Sicherheitstechnologien einen Teil der Risiken reduzieren können, bleiben Angriffe wie Phishing oder Social Engineering eine ständige Bedrohung. Diese Gefahren treten oft dann auf, wenn wir abgelenkt sind – sei es durch ein dringendes Kundenprojekt oder im hektischen Arbeitsalltag.
Facts Faktor Mensch |
|||
83 000 $ pro KMU Durchschnittliche finanzielle Folgen des Fehlverhaltens von unachtsamen unwissenden Mitarbeitern |
101 000 $ pro KMU Finanzielle Auswirkungen von Angriffen durch Phishing/Social Engineering |
400 $ pro Mitarbeiter und Jahr Durchschnittliche Kosten von Phishing-Angriffen (andere Arten von Cyberbedrohungen sind von dieser Berechnung ausgenommen) |
52 % aller Unternehmen nannten fahrlässiges Verhalten von Mitarbeitern/Benutzern als grösstes Problem in ihrer IT-Sicherheitsstrategie |
Quellen: |
Um solche Angriffe wirksam abzuwehren, müssen die richtigen Verhaltensweisen tief im Unterbewusstsein der Mitarbeiter verankert sein, sodass sie in Stresssituationen intuitiv richtig handeln. Dieses Ziel wird durch kontinuierliches Training erreicht – mit praktischen, alltagsnahen Beispielen, die das Gelernte festigen.
Doch wie lässt sich dies im Unternehmensalltag effizient umsetzen? Wie kann der Fortschritt der Mitarbeiter und Teams überwacht werden? Und wie bleibt der Aufwand für Management und Belegschaft überschaubar, während die IT-Sicherheit nachhaltig gestärkt wird? Unser Experte gibt Antworten auf diese Fragen.
«Sicherheit beginnt und endet beim Menschen!»Stefan Szalai Business Development |
Welche Lösung empfehlen Sie und warum?
Ich empfehle unseren Kunden die Automated Security Awareness Platform (ASAP) von Kaspersky. Diese Lösung zeichnet sich durch ihren hohen Automatisierungsgrad aus, der den Aufwand für die Verwaltung und Auswertung des Schulungsfortschritts minimiert. Besonders KMUs profitieren davon, da die Nutzung der Plattform in der Cloud ohne technisches Knowhow und mit wenigen Klicks bereitgestellt und unterhalten werden kann.
Ein zusätzlicher Vorteil: Der Datenstandort ist Deutschland, Frankfurt am Main und untersteht damit der strengen europäischen DSGVO.
Wie ist das System didaktisch aufgebaut?
Das didaktische Konzept von Kaspersky ASAP basiert auf den neuesten wissenschaftlichen Erkenntnissen im Bereich des Lernens. Es setzt auf kurze, interaktive Lerneinheiten, die mit spielerischen Elementen angereichert sind. Ein Mix aus Fragen, praxisnahen Beispielen und simulierten Angriffen wie Phishing-Mails sorgt dafür, dass nicht nur Wissen vermittelt, sondern das richtige Handeln im Alltag verankert wird.
Diese Testangriffe laufen über die gleichen Kanäle wie echte Angriffe, sodass die Handlung in stressigen Situationen – wie zum Beispiel bei wichtigen Projekten oder dringenden Anfragen – trainiert wird. Dadurch wird verhindert, dass Mitarbeiter im Eifer des Gefechts bei echten Attacken auf gefährliche Links klicken oder ungewollte Transaktionen ausführen.
Wie hoch ist der Implementierungsaufwand?
Das System ist extrem einfach zu implementieren. Es gibt mehrere Möglichkeiten wie wir dies implementieren:
Werden neue Bedrohungsszenarien und gesetzliche Vorgaben wie das neue DSG berücksichtigt?
Kaspersky hält seine Plattform stets auf dem neuesten Stand, sowohl was IT-Sicherheitsbedrohungen als auch gesetzliche Anforderungen betrifft. Die Schulungsinhalte und Tests werden kontinuierlich aktualisiert und decken verschiedene Kompetenzstufen ab. So kann jeder Mitarbeiter auf seinem individuellen Level geschult werden. Dies ist entscheidend, da IT-Sicherheit kein einmaliger Prozess ist, sondern eine ständige Anpassung an neue Gefahren erfordert.
Wie viele Mitarbeiter können geschult werden und was sind die Kosten?
Die Kaspersky Automated Security Awareness Platform (ASAP) ist skalierbar und somit für Unternehmen jeder Grösse geeignet, von kleinen Teams bis hin zu grösseren Organisationen. Dies ist ab 5 Mitarbeitern möglich, kann schrittweise hoch skaliert werden und Kostet pro Mitarbeiter und Monat CHF 3.50 exkl. MWST. Für dynamische Unternehmen ist es möglich auf Monatsbasis die Mitarbeiter zu modifizieren, so zahlen Sie immer nur für die Mitarbeiter, welche aktuell bei Ihnen arbeiten.
Kann man die Plattform testen?
Interessenten können die Plattform unverbindlich testen. Bei Interesse kontaktieren Sie mich gerne. Ich kann Ihnen einfach einen Account aufschalten und Sie machen alles selbst, oder lassen sich begleiten. Hierzu meine Antwort zur Frage «Wie hoch ist der Implementierungsaufwand?» Die Testphase beträgt immer 30 Tage ab Erstellung des Accounts.
Gibt es weitere Tools, die für die IT-Sicherheit eines Unternehmens relevant sind?
Ja, es gibt eine Vielzahl weiterer Tools, die zur IT-Sicherheit eines Unternehmens beitragen. Technische Grundabsicherungen werden in der Regel bereits durch den IT-Infrastrukturdienstleister bereitgestellt. Ergänzend dazu sind Lösungen wie sichere E-Mail-Plattformen oder Passwortmanager essenziell. Ich empfehle Ihnen, auch unsere Blogbeiträge zu sicheren E-Mails mit Comcrypto und zu sicheren Passwörtern zu lesen. Weitere Sicherheitsmassnahmen sollten individuell auf die Bedürfnisse Ihres Unternehmens abgestimmt werden.
Für weitere Fragen oder eine persönliche Beratung können Sie mich gerne direkt kontaktieren:
Stefan Szalai E-Mail: stefan@serverbase.ch Telefon: +41 44 515 90 82 |
Unser Produkt-Assistent hilft Ihnen, das für Sie passende Produkt zu finden.