Tag Archive: Mitarbeiterschulung Cybersecurity

  1. Cybergefahren im Griff: Wie kontinuierliche Mitarbeiterschulung Phishing und Social Engineering verhindert – Lösungsbeispiel!

    Leave a Comment

    In den meisten Fällen ist der Mensch das schwächste Glied in der Sicherheitskette, nicht die Technik. Auch wenn moderne Sicherheitstechnologien einen Teil der Risiken reduzieren können, bleiben Angriffe wie Phishing oder Social Engineering eine ständige Bedrohung. Diese Gefahren treten oft dann auf, wenn wir abgelenkt sind – sei es durch ein dringendes Kundenprojekt oder im hektischen Arbeitsalltag.

    90 % der Datenlecks gehen auf menschliches Versagen zurück!

    Facts Faktor Mensch

    83 000 $ pro KMU

    Durchschnittliche finanzielle Folgen

    des Fehlverhaltens von unachtsamen unwissenden Mitarbeitern

    101 000 $ pro KMU

    Finanzielle Auswirkungen von Angriffen

    durch Phishing/Social Engineering

    400 $ pro Mitarbeiter und Jahr

    Durchschnittliche Kosten von

    Phishing-Angriffen (andere Arten von

    Cyberbedrohungen sind von dieser

    Berechnung ausgenommen)

    52 % aller Unternehmen

    nannten fahrlässiges Verhalten von

    Mitarbeitern/Benutzern als grösstes

    Problem in ihrer IT-Sicherheitsstrategie

    Quellen:

    Um solche Angriffe wirksam abzuwehren, müssen die richtigen Verhaltensweisen tief im Unterbewusstsein der Mitarbeiter verankert sein, sodass sie in Stresssituationen intuitiv richtig handeln. Dieses Ziel wird durch kontinuierliches Training erreicht – mit praktischen, alltagsnahen Beispielen, die das Gelernte festigen.

    Doch wie lässt sich dies im Unternehmensalltag effizient umsetzen? Wie kann der Fortschritt der Mitarbeiter und Teams überwacht werden? Und wie bleibt der Aufwand für Management und Belegschaft überschaubar, während die IT-Sicherheit nachhaltig gestärkt wird? Unser Experte gibt Antworten auf diese Fragen.


    Stefan Szalai Cloud Expert

       «Sicherheit beginnt und endet beim Menschen!»

           Stefan Szalai Business Development

    Welche Lösung empfehlen Sie und warum?

    Ich empfehle unseren Kunden die Automated Security Awareness Platform (ASAP) von Kaspersky. Diese Lösung zeichnet sich durch ihren hohen Automatisierungsgrad aus, der den Aufwand für die Verwaltung und Auswertung des Schulungsfortschritts minimiert. Besonders KMUs profitieren davon, da die Nutzung der Plattform in der Cloud ohne technisches Knowhow und mit wenigen Klicks bereitgestellt und unterhalten werden kann.

    Ein zusätzlicher Vorteil: Der Datenstandort ist Deutschland, Frankfurt am Main und untersteht damit der strengen europäischen DSGVO.

     

    Wie ist das System didaktisch aufgebaut?

    Das didaktische Konzept von Kaspersky ASAP basiert auf den neuesten wissenschaftlichen Erkenntnissen im Bereich des Lernens. Es setzt auf kurze, interaktive Lerneinheiten, die mit spielerischen Elementen angereichert sind. Ein Mix aus Fragen, praxisnahen Beispielen und simulierten Angriffen wie Phishing-Mails sorgt dafür, dass nicht nur Wissen vermittelt, sondern das richtige Handeln im Alltag verankert wird.

    Diese Testangriffe laufen über die gleichen Kanäle wie echte Angriffe, sodass die Handlung in stressigen Situationen – wie zum Beispiel bei wichtigen Projekten oder dringenden Anfragen – trainiert wird. Dadurch wird verhindert, dass Mitarbeiter im Eifer des Gefechts bei echten Attacken auf gefährliche Links klicken oder ungewollte Transaktionen ausführen.

     

    Wie hoch ist der Implementierungsaufwand?

    Das System ist extrem einfach zu implementieren. Es gibt mehrere Möglichkeiten wie wir dies implementieren:

    1. Selbst Management – Account wird angelegt, kostenlos exkl. Abo
      Ich erstelle den Account und erfasse den Admin. Dieser hat volle Kontrolle und kann alle Parameter für die Teams, Mitarbeiter, die abzuarbeitenden Themenfelder und Schwierigkeitsgrade selber erfassen. Das System ist ab Accounterstellung 30 Tage in der Testphase.
    2. Support Light – mit Formular für CHF 195.- plus Abo
      Sie füllen ein Formular aus in welchem alle Parameter inkl. Empfehlungen von uns ersichtlich sind und ich setzte den Account und die Mitarbeiter inkl. Admin für sie auf.
    3. Ich setze gemeinsam mit Ihnen die Umgebung auf (Verrechnung nach Aufwand)
      Hier gehen wir Step by Step alles durch. Sollen alle Mitarbeiter die gleichen Tests und Levels erreichen oder soll Gruppen nach Zuständigkeit und Berechtigungen gebildet werden. Ich begleite Sie auch durch die Testphase, in welcher wir das Setup modifizieren. Anschliessend gehen wir jeweils gemeinsam die Auswertungen durch und bestimmen gemeinsam, welches die nächsten Lernziele sind.

     

    Werden neue Bedrohungsszenarien und gesetzliche Vorgaben wie das neue DSG berücksichtigt?

    Kaspersky hält seine Plattform stets auf dem neuesten Stand, sowohl was IT-Sicherheitsbedrohungen als auch gesetzliche Anforderungen betrifft. Die Schulungsinhalte und Tests werden kontinuierlich aktualisiert und decken verschiedene Kompetenzstufen ab. So kann jeder Mitarbeiter auf seinem individuellen Level geschult werden. Dies ist entscheidend, da IT-Sicherheit kein einmaliger Prozess ist, sondern eine ständige Anpassung an neue Gefahren erfordert.

     

    Wie viele Mitarbeiter können geschult werden und was sind die Kosten?

    Die Kaspersky Automated Security Awareness Platform (ASAP) ist skalierbar und somit für Unternehmen jeder Grösse geeignet, von kleinen Teams bis hin zu grösseren Organisationen. Dies ist ab 5 Mitarbeitern möglich, kann schrittweise hoch skaliert werden und Kostet pro Mitarbeiter und Monat CHF 3.50 exkl. MWST. Für dynamische Unternehmen ist es möglich auf Monatsbasis die Mitarbeiter zu modifizieren, so zahlen Sie immer nur für die Mitarbeiter, welche aktuell bei Ihnen arbeiten.

     

    Kann man die Plattform testen?

    Interessenten können die Plattform unverbindlich testen. Bei Interesse kontaktieren Sie mich gerne. Ich kann Ihnen einfach einen Account aufschalten und Sie machen alles selbst, oder lassen sich begleiten. Hierzu meine Antwort zur Frage «Wie hoch ist der Implementierungsaufwand?» Die Testphase beträgt immer 30 Tage ab Erstellung des Accounts.

     

    Gibt es weitere Tools, die für die IT-Sicherheit eines Unternehmens relevant sind?

    Ja, es gibt eine Vielzahl weiterer Tools, die zur IT-Sicherheit eines Unternehmens beitragen. Technische Grundabsicherungen werden in der Regel bereits durch den IT-Infrastrukturdienstleister bereitgestellt. Ergänzend dazu sind Lösungen wie sichere E-Mail-Plattformen oder Passwortmanager essenziell. Ich empfehle Ihnen, auch unsere Blogbeiträge zu sicheren E-Mails mit Comcrypto und zu sicheren Passwörtern zu lesen. Weitere Sicherheitsmassnahmen sollten individuell auf die Bedürfnisse Ihres Unternehmens abgestimmt werden.

     

    Für weitere Fragen oder eine persönliche Beratung können Sie mich gerne direkt kontaktieren:

    Stefan Szalai Cloud Expert

    Stefan Szalai 

    E-Mail: stefan@serverbase.ch 

    Telefon: +41 44 515 90 82

     

ServerBase Produkt-AssistentProdukt-Assistent
Produkt-Assistent von ServerBase

Produkt-Assistent

Unser Produkt-Assistent hilft Ihnen, das für Sie passende Produkt zu finden.

Eigenes IT-Knowhow

Verfügen Sie über eigenes IT-Personal oder -Knowhow?

Server oder Services

Möchten Sie ganze Server oder nur einzelne Services beziehen?

Verfügbarkeit oder Preis

Ist Ihnen eine hohe Verfügbarkeit oder ein günstiger Preis wichtiger?

Anzahl Server

Eine hohe Verfügbarkeit können wir nur mit virtuellen Servern realisieren. Wie viele VMs möchten Sie betreiben?

Shared oder dedizierte Hardware

Müssen Ihre VMs nur logisch (IaaS) oder sogar physisch (dedizierte Private Cloud) von anderen Kunden getrennt sein?

Wir haben was für Sie!

Success

Cluster VPS

Cluster VPS sind virtuelle Server mit extrem hoher Verfügbarkeit, die sogar bei einem Ausfall unserer Serverhardware ohne Unterbruch weiterlaufen.

Wir haben was für Sie!

Success

Virtual Datacenter

Virtual Datacenter (VDC) ist die flexible und komplett autonom verwaltbare IaaS-Lösung von ServerBase.

Wir haben was für Sie!

Success

Private Cloud

Unsere hochverfügbare Private Cloud bietet eine einfache und webbasierte Verwaltung mit der Flexibilität und Sicherheit einer On-Premises-Umgebung.

Server-Typ

Bevorzugen Sie dedizierte Bare Metal Server oder virtuelle Server?

Wir haben was für Sie!

Success

Dedizierte Server

Mieten Sie dedizierte physische Serverhardware, die sie ganz für sich alleine verwenden und komplett frei verwalten können.

Wir haben was für Sie!

Success

Standard VPS

Kostengünstige Server für Standardanwendungen ohne Spezialanforderungen mit SSD oder HDD Storage.

Wir haben was für Sie!

Success

Nach welchem Service suchen Sie?

Full-Outsourcing

Möchten Sie Ihre komplette IT auslagern und durch uns betreuen lassen?

Wir haben was für Sie!

Success

My Workplace 2.0

Mit My Workplace 2.0 lagern Sie alle Ihre Daten und Applikationen in unsere sicheren Schweizer Rechenzentren aus und greifen von überall her darauf zu.

Wir haben was für Sie!

Success

Was möchten Sie auslagern?