SPONSORED-POST Advertorial

Trainierte Mitarbeitende sind unabdingbar für die Cyberabwehr

Uhr

Mit Security-Awareness-Trainings stellen Unternehmen kontinuierlich sicher, dass die eigenen Mitarbeitenden zum passenden Zeitpunkt die richtige Sicherheitsschulung erhalten und so zur starken letzten Verteidigungslinie gegen Cyberangriffe werden. Proofpoint hält mit PE-SAT und PSAT die optimalen Lösungen für alle Unternehmensgrössen bereit.

(Source: Sitthiphong)
(Source: Sitthiphong)

Die überwältigende Mehrheit der gezielten Cyberattacken beginnt mit einer E-Mail – der «Data Breach Investigations Report 2019» von Verizon spricht von 94 Prozent. Umso wichtiger ist es, dass alle Mitarbeitenden, die mit E-Mail zu tun haben, auf die Risiken beim Umgang mit der elektronischen Post achten. Dazu müssen sie umfassend gegen Cybergefahren geschult werden, und zwar nicht nur einmal, sondern laufend und wiederholt. Denn die für solche Angriffe genutzten Phishingkampagnen kommen immer wieder in neuem und individuellerem Kleid daher, und die Phishingmails sehen immer echter aus.

Regelmässiges Sicherheitstraining erforderlich

Eine einmalige Sicherheitsschulung genügt nicht, um der ständigen Evolution der Cyberangriffe zu begegnen. Sicherheitsspezialisten bieten deshalb Lösungen für das Security-Awareness-Training an, mit denen automatisierte Trainingskampagnen definiert und durchgeführt werden können.

Dabei erhält jeder Mitarbeitende eine Schulung und wird mittels simulierter Phishingmails auf die korrekte Reaktion auf Phishingkampagnen hin trainiert. Nicht bestandene Trainingseinheiten werden automatisch wiederholt. Für alle Mitarbeitenden oder pro Abteilung können individuelle Trainingseinheiten definiert werden. Zum Abschluss jeder Trainings­einheit wird das angeeignete Wissen mit einem Quiz getestet. Im Rahmen der simulierten Phishingkampagnen lässt sich zusätzlich das Verhalten der Mitarbeitenden prüfen. So lassen sich die trainierten Mitarbeitenden mehr und mehr zur echten Verteidigungslinie gegen Cyberan­griffe aufbauen.

Security-Awareness-Training für Grossunternehmen und KMUs

Der E-Mail-Security-Spezialist Proofpoint bietet mit PSAT eine bestens ­bewährte Security-Awareness-Training-­Plattform für Unternehmen ab einer Grösse von 150 bis zu Tausenden von Mitarbeitenden an. Vor Kurzem ist die speziell auf KMUs zugeschnittene Lösung PE-SAT hinzugekommen (Proofpoint Essentials – Security­ Awareness Training). Mit kurzen und dank Elementen wie Demos, Games und Wettbewerben durchaus unterhaltsamen Trainingsmodulen zu allen wichtigen Aspekten der Cybersecurity ermöglichen beide Plattformen ein umfassendes Security-Awareness-­Training.­ Die Anwender erhalten Schulungen zu Themen wie sicheren Passwörtern, schädlichen Attachments, unsicheren URLs oder Anfragen zur Preisgabe sensibler Daten. Dazu kommen ausgefeilte Phishing­simulationen auf der Basis realistischer und laufend aktualisierter Vorlagen, mit denen die korrekte Reaktion auf Phi­shingkampagnen getestet und trainiert wird. Die Vorlagen lassen sich für ein besonders realistisches Bild anpassen oder von Grund auf neu erstellen – zum Beispiel, um auf gefälschte E-Mails im CI des Unternehmens hin zu trainieren.

Fällt ein Anwender auf ein Phishingmail herein, erhält er unmittelbar relevante Hinweise dazu, was schiefgelaufen ist. So kann er die Gefahren eines echten Angriffs besser einschätzen. Bei der Definition der Phishingkampagne lässt sich darüber hinaus festlegen, dass die betroffenen User bestimmte weitere Trainings absolvieren müssen.

PSAT und PE-SAT informieren auch über die Schwachpunkte und Verhaltensweisen der Mitarbeitenden. Die entsprechenden Berichte sind interaktiv über eine Weboberfläche zugänglich und zeigen anhand der Reaktionen auf die Phi­shingsimulationen und der Resultate der Trainingsmodule den individuellen Fortschritt der Anwender auf. Die gewonnenen Erkenntnisse lassen sich an die jeweiligen Verantwortlichen weiterleiten, exportieren und im Detail analysieren sowie punkto Kennzahlen mit anderen Sicherheitsvorfällen vergleichen.

Win-win-Situation für KMUs und ­Partner

Die auf KMUs zugeschnittene Lösung PE-SAT eignet sich für Unternehmen mit einem einzigen bis rund 200 E-Mail-Nutzern und lässt sich allein oder als Ergänzung zur E-Mail-Security-Lösung Proofpoint Essentials einsetzen. Die Lösung basiert im Kern auf der gleichen Technologie wie PSAT.

Im typischen KMU fehlen die Ressourcen für den detaillierten Aufbau eines Schulungsprogramms. Meist ist die Unterstützung eines Fachhändlers, Security-Spezialisten oder Systemhauses gefragt. PE-SAT ist als SaaS-Lösung mandantenfähig und ermöglicht es den IT-Partnern, ihren Kunden bei der Einrichtung der Plattform für ihr Unternehmen, bei der Planung und Definition der Schulungskampagnen und bei der Gestaltung der Phishingsimulationen individuell behilflich zu sein.

BOLL Engineering AG

Jurastrasse 58
5430 Wettingen
Tel. 056 437 60 60 £
info@boll.ch
www.boll.ch

Webcode
DPF8_237707