Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt

erschienen mit <kes>#1, 2023

Security-Awareness

Das <kes>-Special „Security-Awareness“ können Sie hier als E-Paper lesen.

Welche Security-Maßnahmen sind wirklich effektiv?

Nach wie vor zählen Phishing-Mails zu den häufigsten initialen Angriffsvektoren für Cyberkriminelle. Um das Risiko eines erfolgreichen Angriffs drastisch zu reduzieren, sind Phishingsimulationen und Schulungen für Mitarbeitende unverzichtbar. Doch Security-Awareness ist keine Einmalaktion.

Awareness darf nicht auf der Strecke bleiben

Mit Next-Generation-Firewalls, SIEM, EDR-Clients, Transfer-PCs, Mobile-Device- Management, Sandbox-Systeme und vielem mehr versuchen IT-Abteilungen landaus, landein den Bedrohungen durch Online-Kriminelle, Industriespionage oder Zufallsangriffen etwas entgegenzusetzen. Dennoch bleibt bei all dieser Technik-Aufrüstung ein wichtiger Aspekt unberücksichtigt: der Faktor Mensch.

Mitarbeiter sind keine Schwachstellen

Lange Zeit wurde der Fokus auf das Vermitteln von Wissen durch ein alljährliches Sicherheitstraining gelegt. Jedoch zeigen neueste Forschungsergebnisse, dass dieses Vorgehen allein nicht genügt und Organisationen neue Wege gehen müssen, um ihre Mitarbeiter besser zu schützen. Der Artikel erläutert, warum Mitarbeiter keine Schwachstellen sind und welche Maßnahmen ergriffen werden können, um das Risiko nachhaltig zu reduzieren.

Angriffsvektor IT-Helpdesk und Benutzerpasswörter

Eine immer mehr professionalisierte Cyber-Kriminalität bei Brute-Force und Passwort-Spraying sowie der Faktor Mensch sind eine konstante Herausforderung bei der Passwortsicherheit. Dennoch ist das kein Grund zu verzweifeln, denn es gibt Wege und Mittel für Unternehmen, sich effektiv zu schützen.

Warum produktive Arbeit heute Sicherheitsbewusstsein erfordert

Die Angriffstaktiken von Cyber-Kriminellen entwickeln sich schnell weiter. Mitarbeiter müssen daher kontinuierlich sowohl mit den Kenntnissen als auch dem Selbstvertrauen ausgestattet werden, um Angriffe zu erkennen und darauf zu reagieren. Fortlaufendes Training und eine positiv besetzte Cyber-Sicherheitskultur sind das A und O in Unternehmen. Vor diesem Hintergrund deckt ein Blick auf die aktuelle Sensibilisierung in Security-Belangen erschreckend viele Lücken auf.

Gezieltes Training für ein höheres Sicherheitsbewusstsein

Die Sensibilisierung von Mitarbeitern für Security-Awareness ist essenziell, um ein Unternehmen effektiv vor Cyberattacken zu schützen. Denn sicherheitstechnische Maßnahmen allein reichen nicht aus, wenn Hacker gezielt die menschliche Schwachstelle auszunutzen wissen. Deshalb sollten Unternehmen ihre Mitarbeiter mithilfe nachhaltiger Awareness- Services sensibilisieren.