IT Security Awareness: der Mensch als letzte Firewall
Die Sensibilisierung der Mitarbeitenden hinsichtlich Cyberrisiken ist Pflicht, nicht Kür.
Angestellte stehen als letztmöglicher Schutz zwischen Hackern und dem Unternehmen. T&N bietet eine Security-Awareness-Software, mit welcher Mitarbeitende auf Cyberattacken vorbereitet werden.
Cyberattacken nehmen rasant zu. Es wird daher immer wichtiger, Computer, Server, Netzwerke und Daten vor böswilligen Angriffen zu schützen.
Studien belegen: Eine der häufigsten Schwachstellen in Unternehmen ist das unzureichende Wissen der Mitarbeitenden, welches Cyberbetrüger ausnutzen. Abhilfe kann hier eine Cybersecurity-Awareness-Software schaffen. Damit werden die Mitarbeitenden in Unternehmen geschult und mit Angriffssimulationen getestet.
Allgegenwärtige Angriffsgefahr
Angriffen ist man rund um die Uhr, also sieben Tage, 24 Stunden, ausgesetzt. «Wer nicht mit entsprechenden Ressourcen und Knowhow ausgerüstet ist, läuft stets Gefahr, einem Cyberangriff zum Opfer zu fallen», warnt Renato Casati, Co-Bereichsleiter IT bei T&N.
Eine Kombination technischer Tools wie Firewall, Antivirus-Programm und System zur Überwachung der Netzwerkaktivitäten bietet einen guten, aber nicht umfassenden Schutz. Das grösste Sicherheits-Risiko sind nämlich die Benutzenden der IT-Systeme – also die eigenen Mitarbeitenden.
Vorgehen und Auswirkungen
Weit verbreitet sind sogenannte Ransomware-Angriffe. Dabei schleusen die Cyberkriminellen, in der Regel über ein schädliches E-Mail, Verschlüsselungsviren in die Firma ein, um diese dann mit den Daten zu erpressen. Casati zeigt die Folgen auf: «Cyberangriffe können Unternehmenswerte vernichten und auch die Reputation einer Organisation schädigen. So kann eine Firma nach einem solchen Angriff oftmals bis zu mehreren Tagen nicht mehr arbeiten.»
Der Mensch als Schwachpunkt wird von Cyberkriminiellen ausgenutzt und manipuliert.
Schwachstelle Mensch
Auch das sogenannte Social Engineering nimmt stetig zu. Casati erklärt: «Bei diesem wird der Mensch als Schwachpunkt ausgenutzt und manipuliert.» Mitarbeitende eines Unternehmens werden mit einem Trick überredet, die normalen Sicherheitsvorkehrungen zu umgehen und sensible Informationen preiszugeben. Beispielsweise fordert eine E-Mail von «Vorgesetzten» eine Geldüberweisung auf ein unbekanntes Konto.
Security-Awareness-Software
T&N bietet mit KnowBe4 eine weltweite bekannte Softwarelösung für die Mitarbeiterschulung: Die Security Awareness Software stellen eine umfassende Sammlung an Schulungen und Angriffssimulationen zur Verfügung. «Man startet mit einem Security-Awareness-Training, um den aktuellen Wissensstand der Mitarbeitenden herauszufinden. Es folgen weitere Schulungen und Angriffssimulationen», erklärt Casati.
Die Software arbeitet mit modernsten Mitteln wie Onlinekursen, kurzen Videos, interaktivem Inhalt und Gamification.
Eine Cybersecurity-Awareness-Software eignet sich für jede Unternehmensgrösse. Die System Engineers von T&N kümmern sich um die Bereitstellung und Konfiguration der Software und helfen auf Wunsch beim Einrichten des Tools.
Einmal reicht nicht
Casati mahnt: «Eine Schulung allein reicht nicht aus. Cybersecurity ist ein andauernder Lernprozess ganz nach dem Motto ‹Steter Tropfen höhlt den Stein›.» Angriffe werden immer raffinierter, sodass Mitarbeitende laufend komplexer werdenden Manipulationstechniken ausgesetzt sind. «Deshalb müssen Schulungen und Angriffssimulationen regelmässig durchgeführt werden», so Casati.
Nicht zu vergessen seien neu eintretende sowie temporäre und externe Mitarbeitende, da sie sich nicht in einem gewohnten Umfeld befinden und es für sie so schwieriger ist, Angriffsversuche zu erkennen. Auch sie müssen von Anfang an ins Schulungsprogramm miteinbezogen werden.