Aufrufe
vor 3 Jahren

Netzwoche 16/2017

Advertorial

Advertorial Cybersicherheits-Wissen für die ganze Firma In Zeiten zunehmender Cyberkriminalität ist der Wissensstand der Mitarbeitenden entscheidend für die Abwehr von Angriffen aus dem Internet – nicht nur in der IT-Abteilung, sondern für die gesamte Belegschaft. Die cloudbasierte «Kaspersky Security Education Platform» verstärkt das Bewusstsein der Belegschaft für Cybergefahren und festigt bei den einzelnen Mitarbeitenden das entsprechende Wissen. Hackerattacken, Phishing, Ransom ware – die Medien sind voll von Berichten über Cyberkriminalität und bieten immer wieder Tipps, diesen Gefahren zu begegnen. Dennoch spielt bei rund vier Fünftel aller Cybervorfälle der Faktor Mensch die Hauptrolle. Nur allzu schnell klickt ein Mitarbeitender unwissentlich auf den entscheidenden Link in einem Phishing- Mail oder er überlässt nichtsahnend persönliche Daten einem vermeintlich vertrauenswürdigen Onlineformular. Und die Attacken werden erstens immer häufiger und zweitens immer raffinierter. Cybersecurity-Awareness schärfen Selbst erfahrene IT-Fachleute tappen in solche Fallen – aber die Folgen können bei allen Mitarbeitenden, unabhängig von Abteilung und IT-Wissen, gleich katastrophal ausfallen. Es ist wichtig, dass die gesamte Belegschaft ein Bewusstsein für Cybergefahren entwickelt und umfassendes Wissen erhält, wie Phishing, Hacking & Co. abgewehrt werden können. Denn jeder «erfolgreiche» Cybervorfall kann das Unternehmen erhebliche Summen kosten und den Betrieb massiv stören. Die «Kaspersky Security Education Platform» ist eine interaktive Schulungsplattform für das ganze Unternehmen. Mitarbeitende erfahren in kurzen, thematisch fokussierten Lernmodulen, wie man mit den Gefahren aus dem Internet umgeht und Angriffe vermeidet oder abwehrt. Aktuell umfasst die Plattform 25 Lernmodule mit Themen wie E-Mail-Sicherheit, soziale Betrügereien und Anti- Phishing über die Wahl sicherer Passwörter und Schutz vor Ransomware bis hin zu Datenschutz und physischer Sicherheit von Menschen und Eigentum. Jedes Modul lässt sich in 15 bis 20 Minuten spielerisch abarbeiten – der Unterricht in Cybersicherheit macht Freude und bettet sich problemlos in den Arbeitsalltag ein. Umfassende Lern- und Testplattform Die Lernmodule sind jedoch nur ein Teil der Plattform. Anhand von simulierten Phishing-Attacken lernen die Mitarbeitenden praxisnah, worauf es im E-Mail- Verkehr ankommt. Der Bereich «Threat- Sim Phishing» stellt Beispiele für Phishing-Mails bereit, die der Administrator nach Belieben auf die Situation im Unternehmen zuschneiden kann. Wird eine solche E-Mail angeklickt, erscheint ein Warnhinweis mit grundlegenden Ratschlägen und dem Mitarbeitenden werden die Phishing-Lernmodule präsentiert. Mit der «Kaspersky Security Education Platform» können die Mitarbeitenden auch ihr Wissen prüfen. Im Bereich «Assessments» kann der Administrator vorgefertigte oder selbst entwickelte Wissenstests bereitstellen. So lassen sich der Schulungsbedarf der einzelnen Mitarbeitenden ermitteln und die passenden Lernmodule automatisch zuweisen. Es entsteht ein Lernprogramm, das individuell auf den einzelnen Mitarbeitenden zugeschnitten ist und sich im Schwierigkeitsgrad anpasst – je nach persönlichem Kenntnisstand und der tatsächlichen Bedrohungslage, der ein Mitarbeitender bei seiner Arbeit ausgesetzt ist. Der Bereich «Reports» liefert Berichte, um den Kenntnisstand der Mitarbeitenden sowie ihre Fortschritte über einen bestimmten Zeitraum zu bewerten – pro Mitarbeiter, pro Gruppe, pro Modul und so weiter. Auf Basis der Ergebnisse kann der Administrator einen detaillierten Schulungsplan erstellen und so die Entwicklung der Mitarbeitenden in allen relevanten Bereichen der IT-Sicherheit fördern. Die «Kaspersky Security Education Platform» ist eine cloudbasierte Anwendung. Im Unternehmen selbst muss keinerlei Software installiert werden. Die Plattform wird pro User und Jahr lizenziert. Angesichts der Kosten, die ein einziger Cybervorfall nach sich ziehen kann, dürfte sich die Investition in das Security-Wissen der Belegschaft mehr als auszahlen. «Kaspersky Security Education Platform»: die Highlights • Solides Cybersecurity-Wissen für alle Mitarbeitenden • Verständliche Unternehmenssprache statt IT-Jargon • 25 Lernmodule mit 15 bis 20 Minuten Dauer pro Modul • Simulierte Phishing-Angriffe mit Auswertung und Tipps • Individuell anpassbare Simulationen und Wissenstests • Senkt die Anzahl Vorfälle um bis zu 93 Prozent • Reduziert das monetäre Cyberrisiko um bis zu 60 Prozent • Umfassende Auswertungsmöglichkeiten • Cloudbasierte Lernplattform: keine Softwareinstallation nötig BOLL Engineering AG Jurastrasse 58 5430 Wettingen Tel. 056 437 60 60 info@boll.ch www.boll.ch

Technology Research 31 ICT-Sicherheit und Budgets – nicht immer im Gleichschritt Die ICT eines Unternehmens ist heute tief in die Prozesse, Organisation, Infrastruktur und Logistik eingebettet und ihre Verfügbarkeit und Agilität trägt entscheidend zum Erfolg und zur Wettbewerbsfähigkeit eines Unternehmens bei. Die Herkulesaufgabe, die Verfügbarkeit weitestgehend sicherzustellen und zu garantieren, fällt der ICT-Security zu. Auf Gelder ohne Ende können die Verantwortlichen hingegen in der Regel nicht zugreifen. Die Suche nach einem optimalen Gleichgewicht im magischen Dreieck «Rundum-Sicherheit – minimale Kosten – und neue Technologien fürs Business» stellt die ICT-Verantwortlichen vor grosse und permanente Herausforderungen. ICT-Sicherheit darf aber nicht zur reinen Kostenfrage verkommen und höhere Mittel erst nach entsprechenden Vorfällen und Schäden zu sprechen, ist sicherlich ein falscher Weg. Hier wäre ein gelegentlicher Abgleich mit der Wirklichkeit angesagt: agieren und vorsorgen, anstatt reagieren und aufräumen. Vielerorts übersteigt die Bedrohungslage die internen Möglichkeiten, Kapazitäten, Kompetenzen und Budgets. Die eigenen Bemühungen bieten hier keine ausreichende Perspektive mehr. Alternativen dazu liefern externe Security-Services-Anbieter, welche die Verantwortung und das Management für die ICT übernehmen. Mit der Vergabe der entsprechenden Aufgaben und Dienste an einen versierten Dritten will man aus dieser Unsicherheit heraus. Zusätzlich zur steigenden Bedrohung durch Cybercrime und Hackerangriffe ist es auch die zunehmende Mobilität, die Digitalisierung und der Fachkräftemangel, welche die Verantwortlichen dazu antreibt, externe Security-Services in Anspruch zu nehmen. Managed Security Service Provider (MSSP) bieten in der Regel auf individuelle Bedürfnisse zugeschnittene Dienstleistungen und sind in der Lage, rasch und agil auf sich ändernde Bedrohungslagen zu reagieren. Sicherheit aus der Cloud Unsere letzte Studie zum Thema Security zeigte, dass eine wachsende Anzahl von Unternehmen plant, ihre ICT-Sicherheit in den kommenden Jahren künftig in Form von Managed Security Services (MSS) oder als Dienstleistung aus der Cloud zu beziehen. Dies belegen auch unsere Analysen der Spendings im Security-Bereich der Unternehmen: Die Ausgaben für MSS werden im Vergleich zu den Gesamtausgaben für die Sicherheit überdurchschnittlich zulegen, so wie zum Beispiel in den Bereichen der Verschlüsselung, Network Security Services, Security-Management (Monitoring & Reporting) und ganz generell im Erkennen und in der Abwehr von Attacken in Echtzeit. Die höchsten Zuwachsraten im laufenden Jahr weisen die Audit- und Testing-Services mit 7 Prozent und die Managed-/ Cloud-Services mit 10 Prozent aus. Insgesamt betrachtet verschieben sich die Ausgaben für die Sicherheit weiter weg vom internen Betrieb hin zu externen Dienstleistern und treiben damit wie auch in vielen anderen Bereichen den «Big Shift» beziehungsweise den Paradigmenwechsel voran. DER AUTOR Philipp A. Ziegler Geschäftsführer, MSM Research AG ICT-SECURITY-SPENDINGS IN DER SCHWEIZ 2017 (B2B) Wachstumsraten der einzelnen Segmente 2016/2017 Security-Lösungen 2,0 % -1,4 % Security Appliances (Hardware) Security-Services Total Security-Ausgaben 3,9 % 7,2 % Quelle: MSM Research AG Artikel online auf www.netzwoche.ch Webcode DPF8_62133 www.netzwoche.ch © netzmedien ag 16 / 2017

Archiv