Aufrufe
vor 2 Jahren

Netzwoche 4/2019

  • Text
  • Unternehmen
  • Netzmedien
  • Webcode
  • Schweiz
  • Galaxy
  • Software
  • Schweizer
  • Avaloq
  • Arbeit
  • Heisst

Advertorial

Advertorial Sicherheitsbewusstsein für alle Mitarbeitenden Mit ihrer Automated Security Awareness Platform (ASAP) lanciert Kaspersky Lab ein umfassendes, nachhaltiges Cybersecurity-Training für Unternehmen aller Grössen und Branchen. Die Cloud-Lösung automatisiert die Sicherheitsschulung und lässt sich fast ohne Administrationsaufwand nutzen. Der Mensch ist die eigentliche Schwachstelle, wenn es um Cyberangriffe geht: Mehr als 80 Prozent aller Cybersicherheitsvorfälle gehen auf menschliche Fehler zurück. Und die Folgen sind erheblich: Der Betrieb wird gestört oder gar unterbrochen, wertvolle Daten gelangen in falsche Hände, Kunden verlieren das Vertrauen. Die Wiederherstellung kostet die betroffenen Unternehmen Millionen – und dies gilt auch für KMU. So stellt eine Studie fest, dass allein schon die durchschnittlichen Kosten, die auf Phishing- Angriffe zurückgehen, um die 400 US- Dollar pro Mitarbeiter und Jahr betragen. Kein Wunder, dass 52 Prozent aller Unternehmen fahrlässiges Verhalten von Mitarbeitenden als grösstes Problem ihrer Sicherheitsstrategie nennen. Training tut not Den meisten Unternehmen ist klar, dass das Sicherheitsbewusstsein der Mitarbeitenden wachsen muss. Herkömmliche Schulungsprogramme wirken jedoch oft nicht nachhaltig und speziell organisierte betreute Trainings sind teuer. Als KMU hat man zudem kaum die Ressourcen, um Security-Awareness-Schulungen zu planen und durchzuführen. Der Sicherheitsspezialist Kaspersky präsentiert mit seiner Automated Security Awareness Platform (ASAP) eine Onlinelösung zur Förderung umfassender und praxisbezogener Kenntnisse zur Cybersicherheit. Wie der Name andeutet, läuft das Sicherheitstraining mit ASAP weitestgehend automatisch ab. Die Einrichtung ist geradezu unverschämt einfach: Zu jedem Mitarbeitenden werden die E-Mail-Adresse, das gewünschte Schulungsniveau und der maximale Zeitraum zum Absolvieren des Trainings erfasst. Die Plattform stellt dazu Zielvorgaben anhand von globalen oder branchenspezifischen Durchschnittswerten bereit. Per Knopfdruck startet dann das Training. Alles Weitere – von der Einladung, am Training teilzunehmen, über Reminders bei nicht zeitgerecht erledigten Schulungsschritten bis zur Erfassung des Fortschritts und Präsentation der Resultate auf anschaulichen Dashboards – übernimmt ASAP. Für den Administrator entsteht kein weiterer Set-up-Aufwand. Und das Management muss weder Zeit für die Analyse individueller Fortschritte aufwenden noch manuelle Anpassungen am Trainingsplan vornehmen. Bekömmlich portioniert und umfassend ASAP trainiert die Teilnehmer zu allen Themen der Cybersicherheit. Dazu gehören der Umgang mit E-Mail, Surfen im Internet und die Sicherheit zuhause und unterwegs ebenso wie Passwörter, Phishing, allgemeine PC-Sicherheit, vertrauliche Daten, DSGVO, Social Engineering oder soziale Netzwerke und Messenger. Die Inhalte sind für sogenanntes «Mikrolernen» strukturiert: Die einzelnen, thematisch fokussierten Lerneinheiten sind innert zwei bis zehn Minuten absolviert. Es gibt keine langen und ermüdenden Lektionen. Im Lauf des Trainings erhöhen sich die Fähigkeiten der Lernenden von der einfachsten bis zur fortgeschrittensten Schulungsebene. Wer eine Ebene nicht erfolgreich abschliesst, erhält automatisch weitere Lerneinheiten zugewiesen. Der Schwerpunkt liegt nicht auf theoretischem Wissen, sondern auf der Vermittlung praktischer Fähigkeiten. Die Inhalte basieren auf Simulationen realer Ereignisse und stellen die persönliche Bedeutung der Cybersicherheit in den Vordergrund. Die interaktiven Lernmodule sind auf spielerisches Lernen ausgelegt und kombinieren unterschiedliche Aufgaben – so bleibt das Training abwechslungsreich und das Interesse der Teilnehmenden lässt nicht nach. Attraktives Lizenzmodell Kaspersky ASAP wird flexibel pro Jahr oder pro Monat und Nutzer lizenziert und ist ab fünf Nutzern erhältlich. Bezahlt wird nur für aktiv Teilnehmende. Die Plattform eignet sich für Unternehmen aller Grössen, vom Handwerksbetrieb mit wenigen Mitarbeitenden bis zum multinationalen Konzern. Kaspersky ASAP: die Highlights • Umfassendes Cybersecurity-Training • Vermittelt praxisbezogene Fähigkeiten • Kurze, motivierende Lernmodule • Sehr einfach aufzusetzen • Automatisiertes Lernen • Automatisch angepasster Lernpfad • Liefert jederzeit Berichte und Analysen • Direkte Analyse des Verbesserungspotenzials • Erlaubt Benchmarking anhand von globalem und branchenspezifischem Durchschnitt BOLL Engineering AG Jurastrasse 58 5430 Wettingen Tel. 056 437 60 60 info@boll.ch www.boll.ch

Wild Card 45 Low Code? Konfigurieren statt programmieren – ein alter Traum der Software Engineering Community. Die sogenannten «Low Code»- Plattformen der neuesten Generation versprechen den nächsten Produktivitätsschub. Software gehört aufgrund der Vielzahl der Zustände, die sie einnehmen kann, wahrscheinlich zum Komplexesten, was je von Menschen geschaffen wurde. Daniel Liebhart ist Dozent für Informatik an der ZHAW (Züricher Hochschule für Angewandte Wissenschaften), Experte für Enterprise-Architekturen und CTO Ambassador bei Swisscom. Er ist Autor und Coautor verschiedener Fachbücher. Artikel online auf www.netzwoche.ch Webcode DPF8_127698 «Low Code» heisst das neue Zauberwort, wenn es um die Steigerung der Produktivität im Softwarebau geht. Geprägt haben diesen Begriff die Analysten von Forrester Research. Eine Low-Code-Plattform vereinigt nach deren Definition die Entwicklungswerkzeuge, die Entwicklungsumgebungen und den Entwicklungsprozess zu einer umfassenden Plattform. Das Prinzip ist einfach: Oberflächen werden mithilfe grafischer Editoren erstellt. Die Abläufe und die Logik werden als Modelle definiert. Also Drag-and-drop statt aufwändiges Schreiben von Code in einer Programmiersprache. Klingt vielversprechend, leider sind jedoch konkrete Beispiele für signifikante Produktionssteigerungen kaum zu finden. Und das hat wahrscheinlich gute Gründe. Warum ist Softwarebau schwierig? Software und allen voran Individualsoftware produktiv bereitzustellen, ist eine der grossen Herausforderungen unserer Branche. Spätestens seit der Veröffentlichung des legendären Artikels «No Silver Bullet – Essence and Accident in Software Engineering» von Fred Brooks vor 33 Jahren ist das zähe Ringen um signifikante Fortschritte in Sachen Entwicklungsproduktivität in vollem Gange. Mit durchzogenem Erfolg, wie die sich kaum verändernden Durchlaufzeiten für Softwareprojekte zeigen. Brooks ist auch Autor von «The Mythical Man-Month», des wahrscheinlich bekanntesten Buches über den Bau von Software. Er zeigt in seiner Analyse auf, dass die vier Eigenschaften Komplexität, Konformität, Formbarkeit und Unsichtbarkeit die Hauptgründe dafür sind, dass sich die Produktivität in diesem Bereich nicht einfach steigern lässt. Software gehört aufgrund der Vielzahl der Zustände, die sie einnehmen kann, wahrscheinlich zum Komplexesten, was je von Menschen geschaffen wurde. Brooks beschreibt Komplexität als essenzielle Eigenschaft von Software, die nicht ohne Weiteres vereinfacht werden kann. Mangelnde Konformität und hohe Formbarkeit sind weitere Aspekte, die den produktiven Bau von Software erschweren. Konkret bedeutet dies, dass Software im Gegensatz zu anderen Produkten, wie etwa Bauwerke oder Industrieprodukte, nicht in einem fixen und stabilen Umfeld über lange Zeit unverändert funktionieren kann. Sowohl das Umfeld als auch die Software selbst unterliegt einer immerwährenden Veränderung. Da sie so einfach geändert werden kann, werden auch sehr viele Änderungen durchgeführt. Die Unsichtbarkeit als vierte Haupteigenschaft von Software macht es zudem äusserst schwierig, den Entwurf so vollständig und detailliert in Form von exakten Plänen zu beschrieben, wie es für andere Industrieprodukte üblich ist. Für wen lohnt es sich trotzdem? An den vier grundlegenden Schwierigkeiten des Softwarebaus wird auch die Low-Code-Bewegung nichts ändern. Das hat das grandiose Scheitern ähnlicher Ansätze wie CASE (Computer Aided Software Engineering) oder MDSE (Model Driven Software Engineering) in der Vergangenheit gezeigt. Sobald der Funktionsumfang des Zielsystems über relativ einfache Adaptionen bestehender Funktionen hinausgeht, wird der Modellierungsaufwand so gross, dass der scheinbare Initialvorteil dieser Umgebungen vollständig weg ist. Selbst pragmatischere Ansätze wie etwa der Einsatz von Prozess- und Rule Engines mit grafischen Editoren haben sich aus demselben Grund nur sehr beschränkt durchgesetzt. Der Einsatz einer Low-Code-Plattform kann sich jedoch lohnen, wenn die Plattform zur Konfiguration von Standardprodukten oder -services eingesetzt werden kann. Das gilt es jedoch im Einzelfall zu prüfen. www.netzwoche.ch © netzmedien ag 04 / 2019

Archiv

Specials