Der Anbieter der weltweit größten Security-Awareness-Training- und simulierten Phishing-Plattform, KnowBe4, stellt ein neues Whitepaper mit Tipps für den Aufbau einer menschlichen Firewall vor. Am Anfang sollte ein Security-Awareness-Training bestehend aus Theorie und Praxis stehen, die Verantwortlichen sollten aber von Anfang an die Betriebs- und Personalräte hinzuziehen, um von vornherein Bedenken und Hürden abzubauen.
Mitarbeiter sind für cyberkriminelle Gruppierungen oftmals einer der ersten Angriffspunkte im Unternehmen und nur die wenigsten sind dafür sensibilisiert. Die Angreifer nutzen Methoden der angewandten Sozialwissenschaft, um mit fingierten und präparierten E-Mails sowie gefälschten Webseiten Mitarbeiter zu manipulieren. Diese werden zu Handlungen, wie das Anklicken eines Links oder das Herunterladen eines infizierten Anhangs verleitet. Sobald die erste Malware auf dem Host-System des Opfers installiert wurde, erkunden die Angreifer das Netzwerk nach lohnenswerten Daten und interessanten Systemen.
„Unternehmen müssen sich und ihre Mitarbeiter vor solchen Social-Engineering-Angriffen schützen. Nicht nur das Sicherheits- sondern auch das Risikobewusstsein muss geschult und regelmäßig auf den Prüfstand gestellt werden. Hierzu eigenen sich Security-Awareness-Programme am besten, jedoch nur dann, wenn sie Mitarbeiter nicht gängeln, sondern unterstützen und fördern. Bevor solche Programme aufgesetzt werden, müssen alle Verantwortlichen an einen Tisch und selbstverständlich gehören dazu auch Betriebs- und Personalräte. Nur wenn Unternehmen ihre Mitarbeiter kontinuierlich trainieren, wird sich ihre IT-Sicherheit und Resilienz gegen Cyberangriffe und -Bedrohungen erhöhen. Die sogenannte menschliche Firewall ist die letzte Verteidigungslinie des Unternehmens,“ erklärt Detlev Weise, Managing Director DACH bei KnowBe4.
Info: Whitepaper
https://knowbe4.de/de/knowbe4_whitepaper_security_awareness_training_deutschsprachige_version
#Netzpalaver #Knowbe4