46 % aller erfolgreichen Cyberangriffe zielen auf unzureichend geschulte Mitarbeiter ab. Zu diesem Ergebnis kam eine aktuelle Studie der Wirtschaftsprüfungs- und Steuerberatungsgesellschaft RSM. Mit der neuen modularen Security-Awareness-Plattform „Layer8“ unterstützt Allgeier CORE, Dienstleister für IT- und Informationssicherheit, Unternehmen dabei, ihre Mitarbeiter auf Cyber-Gefahren vorzubereiten. Den Sicherheitsverantwortlichen in Unternehmen stehen auf der zentralen Plattform unter anderem interaktive Schulungen, Videos, Phishing-Simulationen sowie Alarmticker zu aktuellen Bedrohungen zur Verfügung. Die Schulungsnachweise können zu Zertifizierungen wie ISO 27001 genutzt werden.
Um ein einheitliches Awareness-Level zu schaffen, fehlt es vielen Unternehmen an den entsprechenden Ressourcen. Layer8 dient als zentrale Plattform für ein automatisiertes Schulungsmanagement, über die sich die Schulungsplanung für das komplette Jahr innerhalb von wenigen Sekunden erstellen und organisieren lässt. „Erfahrungsgemäß bleiben Schulungsinhalte besser in Erinnerung, wenn sie aktiv und kurzweilig vermittelt werden“, sagt Anselm Rohrer, Geschäftsführer der Allgeier CORE GmbH. „Bei Standard-Präsentationen schalten die Mitarbeiter schnell ab, und der Schulungseffekt ist sehr gering. Deshalb animieren wir die Mitarbeiter über unsere ansprechend gestalteten Inhalte – wie Videos, Animationen oder auch Anekdoten – stets zum Mitmachen und Mitdenken.“
Bedrohungen und Mitarbeiter-Awareness zentral im Blick
Mitarbeiter können via CSV-Datei importiert und anschließend zentral verwaltet sowie in abteilungsspezifische Gruppen eingeteilt werden. Sobald ein Thema relevant wird, erhalten sie eine entsprechende E-Mail – somit entfällt der Zugriff auf die Management-Plattform.
Der Sicherheitsverantwortliche empfängt über die Plattform Echtzeit-Informationen zu aktuellen Bedrohungen, um die Mitarbeiter so früh wie möglich darauf vorzubereiten. „Wir haben Honeypots gestreut und bekommen dadurch täglich diverse Phishing-Mails zugeschickt“, sagt Anselm Rohrer. „Diese werden von unseren Security-Experten detailliert ausgewertet. Erkennen wir eine großangelegte Kampagne, bauen wir die Mails nach und stellen sie in der Plattform für ‚Phishing-Kampagnen‘ zu Schulungszwecken zur Verfügung.“
Insbesondere kleinere Unternehmen haben oft jedoch keinen internen Sicherheitsbeauftragten, der das Projekt übernimmt. Hier bietet Allgeier CORE die Verwaltung und Durchführung von Schulungen, Kampagnen sowie regelmäßige Reportings auch als Dienstleistung an.
#Netzpalaver #AllgeierCore
