Security-Awareness als Managed-Service

Der Anbieter der weltweit größten Plattform für Security-Awareness-Training und simuliertes Phishing, KnowBe4, partnert mit der Cyber Samurai GmbH, um Unternehmen, die selbst keine Ressourcen dafür bereitstellen können, Security-Awareness als Managed-Service anzubieten. Nicht zuletzt die COVID-19 Pandemie und die darauffolgende neue Normalität des Remote-Work haben zu einer Neubewertung von Online-Trainings für die Aus- und Weiterbildung von Mitarbeitern geführt. Dies betrifft auch die Schulung in Sachen Security-Awareness mit einerseits speziell ausgewählten und auf die jeweilige Person/Organisation zugeschnittenen Inhalten und andererseits simulierten Phishing-Test-E-Mails.

Jelle Wieringa, Security Awareness Advocate bei KnowBe4

„Wenn es um die Sicherheit des Unternehmens und seiner Daten geht, ist es wichtig, von Anfang an alles richtig zu machen“, sagt Jelle Wieringa, Security Awareness Advocate bei KnowBe4. „Managed-Service-Provider bieten Unternehmen eine großartige Möglichkeit, ihre Mitarbeiter von Experten schulen zu lassen und unterhaltsame und relevante Kampagnen zur Security Awareness zu entwickeln. Dadurch erhalten die Benutzer das Wissen und die Fähigkeiten, Social Engineering-Angriffe zu verstehen und darauf zu reagieren.“

„Viele Unternehmen haben intern nicht die Ressourcen und das Know-how, um sich selbst um den Aufbau der menschlichen Firewall zu kümmern, deshalb werden immer wieder externe Trainer, die erheblich schneller eine vollständige Security-Awareness-Kampagne aufsetzen können, beauftragt. Die sich verschärfende Bedrohungslage durch Ransomware & Co. bedingt, dass mehr und mehr Firmen von einmaligen Trainings hin zu langfristigen und somit nachhaltigen Schulungskampagnen wechseln, die online über Security-Awareness-Plattformen gesteuert werden. Für das Aufsetzen und die Überprüfung der zielgerichteten Lehrinhalte bedarf es Spezialisten, die es oftmals nicht im Unternehmen gibt. Unser Lösungsansatz besteht deshalb darin, Managed-Services für Security-Awareness anzubieten. Wir können die Aufgaben der externen Steuerung übernehmen und mit KnowBe4 verfügen wir über eine Plattform, die uns die Konzeption der individuellen Inhalte sowie die Messung der erzielten Lernfortschritte vereinfacht. Davon profitieren die IT-Sicherheitsverantwortlichen, die Unternehmensleitung und letztlich am meisten die Mitarbeiter selbst. Wir bieten also eine Win-Win-Situation an“, erklärt Nicolas Leiser, Geschäftsführer bei Cyber Samurai.

Wichtigste Punkte für die Zusammenstellung eines Security-Awareness-Managed-Services sind:

  • Planung Security-Awareness-Kampagne (Zeitraum, Zielgruppe, Standorte, Sprachen…)
  • Konzeption der Trainingsinhalte
  • Konzeption der Phishing-Simulationen
  • Abstimmung interne Kommunikation zur geplanten Kampagne
  • Mitarbeiter-Assessments zur Bildung von inhaltlichen Trainingsgruppen
  • Auswahl und Roll-Out der Trainings und Phishing-Simulationen an definierte Trainingsgruppen über den gesamten Kampagnenzeitraum
  • Reporting basierend auf den definierten KPIs
  • Management Reports zur transparenten Darstellung der Kampagnenergebnisse

Cyber Samurai bietet derzeit ein einmonatiges Gratisangebot zum Test seines Security-Awareness-Managed-Services an. Mehr unter: https://cyber-samurai.net/gratis-testen/security-awareness-managed-service/

KnowBe4