Mitarbeiter sind eine beliebte, weil für Angreifer leicht zu erreichende Zielgruppe. Laut dem „Verizon Data Breach Investigations Report 2022″ ist der Faktor Mensch bei 82 Prozent der Datenschutzverstöße beteiligt. Für viele Jahre wurde in zu vielen Unternehmen die IT-Sicherheit rein auf der Technikebene diskutiert. Mitarbeiter und wie sie besser vor Phishing und anderen Social-Engineering-Methoden geschützt werden können, fehlte in viele Sicherheitsstrategien. Dies hat sich in den letzten Jahren geändert und die Security-Awareness hat sich von einem Nischendasein hin zu einem wichtigen Element der Unternehmenskultur entwickelt. Von der reinen Awareness muss nun der Übergang zur nachhaltigen Verhaltensänderung erfolgen, zusammen mit der Etablierung einer starken Security-Culture. Aus diesem Grund gibt es nun eine eigene Kategorie, um die Bewertung des eigenen Ist-Zustandes in Sachen Security Awareness zu vereinfachen.
Human-Detection & Response (HDR) ist konzeptionell ähnlich wie Extended-Detection and Response (XDR), aber HDR konzentriert sich auf die menschliche Ebene einer Cybersicherheitsstrategie. HDR korreliert, identifiziert und reagiert auf Zehntausende von erkannten Cyber-Ereignissen, die mit dem riskanten Sicherheitsverhalten der Benutzer zusammenhängen und innerhalb der bestehenden Sicherheitsinfrastruktur erzeugt werden. Infolgedessen führt HDR zu einer erheblichen Zeitersparnis für das chronisch überlastete Security-Operations-Center (SOC) -Team. Die Menge, der durch wiederholtes Risikoverhalten verursachten Warnmeldungen, wird reduziert und die SOC-Mitarbeiter können sich auf Cyberbedrohungen mit höherer Priorität konzentrieren.
Benutzer müssen nicht nur einmal im Jahr oder aber bei einem schweren Zwischenfall, sondern kontinuierlich möglichst in Echtzeit trainiert und geschult werden, um eine Verhaltensänderung herbeizuführen. Die Sensibilisierung, warum eine Schulung in Sachen Security-Awareness wichtig ist, steigt, wenn Vorkommnisse direkt aufgezeigt und mit automatisiert ausgespielten Tipps und Hinweisen auf den Mitarbeiter eingewirkt werden. Benutzerdefinierte Kampagnen können über eine zentrale Plattform mit verschiedenen Schulungs-Inhalten erstellt und verwaltet werden. Mit der Möglichkeit einzelnen Mitarbeitern direktes Feedback zu geben während ihrer regulären Arbeit, lassen sich Verhaltensänderungen besser messen als zuvor. Am Ende steht eine effizientere menschliche Firewall, die das Unternehmen schützt und Cyberkriminelle müssen sich nun einen anderen Angriffsvektor suchen.
Info: KnowBe4 hat im November das Produkt Security-Coach eingeführt, um die Möglichkeit des HDR für Unternehmen nutzbar zu machen: https://blog.knowbe4.com/new-product-coach-users-in-real-time-with-securitycoach.
#KnowBe4
