:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neues eBook „Security-Awareness“ Der Mensch im Mittelpunkt der Cybersecurity
Cybersecurity wird in vielen Unternehmen zu technisch gesehen. Cyber-Angriffe gelten zwar den Daten und IT-Systemen, doch sie starten meistens mit dem Versuch, einzelne Benutzer, Administratoren oder Entscheider zu manipulieren und auszutricksen. Deshalb muss die Security auch für die Awareness neue Verfahren einsetzen, nicht nur im technischen Bereich.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Komplexe, sich dynamisch ändernde Bedrohungen fordern die Cybersecurity immer wieder heraus. Viele Unternehmen hoffen auf Machine Learning (ML) und Artificial Intelligence (AI), um ihre Security leistungsfähiger zu machen. Doch so wichtig neue Security-Technologien auch sind, bei der Digitalisierung stehen letztlich wir Menschen im Zentrum, als Nutzer, Administrator oder Entscheider. So erklärt zum Beispiel die EU-Agentur für Cybersecurity ENISA, dass das Bewusstsein für die Risiken und verfügbaren Schutzmaßnahmen die erste Verteidigungslinie für die Sicherheit von Informationssystemen und -netzen darstellt.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/5f/c7/5fc7b3070f53c/listing.jpg "listing")
Aus gutem Grund führt das BSI (Bundesamt für Sicherheit in der Informationstechnik) unter Präventionsmaßnahmen gegen die Gefahren durch Ransomware auch Awareness / Schulungen / Mitarbeitersensibilisierung auf, nicht nur technische Maßnahmen wie Backups, Virenschutz oder Zugangskontrolle. Security Awareness sollte also auf jeder Agenda stehen, wenn Unternehmen ihre Security-Strategie optimieren.
Security-Schulungen brauchen ein Update
Security Awareness sollte dabei nicht gleichgesetzt werden mit den klassischen Frontalschulungen, bei denen die Teilnehmerinnen und Teilnehmer passiv zuhören. Es ist wichtig, die Awareness durch Schulungsmethoden zu steigern, die die verschiedenen Lerntypen (wie Lernen durch Hören, durch Sehen und durch Aktivität) ansprechen, interaktiv sind, den Lernfortschritt zeigen und eine regelmäßige Schulung ermöglichen.
Das neue eBook „Security Awareness“ stellt dazu die Vorteile und Nachteile verschiedener Schulungsformen vor und erläutert, warum auch die Auswertung von Schulungsergebnissen so wichtig ist. Dabei spielen auch Compliance-Anforderungen eine zentrale Rolle.
Schulung ist auch ein Compliance-Thema
Das eBook „Security Awareness“ erklärt, warum der Mensch das erste Angriffsziel und die erste Verteidigungslinie ist. Für Security Awareness gibt es aber weitere Gründe, denn Compliance-Vorgaben rund um Security und Datenschutz machen deutlich, dass Mitarbeiterschulungen in diesen Themenbereichen eine unternehmerische Pflicht darstellen.
Tatsächlich sollte man die Maßnahmen zur Steigerung der Security Awareness als Teil des betrieblichen Risikomanagements sehen. Das eBook zeigt an Beispielen, was der IT-Grundschutz zu Security-Schulungen sagt und was die Datenschutz-Grundverordnung (DSGVO / GDPR) dazu fordert.
Damit will das eBook „Security Awareness“ das Bewusstsein für Security Awareness stärken und aufzeigen, dass Security-Schulungen genau wie andere Basismaßnahmen zu jedem Security-Konzept dazu gehören.
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707363/original.jpg "Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit. Trotzdem sind digitale Risiken für den Menschen weniger greifbar als die meisten anderen Unternehmensrisiken. Das erschwert die Cybersicherheit und zeigt den Bedarf für Maßnahmen im Bereich Security Awareness.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707364/original.jpg "Internetnutzer fürchten Bedrohungen aus dem Internet, doch sie wissen oftmals nicht, wie sie sich wirklich schützen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707365/original.jpg "Kriminelle Attacken auf Unternehmen verursachen in Deutschland Rekordschäden. Viele Attacken basieren auf der Täuschung und Manipulation von Nutzern (Social Engineering). Deshalb reichen rein technische Maßnahmen für Cybersicherheit nicht aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707366/original.jpg "Zu einem betrieblichen Risikomanagement gehören auch Notfallübungen. Dabei darf der Mensch nicht vergessen werden, der über Awareness-Kampagnen im Bereich Security trainiert werden muss. Eine Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt: Im Jahr 2018 lag der Anteil der Befragten, die ein Notfallmanagement einschließlich regelmäßiger Übungen betreiben, um bei einem Cyber-Vorfall schnell handlungsfähig zu sein, nur bei 43 Prozent.")
Artikelfiles und Artikellinks
(ID:46573752)
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913852/original.jpg "Laut TÜV Süd wird der Markt von Ransomware as a Service weiter wachsen und Unternehmen müssen ihre Systeme besser vor Verschlüsselung schützen. (TÜV Süd)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947700/1947715/original.jpg "Gamification ist weitaus mehr als eine Spielerei. Richtig eingesetzt absolvieren die Beschäftigten gerne Schulungen und senken spielerisch und effektiv ihr Cyberrisiko. (dusanpetkovic1 - adobe.stock.com)")