IT-Awards 2021 Die beliebtesten Anbieter von Security-Awareness-Trainings 2021

Autor / Redakteur: Martin Hensel / Peter Schmitz

Trotz aller Technik und ausgefeilten Sicherheitskonzepten bleibt der Faktor Mensch als Sicherheitsrisiko bestehen. Angriffsmethoden wie Phishing oder Social Engineering setzen an dieser Stelle an und hoffen auf arglose Opfer. Wollen Unternehmen hier auf Nummer sicher gehen, bieten sich Security-Awareness-Trainings für die Mitarbeiter an.

Firmen zum Thema

Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.
Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.
(© putilov_denis - stock.adobe.com)

Verfügen die Mitarbeiter eines Unternehmens über ein grundlegendes Verständnis für Security-Themen, haben es mögliche Angreifer gleich eine ganze Ecke schwerer. Dies ist umso wichtiger, da gerade im Social Engineering oder Social Hacking Methoden zum Einsatz kommen, die im Firmenalltag nicht unbedingt sofort auffallen oder von den Angestellten schlicht nicht erwartet und erkannt werden.

Die Leser von Security-Insider haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die vier beliebtesten Anbieter aus dem Bereich Security Awareness 2021:

Bildergalerie

Bekannte Beispiele sind etwa Anrufe unter gefälschten Rufnummern („Call-ID Spoofing“) oder die Tarnung als bislang unbekannter oder neuer Kollege, der Zugang zu bestimmten Daten benötigt. Auch der unvorsichtige Umgang mit sensiblen Informationen kann sich rächen: Beim sogenannten „Dumpster Diving“ durchwühlen die Angreifer den Müll eines Unternehmens, um interessante Daten wie beispielsweise Namen, Zuständigkeiten, E-Mailadressen oder gar Zugangsdaten und ähnliches aufzustöbern. Die so gewonnenen Informationen und Profile werden anschließend genutzt, um elaborierte Social-Engineering-Attacken durchzuführen.

Sicherheitsbewusstsein schärfen

Die Abhilfe beim „Dumpster Diving“ ist mit dem gründlichen Schreddern von Dokumenten und Sorgfalt bei der Entsorgung alter Technik relativ unkompliziert. Allerdings ist dabei Voraussetzung, dass sich die Mitarbeiter der drohenden Gefahr bewusst sind und mögliche Angriffsvektoren von vornherein verhindern. Security-Awareness-Trainings können hierzu das nötige Fachwissen vermitteln. Neben Hintergründen, Security-Grundlagen und gängigen Angriffsmethoden lernen die Teilnehmer dort oft auch das Thema Compliance und spezifische Richtlinien kennen.

Ziel der Trainings ist immer die Wissensvermittlung und damit die Sensibilisierung der Mitarbeiter für den Umgang mit möglichen Sicherheitsbedrohungen im Geschäftsalltag. Werden Gefahren frühzeitig erkannt und verhindert, bleiben dem Unternehmen kritische Situationen erspart. Zudem wird durch die Verbesserung des allgemeinen Wissensstands rund um Datensicherheit, IT-Security und den Umgang mit sensiblen Informationen entsprechende Prävention betrieben. Unternehmen sollten die Schulungen möglichst als kontinuierlichen Bestandteil ihrer Informationssicherheitsstrategie betrachten. Steht kein dediziertes Personal zur Betreuung des Themas zur Verfügung, bietet sich der Einsatz von entsprechenden Managed Services oder Plattformen zur Automatisierung und Orchestrierung an.

Präsenzveranstaltung oder Online-Seminar

Security-Awareness-Trainings werden im Normalfall als Präsenzveranstaltungen durchgeführt. Vor allem im Zuge der COVID-19-Pandemie kamen aber häufig Online-Schulungen als Alternative zum Einsatz. Allgemein empfehlen sich die Trainings für Firmen, in denen hohe Personalfluktuation herrscht oder viele externe Mitarbeiter und Leiharbeiter tätig sind. In solchen Szenarien ist der Bedarf an Schulungen besonders hoch, um den Wissenstand im Unternehmen möglichst gleichmäßig und dauerhaft hoch zu halten. Um den Erfolg der Trainingsmaßnahmen zu überprüfen, lässt sich etwa die Menge der sicherheitsrelevanten Vorfälle vor und nach den Ausbildungen vergleichen. Alternativ bieten sich zum Beispiel Phishing-Tests an, um die Reaktion der Mitarbeiter auf die Probe zu stellen.

IT-Awards 2021
Bildergalerie mit 76 Bildern

Die Lehrpläne der Security-Awareness-Trainings sind vielfältig und häufig auf die konkreten Anforderungen des jeweiligen Unternehmens zugeschnitten. Gängig sind beispielsweise grundlegende Informationen zu Informations- und Datensicherheit, Passwörtern und Authentifizierung sowie dem sicheren Umgang mit E-Mails und mobilen Datenspeichern. Der Ablauf von Phishing-Attacken kann ebenso Thema sein, wie die Risiken sozialer Netzwerke und der verantwortungsvolle Umgang mit geschäftskritischen Daten. Die Tücken des Social Engineerings, die sichere Verwendung von Fernzugriffsmöglichkeiten, Cloud und öffentlichen Hotspots sowie das Verhalten bei erkannten Gefährdungen sind ebenfalls häufig Teil des Lehrplans.

(ID:47764144)