Suchen

Gesponsert

Security-Awareness-Lernplattform von Lucy Security Security-Awareness-Programm

Mit Security-Awareness-Trainings von Lucy Security werden Mitarbeiter auf einer Lernplattform geschult und informiert. Außerdem können Unternehmen über diese Plattform die fiktive Rolle eines Angreifers übernehmen. Diese Angriffssimulationen schulen die Sensibilität der Mitarbeiter für Cybersecurity. Denn aufmerksame IT-Security-affine Mitarbeiter sind nötig, um Cyberattacken zu verhindern.

Gesponsert von

Über 90 Prozent aller erfolgreichen Cyberangriffe beginnen bei unachtsamen Mitarbeitern.
Über 90 Prozent aller erfolgreichen Cyberangriffe beginnen bei unachtsamen Mitarbeitern.
(Bild: Lucy)

Wieso benötigen Unternehmen regelmäßige Security-Awareness-Programme?

Schulungen für Mitarbeiter und realitätsnahe Phishing-Simulationen erhöhen die Unternehmenssicherheit und mindern mögliche Schäden durch Cyberkriminalität. Doch worauf ist bei einem Einsatz einer solchen Security-Awareness-Lösung zu achten?

Über 97 Prozent der Angriffe im Internet zielen auf Menschen und über 90 Prozent der erfolgreichen Angriffe beginnen bei unachtsamen Mitarbeitern. Es ist schon länger bekannt, dass Cyberkriminelle ihre Opfer immer ausführlicher stalken, bevor sie zuschlagen. Eindringlinge bewegen sich immer häufiger unbemerkt im gekaperten Netzwerk, um dann erst zuzuschlagen, wenn viele Steuerungselemente unter ihrer Kontrolle bzw. Schadprogramme heimlich installiert sind. Da die Endpunkte bei Unternehmen immer besser geschützt werden, suchen und finden Cyberkriminelle das anfälligste Glied im Netzwerk. Immer öfters ist das eine E-Mail an bestimmte Mitarbeiter. Wenn man bedenkt, dass die E-Mail immer noch das beliebteste Kommunikationsmittel in der Berufswelt ist, sind Phishing-Attacken ein ständiges Risiko.

So investieren viele Unternehmen heutzutage nicht nur in professionelle IT-Security-Lösungen, sondern auch in die Fortbildung und in bestimmte Maßnahmen für ihre Mitarbeiter, damit sie ein Sicherheitsbewusstsein bekommen.

Informationen zum Mitarbeiter-Test

Was ist Cybersecurity-Awareness?

Das Sicherheitsbewusstsein ist die Wachsamkeit und das Wissen der Mitarbeiter eines Unternehmens, dass es mögliche und aktuelle Bedrohungsszenarien aus dem Internet geben kann. Ziel von Cybersecurity-Awareness-Lösungen ist daher der allgemeine Schutz des Unternehmens vor den Schäden der Internetkriminalität durch die gezielte Schulung der Mitarbeiter. Durch interne Analysen hat Lucy Security festgestellt, dass richtig durchgeführte Awareness-Programme ein Unternehmen bis zu zehnmal sicherer machen können.

Admin-Ansicht für die Angriffssimulationen, um Mitarbeiter zu testen.
Admin-Ansicht für die Angriffssimulationen, um Mitarbeiter zu testen.
(Bild: Lucy Security)

Wozu benötigt ein Unternehmen ein ständiges Security-Awareness-Programm?

Eine einzelne Trainingsmaßnahme reicht nicht für eine nachhaltige Sensibilisierung aus. Eine zeitlich beschränkte Kampagne kann nicht alle Mitarbeiter und auch nicht alle Risikothemen abdecken. Laut unseren Untersuchungen verliert eine solche Kampagne für Mitarbeitersensibilisierung nach zwei bis drei Monaten ihre Wirkung.

Ein Beispiel, das zeigt, wie schnell ein Unternehmen Probleme bekommen kann, wenn Mitarbeiter nicht trainiert bzw. aufgeklärt werden: Ein bekanntes, mittelständisches Unternehmen aus dem Retail wurde angegriffen. Eine Stellenbewerbung mit Lebenslauf und separatem Profilbild wurde per E-Mail an die Mitarbeiter geschickt. Einige Minuten nach dem Erhalt der vermeintlichen Bewerbung konnte man die Ladentüren nicht mehr öffnen und auch die Kasse funktionierte nicht mehr. Das Lagersystem und die Buchhaltung waren ebenfalls für einige Tage unbrauchbar. Im Unternehmen gibt es die Richtlinie, E-Mail-Bewerbungen ungeöffnet zu löschen. Die Personen, die sich das vermeintliche Bewerbungsfoto angeschaut und damit die Malwareattacke in Gang gesetzt hatten, wurden befragt, wieso sie sich der Weisung widersetzt hatten. Ein Mitarbeiter sagte, er habe von der Weisung nichts gewusst, sonst hätte er sich daran gehalten. Eine andere Mitarbeiterin sagte, sie habe von der Weisung zwar gewusst, aber beim Anschauen der Mail nicht daran gedacht. Ein weiterer Mitarbeiter meinte sogar, dass er nur das Foto anschauen wollte und sich der Problematik gar nicht bewusst war.

Mit diesen typischen drei Kategorien von Ausbildungsmängeln müssen sich Unternehmen regelmäßig beschäftigen. Mit einer einzigen Schulung kann man diese Mängel aber nicht umfassend beseitigen. Deswegen benötigen nicht nur große Unternehmen, sondern auch Mittelständler oder kleinere Geschäfte ein ständiges Awareness-Programm.

Wie kann man Lucy nutzen?

Lernplattform, um Mitarbeiter zu speziellen Cybersecurity-Themen zu trainieren.
Lernplattform, um Mitarbeiter zu speziellen Cybersecurity-Themen zu trainieren.
(Bild: Lucy Security)

Was macht Lucy Security besonders?

Mit Lucy Security, mit 10.000 Installationen und über 22 Mio. geschulten Nutzern ein anerkannter Anbieter von IT-Security-Awareness-Lösungen, erhalten Unternehmen eine Standard-Softwareplattform an die Hand, um mittels Angriffssimulationen Mitarbeiter zu testen. Außerdem können sie mit Malware-Simulationen die unternehmensweite Infrastruktur prüfen und mit der Lernplattform Mitarbeiter zu speziellen Cybersecurity-Themen trainieren. Die Ergebnisse der verschiedenen Tests können mit der Softwareplattform laufend überprüft und schließlich mit Reporting- und Gamifikation-Funktionen angereichert werden.

 

Die Kombination der folgenden Funktionen bietet für Unternehmen einen unvergleichbaren Leistungsumfang:

  • Einfache Bedienung: Lucy Security stellt leistungsstarke Assistenten zur Verfügung, die dem Unternehmen rasche und einfache Erstellung einer Kampagne ermöglicht. Es gibt sogenannte Schulungs- und Angriffsvorlagen, aber auch eigene Kampagnen können selbstständig aufgesetzt und angepasst werden.
  • Funktionsumfang: Im Softwarepaket von Lucy Security inbegriffen sind der Phishing-Simulator, ein mit Drittanwendungen kompatibles Learning-Management-System (LMS), hunderte von Schulungsmodulen verschiedenster Typen wie Videos, Spiele, interaktive Kurse und mehr. Lucy liefet Funktionalitäten, die Malwaresimulationen erlauben, die bestehenden Mail- und Webfilter der Unternehmen zu testen, Routinen zur Mailbedrohungsanalyse und vieles mehr.
  • Inhalte auf 30 Sprachen
  • Security by Design und DSGVO-Kompatibilität: Die Lucy Plattform legt von Anfang höchste Priorität auf Datenschutz und Datensicherheit: Dies beginnt mit der starken Verschlüsselung auf Applikations- und Hardwareebene, bis hin zum applikatorischen Sicherheitsdesign, bei der z.B. bei der Konfiguration einer Phishing-Simulation die Anonymisierung per Standard aktiviert ist.
  • Flexibilität durch lokale Installation oder Cloudnutzung
  • Zusammenarbeit mit zertifiziertem Partnernetzwerk
  • Editionsbasierte Festpreise anstelle mühsames User-Pricing
Schulung der Mitarbeiter durch Lucy Security
 

Advertorial - Was ist das?

Über Advertorials bieten wir Unternehmen die Möglichkeit relevante Informationen für unsere Nutzer zu publizieren. Gemeinsam mit dem Unternehmen erarbeiten wir die Inhalte des Advertorials und legen dabei großen Wert auf die thematische Relevanz für unsere Zielgruppe. Die Inhalte des Advertorials spiegeln dabei aber nicht unbedingt die Meinung der Redaktion wider.