Security-Insider Podcast – Folge 5

Warum brauchen wir Security Awareness?

| Autor: Peter Schmitz

In unserer neuen Folge des Security-Insider Podcast fragen wir: Was ist eigentlich Security Awareness und warum brauchen Unternehmen das?
In unserer neuen Folge des Security-Insider Podcast fragen wir: Was ist eigentlich Security Awareness und warum brauchen Unternehmen das? (Bild: Vogel IT-Medien)

In dieser Episode des Security-Insider Podcast spricht Chefredakteur Peter Schmitz mit Richard Renner, Geschäftsführer von Perseus über das Thema Security Awareness. Es wird diskutiert was eigentlich Security Awareness ist, warum Unternehmen das brauchen, wie man seine Mitarbeiter richtig schult und was Phishing-Tests für die Security Awareness bringen.

Viele kritische Business-Informationen, die ein Unternehmen besitzt, sind nicht nur für das Unternehmen selbst wertvoll, sondern auch für Cyberkriminelle. Um an diese wertvollen Daten zu gelangen setzen Angreifer viele verschiedene Techniken ein, aber die beliebteste, weil effektivste Waffe, sind noch immer Phishing-E-Mails. Man kann versuchen, sein Unternehmen mittels Security-Software und -Hardware vor solchen Phishing-Angriffen zu schützen und wird damit auch immer einen gewissen Teil abfangen können, bevor er in den Mailboxen der Mitarbeiter landet. Aber die Cyberkriminellen verbessern ihre Angriffe stetig und deshalb versagt auch die beste Sicherheitstechnik immer wieder mal. Spätestens jedoch, wenn es sich bei den Angriffen um Spear-Phishing handelt, also dem gezielten Angriff auf einen spezifischen Mitarbeiter mittels zuvor gesammelter Informationen, hat die Technik kaum mehr eine Chance.

Hier hilft es dann, wenn ein Unternehmen aufmerksame und vorsichtige Mitarbeiter hat, die eine Phishing-E-Mail auch dann erkennen, wenn die Technik sie „durchgewunken“ hat und die auch bei Spearphishing-Angriffen sich nicht austricksen lassen. Mit diesem „Bewusstsein für IT-Sicherheit“, oder auch „Security Awareness“ sind aber die wenigsten Mitarbeiter schon von vornherein ausgestattet. Es ist aber eine Fähigkeit, die man lernen und trainieren kann. Security Awareness erstreckt sich auch nicht nur auf Phishing-Angriffe, sondern greift auch in anderen Fällen, wie dem betrügerischen „CEO-Fraud-Telefonanruf“, oder der unbefugten Person im Gebäude und sorgt so für ein erhöhtes Sicherheitsniveau für das gesamte Unternehmen. In der fünften Folge des Security-Insider Podcast spreche ich mit Richard Renner, Geschäftsführer von Perseus darüber, warum Unternehmen Security Awareness dringend brauchen, wie man seine Mitarbeiter richtig schult und was Phishing-Tests für die Verbesserung der Security Awareness bringen können.

Den Security-Insider Podcast gibt es auf Spotify, Apple Podcasts, Google Podcasts, Deezer und für viele andere Podcast-Dienste. Abonnieren Sie den Security-Insider Podcast gleich hier im Web-Player oder über: https://security-insider.podigee.io/.

Für die Fans von SoundCloud gibt es uns auch weiterhin dort zu hören!

Mehr Infos zu Perseus

In ganz Europa steht der Monat Oktober unter dem Motto der Cybersicherheit. Anlässlich des von der Europäischen Agentur für Cybersicherheit (ENISA) ausgerufenen Aktionsmonat hat Perseus ein neues Angebot zur Eindämmung von Cybergefahren bei Klein- und Großunternehmen veröffentlicht. Die mit dem Digitalen Leuchtturm-Award 2018 für innovative Versicherungsprodukte ausgezeichnete Cyberservices-Plattform lädt Unternehmen und Selbstständige ab sofort zu einer 30-tägigen Testphase ein. In dieser Zeit steht das gesamte Online-Trainingsangebot für Cybersicherheit und Datenschutz kostenfrei zur Verfügung, ebenso wie die Teilnahme an Phishing-Simulationstests. Damit können Unternehmer und IT-Verantwortliche die Anfälligkeit ihrer Mitarbeiter für E-Mail-Betrug durch Phishing prüfen. Zudem ist eine probeweise Nutzung des, in Kooperation mit BlackberryCylance, angebotenen intelligenten Antivirenprogramms möglich.

In Ergänzung zur kostenfreien Testphase, haben ab sofort auch Selbständige und Kleinstunternehmen mit weniger als fünf Mitarbeitern, die Möglichkeit die Cybersecurity-Services von Perseus zu nutzen. „Cyberangriffe können jeden treffen. Die EU-DSGVO macht bei Datenschutzvorfällen keinen Unterschied bei der Betriebsgröße. Gerade bei Kleinstunternehmen und Selbstständigen sind, mangels finanzieller und personeller Ressourcen, effektive IT-Sicherheitsmaßnahmen oft nicht vorhanden“, sagt Richard Renner, „zu diesem Zweck haben wir den Mindestpreis von monatlich 24 Euro auf 7,90 Euro gesenkt.“.

IT-Sicherheit für die Basis

Security-Startups im Blickpunkt: Perseus

IT-Sicherheit für die Basis

11.01.19 - Viele kleine und mittelständische Unternehmen stehen Themen wie Digitalisierung 4.0, Cloud Computing, IT Security und der DSGVO recht hilflos gegenüber. Denn Experten sind rar und entsprechende Arbeitsplätze sind oft, aus den unterschiedlichsten Gründen, verwaist. Ein junges Berliner Startup-Unternehmen versucht KMU bei den Themen Datenschutz und Cybersicherheit Hilfestellung zu geben. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46182355 / Mitarbeiter-Management)