Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Schulungen zum Sicherheitsbewusstsein

    Drei Wege zur Verbesserung der "menschlichen Firewall" und zur Stärkung der E-Mail-Sicherheit

    by Mimecast Contributing Writer
    14.jpg

    Wenn es darum geht, dass Unternehmen innovative Wege finden, um weit verbreitete E-Mail-basierte Angriffe zu neutralisieren, habe ich schon einmal darauf hingewiesen, dass es die Mitarbeiter sind - dieselben "schwachen Glieder", die unwissentlich auf bösartige E-Mail-URLs und -Anhänge klicken - die eigentlich die stärksten Verbündeten der IT-Manager im Kampf gegen diese Bedrohungen sein könnten.

    Allerdings gibt es einen Vorbehalt. Die "menschliche Firewall" wird nicht so erfolgreich sein, wenn die Mitarbeiter nur wissen, dass es E-Mail-basierte Bedrohungen gibt. Angreifer wissen, dass Mitarbeiter sich entweder nicht um Cybersicherheit kümmern oder nicht genug wissen, um Bedrohungen abzuwehren, weshalb Spearphishing- und Social-Engineering-Angriffe weiterhin so effektiv sind.

    Erhalten Sie Beiträge wie diesen in Ihren Posteingang . Abonnieren Sie noch heute Cyber Resilience Insights .

    Menschliches Firewall-Bild

    Um das Problem weiter zu untersuchen, habe ich letzte Woche ein Webinar veranstaltet: " The Human Firewall: Strengthening Email Security ,", bei dem ich von Mimecast Product Manager Steve Malone und Forrester Research Analyst Nick Hayes begleitet wurde.

    Hier sind die drei wichtigsten Erkenntnisse aus dem Webinar:

    1. Verstärken Sie Ihre erste Verteidigungslinie

    Stellen Sie sich Ihre Cybersicherheitsinfrastruktur vor. Das Herzstück sind alle sensiblen Daten, die Sie zu schützen versuchen. Die erste Verteidigungslinie sollte Ihre Cybersicherheitstechnologie sein. Dies ist von entscheidender Bedeutung. Technologie ist keine Sicherheitsgarantie, aber wenn Sie über die richtigen Kontrollen verfügen, wie Gezielter Schutz vor Bedrohungen , dann werden weniger Bedrohungen tatsächlich durchbrechen.

    Dies ist wichtig, denn die nächste Verteidigungslinie sind Ihre Mitarbeiter - die "menschliche Firewall". Wenn Ihre Technologie richtig funktioniert, werden die Mitarbeiter nicht von einer Welle ständiger Bedrohungen überwältigt; sie werden weniger wahrscheinlich Opfer der wenigen, die in Ihre Infrastruktur eindringen können.

    2. An die Fähigkeiten und die Motivation der Mitarbeiter appellieren

    Was passiert also, wenn eine Bedrohung tatsächlich Ihre "menschliche Firewall" erreicht? Sind Ihre Mitarbeiter richtig geschult, um sie zu erkennen und darauf zu reagieren? Die Antwort hängt davon ab, wie gut sie geschult wurden.

    Um zu veranschaulichen, wie man Mitarbeiter erziehen kann, gab Nick das hypothetische Beispiel eines klingelnden Mobiltelefons und erklärte, dass es zwei Gründe gibt, warum jemand nicht rangeht - entweder er hat nicht die Fähigkeit dazu (zu beschäftigt) oder er hat nicht die Motivation (er hat einfach keine Lust zu reden).

    Wenn man das Beispiel auf die Cybersicherheitsschulung anwendet, bezieht sich "Fähigkeit" darauf, ob die Mitarbeiter gelernt haben, wie sie Bedrohungen erkennen und darauf reagieren können, während "Motivation" sich darauf bezieht, ob sie die Konsequenzen ihrer Handlungen verstehen, egal ob sie richtig oder falsch handeln.

    Die besten Schulungen betonen beide , und zwar in einer überzeugenden Sprache, die sich die Mitarbeiter merken können.

    3. Gewünschte Verhaltensweisen mit notwendigem Wissen verknüpfen

    Sobald die Mitarbeiter die Bedrohungen verstanden haben, besteht der nächste Schritt darin, ihnen neue Verhaltensweisen beizubringen. Um dies zu erreichen, brauchen die Mitarbeiter einen Kontext. Zunächst müssen Sie feststellen, durch welches Verhalten sie Ihr Unternehmen derzeit gefährden. Dies könnte zum Beispiel das Anklicken von bösartigen Links oder Anhängen sein.

    Sobald diese Verhaltensweisen klar sind, legen Sie die gewünschten Alternativen fest. Anstatt also auf einen bösartigen Link zu klicken, sollten Ihre Mitarbeiter einen Link oder Anhang als bösartig erkennen und ihn an die IT-Abteilung weiterleiten. Wenn Sie von diesem Punkt aus rückwärts arbeiten, wissen Sie genau, welches Wissen Sie Ihren Mitarbeitern über E-Mail-Bedrohungen vermitteln müssen.

    Die Schrift ist auf der Firewall

    Es mag zwar weit hergeholt erscheinen, dass IT-Abteilungen eine versierte, gut ausgebildete Armee von Cyberverteidigern aus denselben Mitarbeitern aufbauen können, die zuvor Schatten-IT am Arbeitsplatz betrieben und die Unternehmenssicherheit gefährdet haben, aber der Prozess funktioniert. Wir haben gesehen, dass die Technologie und die "menschliche Firewall" Hand in Hand gehen um Organisationen zu schützen, die zuvor verwundbar waren. Und das kann auch für Ihr Unternehmen funktionieren.

    Lesen Sie mehr:

    Die menschliche Firewall: Warum der Mensch die Antwort sein könnte

    Um mehr zu erfahren, besuchen Sie play unser On-Demand-Webinar, "The Human Firewall: Verstärkung der E-Mail-Sicherheit."

    guy-on-ipad-waiting-for-train---blog-image-2018.jpg
    Nächster Punkt
    Schulungen zum Sicherheitsbewusstsein |
    Cyber Awareness - Lektionen auf einer Zugfahrt gelernt

    Verwandte Artikel

    Schulungen zum Sicherheitsbewusstsein
    Mimecast Recognized in Forrester’s First-Ever Human Risk Management Solutions Landscape
    Schulungen zum Sicherheitsbewusstsein
    Der Wert eines Dashboards in der Schulung zum Bewusstsein für Cybersicherheit
    Schulungen zum Sicherheitsbewusstsein
    Phishing-Simulationen stärken das Cyber-Bewusstsein und die Abwehrkräfte

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang