Was Awareness-Trainings alles umfassen sollten
Die überragende Mehrheit aller Cyberangriffe beginnt mit einer Person, die einen Fehler macht. Awareness-Trainings sollen dieser "Schwachstelle Mensch" entgegenwirken. Was dabei essenziell ist, sagt Alex Faes, Network & Security Consultant bei RedIT Services.
Weshalb sind Security-Awareness-Trainings wichtig? Dass man nicht auf irgendwelche komischen Links klicken sollte, weiss man doch unterdessen.
Alex Faes: Ein IT-Sicherheitssystem ist nur so stark wie ihr schwächstes Glied – und dabei geht es nicht nur um Technologien und Prozesse, sondern insbesondere um den Risikofaktor Mensch. Die Minimierung dieser potenziellen Schwachstelle ist ein essenzieller Baustein jeder IT-Sicherheitsstrategie. Durch Social Engineering wird aus einem komischen Link rasch ein unverdächtiger Link. Phishing-Mails sind längst nicht der einzige Angriffsvektor, der in einem Security-Awareness-Training behandelt wird.
Was ist der Schlüssel zum Erfolg bei Awareness-Trainings?
Awareness-Trainings benötigen die volle Aufmerksamkeit der Teilnehmenden. Viele Angriffe zielen nämlich auf die Unachtsamkeit der IT-Anwender ab. Deshalb sind Präsenzschulungen oft nachhaltiger als Onlineschulungen, wo häufig nebenbei noch andere Tätigkeiten ausgeübt werden beziehungsweise die Teilnehmenden schneller abgelenkt sind. Beim Training sollte eine Atmosphäre herrschen, in der sich die Teilnehmenden nicht genieren müssen, Fragen zu stellen.
Wie sorgt man dafür, dass das Gelernte nicht zum Vergessenen wird?
Aha-Erlebnisse fördern das Bewusstsein nachhaltig. Realitätsgetreu simulierte Social Engineering Attacken im Vorfeld der Awareness-Schulung, können Aha-Erlebnisse schaffen. Es geht nicht nur um Wissen, sondern um das Bewusstsein. Mit Praxis-Beispielen von erfolgreichen Angriffen kann das Bewusstsein geschärft werden. Security-Awareness ist ein permanenter Lernprozess, deshalb sind Auffrischungen inklusive dem Aufzeigen von neuen Gefahren sehr wichtig.
Was müssen Reseller selbst können/wissen, um derartige Trainings erfolgreich anzubieten?
Ausser didaktischen Fähigkeiten ist die Kundennähe wichtig, um die Trainings individuell nach Branche, Kultur und Sprache des Kunden durchzuführen. Die Unterlagen und Praxisbeispiele müssen permanent den aktuellen Cyberrisiken angepasst werden.
Inwiefern führt das Angebot von Awareness-Trainings zu weiterem Business für Reseller?
Der Referent kann seine Kompetenz persönlich der ganzen Belegschaft aufzeigen. Wo erhält man sonst diese Einstiegschance. Ein IT-Sicherheitssystem ist nur so stark wie ihr schwächstes Glied – welches ist nach der Schulung jetzt das schwächste Glied?
Die Antworten der weiteren Teilnehmenden des Podiums:
Markus Graf, Avantec: "Das Training muss auf den Kunden zugeschnitten werden."
Franco Cerminara, Infoguard: "Für einen maximalen Lernerfolg sollten Alltagsbeispiele verwendet werden."
Isil Günalp, Digicomp: "Auch der Unterhaltungsfaktor ist zentral."
Cornelia Lehle, G Data: "Awareness-Trainings sind kein Sprint, sondern ein Langstreckenlauf."
Christian Meier, Ispin: "Das Gelernte sollte auch einen privaten Nutzen bieten."
Alexander Reusch, Axians: "Cybersecurity Awareness ist nur ein Puzzlestück im gesamten Bild."
Palo Stacho, Lucy Security: "Das Schulungsbedürfnis in Wirtschaft und Bevölkerung ist enorm!"
Betrüger umgehen SMS-Filter mit RCS-System
Cyberkriminelle nehmen Ledger-User ins Visier
Zu lange Laufstrecken in Open-World-Spielen
United Security Providers lanciert Core WAAP
Wenn Harry Potter in eine amerikanische Schule ging
Kaspersky stellt Cybersecurity-Trends für 2025 vor
Phisher tarnen sich am Black Friday als Banken und Technikhändler
Bug Bounty Switzerland lanciert Schutzschild für Unternehmen
Schweizer Finanzbranche im Fadenkreuz von Cyberkriminellen
