Angestellte stehen als letztmöglicher Schutz zwischen Hacker:innen und dem Unternehmen. T&N bietet eine Security-Awareness-Software, mit welcher Mitarbeitende auf Cyberattacken vorbereitet werden.
Cyberattacken nehmen rasant zu. Es wird daher immer wichtiger, Computer, Server, Netzwerke und Daten vor böswilligen Angriffen zu schützen. Diesbezüglich bietet der IT-Dienstleister T&N seinen Firmen-Kunden an, die IT zu durchleuchten und bei erkannten Risiken entsprechende Massnahmen zu definieren und umzusetzen. Studien belegen: Eine der häufigsten Schwachstellen in Unternehmen ist das unzureichende Wissen der Mitarbeitenden, welches Cyberbetrüger:innen ausnutzen. Abhilfe kann hier eine Cybersecurity-Awareness-Software schaffen. Damit werden die Mitarbeitenden in Unternehmen geschult und mit Angriffssimulationen getestet.
Allgegenwärtige Angriffsgefahr
Angriffen ist man rund um die Uhr, also sieben Tage, 24 Stunden, ausgesetzt. «Wer nicht mit entsprechenden Ressourcen und Knowhow ausgerüstet ist, läuft stets Gefahr, einem Cyberangriff zum Opfer zu fallen», warnt Renato Casati, Co-Bereichsleiter IT bei T&N. Eine Kombination technischer Tools wie Firewall, Antivirus-Programm und System zur Überwachung der Netzwerkaktivitäten bietet einen guten, aber nicht umfassenden Schutz. Das grösste Sicherheits-Risiko sind nämlich die Benutzenden der IT-Systeme – also die eigenen Mitarbeitenden.
Vorgehen und Auswirkungen
Weit verbreitet sind sogenannte Ransomware-Angriffe. Dabei schleusen die Cyberkriminellen, in der Regel über ein schädliches E-Mail, Verschlüsselungsviren in die Firma ein, um diese dann mit den Daten zu erpressen. Casati zeigt die Folgen auf: «Cyberangriffe können Unternehmenswerte vernichten und auch die Reputation einer Organisation schädigen. So kann eine Firma nach einem solchen Angriff oftmals bis zu mehreren Tagen nicht mehr arbeiten.»
Schwachstelle Mensch
Auch das sogenannte Social Engineering nimmt stetig zu. Casati erklärt: «Bei diesem wird der Mensch als Schwachpunkt ausgenutzt und manipuliert.» Mitarbeitende eines Unternehmens werden mit einem Trick überredet, die normalen Sicherheitsvorkehrungen zu umgehen und sensible Informationen preiszugeben. Beispielsweise fordert eine E-Mail von «Vorgesetzten» eine Geldüberweisung auf ein unbekanntes Konto.
Security-Awareness-Software
T&N bietet eine Lösung: Die Lucy Security Awareness Software von ThriveDX stellt eine umfassende Sammlung an Schulungen und Angriffssimulationen zu Verfügung. «Man startet mit einem Security-Awareness-Training, um den aktuellen Wissensstand der Mitarbeitenden herauszufinden. Es folgen weitere Schulungen und Angriffssimulationen», erklärt Casati. ThriveDX arbeitet mit modernsten Mitteln wie Onlinekursen, kurzen Videos, interaktivem Inhalt und Gamification. Darüber hinaus lässt sich mit der gleichen Software die Infrastruktur testen: Mittels Malware-Tests wird geprüft, welchen Schaden Cyberkriminelle im Unternehmen anrichten können.
Die Software eignet sich für jede Unternehmensgrösse. Die System Engineers von T&N kümmern sich um die Bereitstellung und Konfiguration der Software und helfen auf Wunsch beim Einrichten des Tools.
Einmal reicht nicht
Casati mahnt: «Eine Schulung allein reicht nicht aus. Cybersecurity ist ein andauernder Lernprozess ganz nach dem Motto ‹Steter Tropfen höhlt den Stein›.» Angriffe werden immer raffinierter, sodass Mitarbeitende laufend komplexer werdenden Manipulationstechniken ausgesetzt sind. «Deshalb müssen Schulungen und Angriffssimulationen regelmässig durchgeführt werden», so Casati. Nicht zu vergessen seien neu eintretende sowie temporäre und externe Mitarbeitende, da sie sich nicht in einem gewohnten Umfeld befinden und es für sie so schwieriger ist, Angriffsversuche zu erkennen. Auch sie müssen von Anfang an ins Schulungsprogramm miteinbezogen werden.
Mehr Informationen zur Cybersecurity-Awareness-Software unter www.tn-ict.com/cybersecurity-awareness.
Ein Angebot anfordern unter www.tn-ict.com/cybersecurity-awareness-angebot.
Renato Casati
Co-Bereichsleiter IT bei T&N
Schreibe einen Kommentar