Was Security Awareness Trainings alles umfassen sollten?
Die überragende Mehrheit aller Cyberangriffe beginnt mit einer Person, die einen Fehler macht. Security Awareness Trainings sollen dieser «Schwachstelle Mensch» effektiv entgegenwirken. Was dabei essenziell ist und wie wir diese gestalten, erfahren Sie im Interview mit Alex Faes, unserem Network & Security Consultant.
Weshalb sind Security Awareness Trainings wichtig? – Dass man ja nicht auf irgendwelche komischen Links klicken sollte, weiss man doch unterdessen, oder nicht?
Alex Faes: «Ein IT-Sicherheitssystem ist nur so stark wie sein schwächstes Glied – und dabei geht es nicht nur um Technologien und Prozesse, sondern insbesondere um den Risikofaktor Mensch. Die Minimierung dieser potenziellen Schwachstelle ist ein essenzieller Baustein jeder IT-Sicherheitsstrategie. Durch Social Engineering wird aus einem komischen Link rasch ein unverdächtiger Link. Phishing-Mails sind längst nicht der einzige Angriffsvektor, der in einem Security Awareness Training behandelt wird.»
Was ist der Schlüssel zum Erfolg bei Security Awareness Trainings?
Security Awareness Trainings benötigen die volle Aufmerksamkeit der Teilnehmenden. Viele Angriffe zielen nämlich auf die Unachtsamkeit der IT-Anwender ab. Deshalb sind Präsenzschulungen oft nachhaltiger als Onlineschulungen, wo häufig nebenbei noch andere Tätigkeiten ausgeübt werden beziehungsweise die Teilnehmenden schneller abgelenkt sind. Beim Training sollte eine Atmosphäre herrschen, in der sich die Teilnehmenden nicht genieren müssen, Fragen zu stellen.
Wie sorgt man bei den Mitarbeitenden dafür, dass das Gelernte nicht zum Vergessenen wird?
Aha-Erlebnisse fördern das Bewusstsein nachhaltig. Realitätsgetreu simulierte Social Engineering Attacken im Vorfeld der Security Awareness Schulung, können Aha-Erlebnisse schaffen. Es geht nicht nur um Wissen, sondern um das Bewusstsein für die Thematik. Mit praxisnahen Beispielen von erfolgreichen Angriffen kann das Bewusstsein geschärft werden. Security Awareness ist ein permanenter Lernprozess in den Köpfen der Betroffenen, deshalb sind Auffrischungen inklusive dem Aufzeigen von immer wieder neuen Gefahren sehr wichtig.
Was müssen Reseller selbst können oder wissen, um derartige Trainings erfolgreich anzubieten?
Ausser didaktischen Fähigkeiten ist die Kundennähe extrem wichtig, um die Trainings individuell nach Branche, Kultur und Sprache des Kunden durchzuführen. Die Unterlagen und Praxisbeispiele müssen permanent den aktuellen Cyberrisiken angepasst bzw. upgedatet werden.
Inwiefern führt das Angebot von Awareness-Trainings zu weiterem Business für Reseller?
Der Referent kann seine Kompetenz persönlich der ganzen Belegschaft aufzeigen. Wo erhält man sonst diese Einstiegschance. Ein IT-Sicherheitssystem ist nur so stark wie ihr schwächstes Glied – Welches ist nach der Schulung jetzt das schwächste Glied?
Wir helfen Ihnen gerne bei der Beantwortung dieser und anderer Fragen! – Kontaktieren Sie uns oder erfahren Sie mehr zu unserem Security-Angebot: