Verschärfte Schulungen zum Thema Cybersicherheit zur Bekämpfung der zunehmenden Angriffe

Mitratech Staff |

Oktober ist der Monat des Cybersecurity Awareness Month. In diesem Jahr 2021 erzählt Stefan Sulistyo, Mitbegründer von Alyne, wie Alyne über den Begriff der Einhaltung verschiedener Sicherheitsanforderungen hinausgeht, um unser kollektives digitales Ökosystem zu stärken - insbesondere bei der Fernarbeit und der kürzlichen Übernahme von Alyne durch Mitratech - zwei Ereignisse, die Cyber- und Phishing-Versuche im Unternehmen verstärkt haben.

Sicherheit für alle beginnt mit Schulungen zum Sicherheitsbewusstsein

Oktober ist der Monat des Cybersecurity Awareness Month. In diesem Jahr 2021 lautet das Thema "Do Your Part #BeCyberSmart". Ziel ist es, Einzelpersonen und Organisationen zu befähigen, ihren Teil zum Schutz des Cyberraums beizutragen.

Nach den Daten des SANS 2021 Security Awareness Report verbringen mehr als 75 % der Sicherheitsexperten weniger als die Hälfte ihrer Zeit mit dem Sicherheitsbewusstsein, was bedeutet, dass das Bewusstsein möglicherweise nicht umfassend ist. Trotzdem erweisen sich Schulung und Ausbildung weiterhin als wichtig, wie der kürzlich veröffentlichte Microsoft Digital Defense Report 2021 zeigt, dass die Anfälligkeit der Mitarbeiter für Phishing-Angriffe nach einem Simulationstraining im Vergleich zum Vorjahr um 50 % gesunken ist.

Unser kollektives digitales und sicherheitstechnisches Ökosystem gemeinsam stärken

Abgesehen von der Einhaltung verschiedener Anforderungen an das Sicherheitsbewusstsein wie COBIT, GDPR und ISO 27001 ist mit der zunehmenden Verlagerung der Arbeit in die Ferne und dem Aufkommen hybrider Arbeitsformen alles, was nicht zu einer umfassenden Sicherheit beiträgt, für ein Unternehmen angreifbar. Aus diesem Grund wird Alyne einen Leitfaden für die Durchführung von Schulungen zum Bewusstsein für Cybersicherheit für Mitarbeiter geben, um unser kollektives digitales Ökosystem zu stärken. Dies ist besonders wichtig, da wichtige Ereignisse - wie die Coronavirus-Pandemie und die Übernahme von Alyne durch Mitratech - gezeigt haben, dass Phishing-Versuche zunehmen und das Bewusstsein für Cyber-Sicherheit in unserem Unternehmen geschärft werden muss.

Wie wirkte sich die Coronavirus-Pandemie auf das Sicherheitsbewußtsein aus?

In den Zeiten nach der Pandemie haben viele Organisationen das Modell "Virtual First" übernommen. Als sich die Organisationen jedoch zum ersten Mal auf ein Arbeitsmodell einigten, suchten viele Organisationen händeringend nach verschiedenen Kommunikationsformen, um die sicherste und effizienteste Art der Kommunikation zu finden.

Das Modell "Virtual First" und hybrides Arbeiten könnten die Zukunft der Arbeit sein. Dieser Ansatz führt jedoch tendenziell zu unterschiedlichen Erfahrungen der Mitarbeiter und zur Entstehung neuer Risiken. Dazu gehören eine nicht gesicherte physische Umgebung zu Hause, mehr Gerätetypen oder private Internetverbindungen mit SLAs auf Verbraucherebene.

Wie hat sich die Übernahme von Alyne auf das Sicherheitsbewusstsein ausgewirkt?

Die Tatsache, dass sie ins Rampenlicht der Nachrichten gerückt sind, hat sicherlich Phishing-Mails von Bedrohungsakteuren ausgelöst, die eine Chance in einer neuen Umgebung sehen, in der es viele neue Leute und Namen gibt und in der nicht jeder mit jedem vertraut ist. In Verbindung mit der zunehmenden E-Mail-Kommunikation, vor allem außerhalb der eigenen Organisation, wird die Überprüfung schwierig und schwer zu erkennen, da dann eine Sicherheitsbedrohung entstanden wäre, die von anderen Cyberkriminellen nachgeahmt wird.

Fünf Praktiken, die Alyne anwendet

1. Wissen, was man hat und was man tut 

Bei Alyne legen wir klar dar und dokumentieren die Art der Daten, die wir speichern, und die Prozesse, die wir verwenden. Es ist wichtig zu verstehen, welche Art von Daten und Prozessen Sie haben - und "wo" sie sind.

2. Eigentümerschaft zuweisen

Es ist immer wichtig, Rechenschaft abzulegen, denn Fehler passieren vor allem dort, wo sich niemand verantwortlich fühlt.

3. Sensible Daten vertraulich behandeln

Alyne sorgt stets dafür, dass sensible Daten auf eine sichere Weise gespeichert werden, die ihre Vertraulichkeit gewährleistet. Dazu gehören Daten wie z. B.:

  • Kundendokumente und Risikodaten
  • Persönlich identifizierbare Informationen
  • Sensible interne Dokumente von Alyne

4. Rückverfolgbarkeit von Änderungen für die Datenintegrität

Die Datenintegrität kann durch menschliches Versagen, Übertragung, Hacking und andere Cyber-Bedrohungen beeinträchtigt werden. Die Rückverfolgbarkeit gibt Alyne und anderen Organisationen die Möglichkeit, die Geschäftskontinuität zu planen, indem sie die dokumentierte Identifizierung überprüfen und verifizieren.

5. Vermeiden Sie Ablenkungen oder Hindernisse für die Arbeit der Menschen und den allgemeinen Betrieb

In einer Welt, in der wir ständig mit Ablenkungen und Unterbrechungen durch Push-Benachrichtigungen und schrumpfendem Büroraum konfrontiert sind, ist es wichtig, den Arbeitsprozess zu optimieren, um Störungen und Sicherheitslücken zu minimieren.

Erfolgsfaktoren eines Schulungsprogramms für das Sicherheitsbewusstsein

Bei der Durchführung von Programmen zur Förderung des Sicherheitsbewusstseins der Mitarbeiter sollten die Sicherheitsexperten stets bedenken, dass das zentrale Lernziel darin besteht, dass jeder eine Rolle bei der Informationssicherheit spielt und nicht nur die "Sicherheitsperson/-abteilung" dafür verantwortlich ist.

Auf diese Weise haben wir 4 Eigenschaften identifiziert, die in der Regel in Organisationen vorhanden sind, die als hochgradig sicher gelten:

  • Relevanz für den Kontext der einzelnen Teilnehmer und Teams herstellen
  • Machen Sie es so interaktiv wie möglich - halten Sie nicht nur trockene Vorträge
  • Hinweise zur persönlichen Informationssicherheit und deren Zusammenhang mit der organisatorischen Informationssicherheit enthalten
  • Konzentrieren Sie sich auf einfache Kernbotschaften und überfrachten Sie sie nicht mit zu vielen (technischen) Details, die für eine bestimmte Zielgruppe nicht relevant sind.

Geschrieben von Stefan Sulistyo in Zusammenarbeit mit Eunice Cheah.