Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnieren Sie unseren NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

vom Newsletter abmelden

Human Detection und Response: Unmittelbares Security Awareness-Feedback für Mitarbeiter

November 2022 von Jelle Wieringa, Security Awareness Advocate, KnowBe4

Mitarbeiter sind eine beliebte, weil für Angreifer leicht zu erreichende Zielgruppe. Laut dem Verizon Data Breach Investigations Report 2022 ist der Faktor Mensch bei 82 Prozent der Datenschutzverstöße beteiligt.

Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Für viele Jahre wurde in zu vielen Unternehmen die IT-Sicherheit rein auf der Technikebene diskutiert. Mitarbeiter und wie sie besser vor Phishing und anderen Social Engineering-Methoden geschützt werden können, fehlte in viele Sicherheitsstrategien. Dies hat sich in den letzten Jahren geändert und die Security Awareness hat sich von einem Nischendasein hin zu einem wichtigen Element der Unternehmenskultur entwickelt. Von der reinen Awareness muss nun der Übergang zur nachhaltigen Verhaltensänderung erfolgen, zusammen mit der Etablierung einer starken Security Culture. Aus diesem Grund gibt es nun eine eigene Kategorie, um die Bewertung des eigenen Ist-Zustandes in Sachen Security Awareness zu vereinfachen.

Was ist HDR?

Human Detection & Response (HDR) ist konzeptionell ähnlich wie Extended Detection and Response (XDR), aber HDR konzentriert sich auf die menschliche Ebene einer Cybersicherheitsstrategie. HDR korreliert, identifiziert und reagiert auf Zehntausende von erkannten Cyber-Ereignissen, die mit dem riskanten Sicherheitsverhalten der Benutzer zusammenhängen und innerhalb der bestehenden Sicherheitsinfrastruktur erzeugt werden. Infolgedessen führt HDR zu einer erheblichen Zeitersparnis für das chronisch überlastete Security Operations Center (SOC)-Team. Die Menge, der durch wiederholtes Risikoverhalten verursachten Warnmeldungen, wird reduziert und die SOC-Mitarbeiter können sich auf Cyberbedrohungen mit höherer Priorität konzentrieren.

Benutzer müssen nicht nur einmal im Jahr oder aber bei einem schweren Zwischenfall, sondern kontinuierlich möglichst in Echtzeit trainiert und geschult werden, um eine Verhaltensänderung herbeizuführen. Die Sensibilisierung, warum eine Schulung in Sachen Security Awareness wichtig ist, steigt, wenn Vorkommnisse direkt aufgezeigt und mit automatisiert ausgespielten Tipps und Hinweisen auf den Mitarbeiter eingewirkt werden. Benutzerdefinierte Kampagnen können über eine zentrale Plattform mit verschiedenen Schulungs-Inhalten erstellt und verwaltet werden. Mit der Möglichkeit einzelnen Mitarbeitern direktes Feedback zu geben während ihrer regulären Arbeit, lassen sich Verhaltensänderungen besser messen als zuvor. Am Ende steht eine effizientere menschliche Firewall, die das Unternehmen schützt und Cyberkriminelle müssen sich nun einen anderen Angriffsvektor suchen.


zum vorherigen Artikel

    

zum nächsten Artikel