Human Risk Management: Warum es an der Zeit ist, die Sensibilisierungsschulung zu überdenken

Nur 8 % der Nutzer verursachen 80 % der Sicherheitsprobleme. Zwar müssen alle Benutzer in Sachen Sicherheit geschult werden und sollten bei ihren täglichen Aufgaben auf mögliche Cyberangriffe achten, doch müssen Unternehmen die Benutzer, die das größte Risiko darstellen, genau identifizieren und in der Lage sein, Maßnahmen zu ergreifen.

Unternehmen neigen dazu, in unzusammenhängende Sicherheitsprodukte zu investieren, und während einige in Schulungen zum Sicherheitsbewusstsein investieren, schaffen sie unwissentlich eine Umgebung mit Sicherheitsexperten, die nicht in der Lage sind, Risiken zwischen Mitarbeitern zu differenzieren, weil ihnen die richtigen Werkzeuge dafür fehlen, und frustrierten Endbenutzern, die ständige Sicherheitswarnungen ignorieren und unterschiedliche Kontrollen umgehen.

In unserer zunehmend vernetzten Welt haben Mitarbeiter Zugang zu einer Vielzahl von Tools für die Zusammenarbeit und unbegrenzten Zugriff auf Unternehmensdaten, was sie zu bevorzugten Zielen für komplexe Angriffe wie Phishing und andere Formen der Kompromittierung von Business Email macht. Außerdem sind sie ständig mit Multitasking beschäftigt und haben mehrere Tools gleichzeitig geöffnet. All diese Faktoren machen die Benutzer anfälliger für Fehler, und herkömmliche Sicherheitsmaßnahmen sind oft nicht in der Lage, diese auf den Menschen bezogenen Risiken zu bewältigen, was zu erheblichen Schwachstellen führt.

Die Plattform für Human Risk Management

Das herkömmliche Sicherheitsbewusstsein misst nur das simulierte Risiko und den Schulungsaufwand, nicht aber das tatsächliche Risiko. Glücklicherweise ist eine Weiterentwicklung der Risikominderung - die Plattform für Human Risk Management (HRM) - gerade dann, wenn sie am dringendsten benötigt wird, in der Lage, viele dieser Probleme zu lösen.

Eine vernetzte HRM-Plattform baut auf einer zentralen Risikokomponente auf und ist so konzipiert, dass sie die sich entwickelnden und ausgefeilten Bedrohungen, die auf menschliches Versagen in Unternehmen abzielen, verhindert. Die HRM-Plattform bietet präventive Kontrollen und die Möglichkeit, direkte Maßnahmen zu ergreifen, um das Risiko zu verringern, das mit menschlichem Verhalten verbunden ist, z. B. mit dem Klicken auf einen Link, der malware herunterlädt, dem Öffnen bösartiger Anhänge oder dem Besuch einer Website mit bösartigem Inhalt.

Die HRM-Plattform ist ein wichtiger und mit Spannung erwarteter Meilenstein auf dem Weg zur nächsten Generation der Cybersicherheit. Als Reaktion auf die Kunden- und Marktnachfrage nach einem effektiveren Mittel zur Risikominderung durch Mitarbeiter- und Benutzerfehler bietet die HRM-Plattform einen beispiellosen Einblick in das Risikoprofil eines Unternehmens, indem sie Benutzer nach Risiko einstuft und es CISOs ermöglicht, den risikoreichsten Teil ihrer Mitarbeiter zu schulen und zu schützen.

Human Risk Dashboard: Unvergleichliche Sichtbarkeit

Mit einer HRM-Plattform können Sicherheitsteams Risikosignale in Form eines Dashboards für menschliche Risiken erfassen und zentralisieren. Dies bietet Sicherheitsteams eine menschliche Risikobewertung und Transparenz auf der Grundlage von Ereignisdaten aus eigenen Messdaten und Daten von Drittanbieter-Tools. Darüber hinaus ist das Dashboard in der Lage, Angriffsfaktoren zu quantifizieren, die die Häufigkeit und den Schweregrad eingehender Bedrohungen messen, einschließlich der Analyse eingehender Phishing Versuche, blockierter malware, bösartiger Webinhalte, die von besuchten Websites geladen werden, und mehr. Mit einem umfassenden Einblick in diese Daten können Unternehmen und Sicherheitsexperten benutzerspezifische Sicherheitsstrategien entwickeln, einschließlich Sensibilisierungsinitiativen, die denjenigen, die es brauchen, mehr und denjenigen, die es nicht brauchen, weniger Schulungen anbieten.

Integration von Schulungen zum Sicherheitsbewusstsein

Eine Schlüsselfunktion der HRM-Plattform und des Dashboards für menschliche Risiken ist die Integration der Ergebnisse in das Schulungsprogramm für das Sicherheitsbewusstsein einer Organisation. Damit wird neu definiert, wie Sicherheitsverantwortliche mit menschlichen Risiken umgehen können. Herkömmliche Programme zur Förderung des Sicherheitsbewusstseins verfolgen einen standardisierten Ansatz, so dass IT-Verantwortliche nicht in der Lage sind, Mitarbeiter mit hohem Risiko zu identifizieren oder deren risikoreiches Verhalten wirksam einzuschränken. Jetzt können Sicherheitsexperten blinde Flecken beseitigen, indem sie mit Hilfe der HRM-Plattform und dem Human Risk Dashboard einen umfassenden Einblick in das Risikoverhalten der Mitarbeiter erhalten, um die Interventionen an das individuelle Risikoprofil jedes Einzelnen anzupassen. Dieser Ansatz trägt auch zur Produktivitätssteigerung bei, da Mitarbeiter mit geringerem Risiko weitaus weniger mit Schulungsaufgaben unterbrochen werden, so dass sie sich auf wichtigere Geschäftsaktivitäten konzentrieren können.

Die Quintessenz

Die HRM-Plattform, das Dashboard für Human Risk und die Integration beider mit den neuesten Produkten für das Sicherheitsbewusstsein werden die Art und Weise, wie Unternehmen Human Risk verwalten, revolutionieren.

Mimecast ist der Vorreiter. Unsere Mission, die Sicherheit voranzutreiben und die Art und Weise, wie Unternehmen Risiken managen und mindern, zu verändern, wird nun durch unsere eigene HRM-Plattform, das Human Risk Dashboard und Mimecast Engage, unser neues Produkt für Sicherheitsbewusstsein, das von unserer neuen HRM-Plattform unterstützt wird, unterstützt. Indem sie die Sicherheit in die Struktur der menschlichen Interaktion integrieren, können Unternehmen einen neuen Standard für den Schutz in einer zunehmend komplexen digitalen Welt setzen.

Weitere Informationen darüber, wie Sie von Mimecasts Lösungen für das Management von Human Risk profitieren können, finden Sie auf der Website von Mimecast Engage Awareness Training.