Drei Wege zur Verbesserung der "menschlichen Firewall" und zur Stärkung der E-Mail-Sicherheit
Wenn es darum geht, dass Unternehmen innovative Wege finden, um weit verbreitete E-Mail-basierte Angriffe zu neutralisieren, habe ich schon einmal darauf hingewiesen, dass es die Mitarbeiter sind - dieselben "schwachen Glieder", die unwissentlich auf bösartige E-Mail-URLs und -Anhänge klicken - die eigentlich die stärksten Verbündeten der IT-Manager im Kampf gegen diese Bedrohungen sein könnten.
Allerdings gibt es einen Vorbehalt. Die "menschliche Firewall" wird nicht so erfolgreich sein, wenn die Mitarbeiter nur wissen, dass es E-Mail-basierte Bedrohungen gibt. Angreifer wissen, dass Mitarbeiter sich entweder nicht um Cybersicherheit kümmern oder nicht genug wissen, um Bedrohungen abzuwehren, weshalb Spearphishing- und Social-Engineering-Angriffe weiterhin so effektiv sind.
Erhalten Sie Beiträge wie diesen in Ihren Posteingang . Abonnieren Sie noch heute Cyber Resilience Insights .
Menschliches Firewall-Bild
Um das Problem weiter zu untersuchen, habe ich letzte Woche ein Webinar veranstaltet: " The Human Firewall: Strengthening Email Security ,", bei dem ich von Mimecast Product Manager Steve Malone und Forrester Research Analyst Nick Hayes begleitet wurde.
Hier sind die drei wichtigsten Erkenntnisse aus dem Webinar:
1. Verstärken Sie Ihre erste Verteidigungslinie
Stellen Sie sich Ihre Cybersicherheitsinfrastruktur vor. Das Herzstück sind alle sensiblen Daten, die Sie zu schützen versuchen. Die erste Verteidigungslinie sollte Ihre Cybersicherheitstechnologie sein. Dies ist von entscheidender Bedeutung. Technologie ist keine Sicherheitsgarantie, aber wenn Sie über die richtigen Kontrollen verfügen, wie Gezielter Schutz vor Bedrohungen , dann werden weniger Bedrohungen tatsächlich durchbrechen.
Dies ist wichtig, denn die nächste Verteidigungslinie sind Ihre Mitarbeiter - die "menschliche Firewall". Wenn Ihre Technologie richtig funktioniert, werden die Mitarbeiter nicht von einer Welle ständiger Bedrohungen überwältigt; sie werden weniger wahrscheinlich Opfer der wenigen, die in Ihre Infrastruktur eindringen können.
2. An die Fähigkeiten und die Motivation der Mitarbeiter appellieren
Was passiert also, wenn eine Bedrohung tatsächlich Ihre "menschliche Firewall" erreicht? Sind Ihre Mitarbeiter richtig geschult, um sie zu erkennen und darauf zu reagieren? Die Antwort hängt davon ab, wie gut sie geschult wurden.
Um zu veranschaulichen, wie man Mitarbeiter erziehen kann, gab Nick das hypothetische Beispiel eines klingelnden Mobiltelefons und erklärte, dass es zwei Gründe gibt, warum jemand nicht rangeht - entweder er hat nicht die Fähigkeit dazu (zu beschäftigt) oder er hat nicht die Motivation (er hat einfach keine Lust zu reden).
Wenn man das Beispiel auf die Cybersicherheitsschulung anwendet, bezieht sich "Fähigkeit" darauf, ob die Mitarbeiter gelernt haben, wie sie Bedrohungen erkennen und darauf reagieren können, während "Motivation" sich darauf bezieht, ob sie die Konsequenzen ihrer Handlungen verstehen, egal ob sie richtig oder falsch handeln.
Die besten Schulungen betonen beide , und zwar in einer überzeugenden Sprache, die sich die Mitarbeiter merken können.
3. Gewünschte Verhaltensweisen mit notwendigem Wissen verknüpfen
Sobald die Mitarbeiter die Bedrohungen verstanden haben, besteht der nächste Schritt darin, ihnen neue Verhaltensweisen beizubringen. Um dies zu erreichen, brauchen die Mitarbeiter einen Kontext. Zunächst müssen Sie feststellen, durch welches Verhalten sie Ihr Unternehmen derzeit gefährden. Dies könnte zum Beispiel das Anklicken von bösartigen Links oder Anhängen sein.
Sobald diese Verhaltensweisen klar sind, legen Sie die gewünschten Alternativen fest. Anstatt also auf einen bösartigen Link zu klicken, sollten Ihre Mitarbeiter einen Link oder Anhang als bösartig erkennen und ihn an die IT-Abteilung weiterleiten. Wenn Sie von diesem Punkt aus rückwärts arbeiten, wissen Sie genau, welches Wissen Sie Ihren Mitarbeitern über E-Mail-Bedrohungen vermitteln müssen.
Die Schrift ist auf der Firewall
Es mag zwar weit hergeholt erscheinen, dass IT-Abteilungen eine versierte, gut ausgebildete Armee von Cyberverteidigern aus denselben Mitarbeitern aufbauen können, die zuvor Schatten-IT am Arbeitsplatz betrieben und die Unternehmenssicherheit gefährdet haben, aber der Prozess funktioniert. Wir haben gesehen, dass die Technologie und die "menschliche Firewall" Hand in Hand gehen um Organisationen zu schützen, die zuvor verwundbar waren. Und das kann auch für Ihr Unternehmen funktionieren.
Lesen Sie mehr:
Die menschliche Firewall: Warum der Mensch die Antwort sein könnte
Um mehr zu erfahren, besuchen Sie play unser On-Demand-Webinar, "The Human Firewall: Verstärkung der E-Mail-Sicherheit."
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!