Neuartiges Security Awarness Training mit Hornetsecurity

Security Awarness heißt übersetzt Sicherheitsbewusstsein und trifft damit auch schon den Nagel auf den Kopf. Mittlerweile sind die meisten Unternehmen mit Firewalls, Reverse Proxy, verschlüsselten E-Mails etc. sehr gut aufgestellt. Daher suchen sich Angreifer immer öfter ein meist sehr einfaches Einfalltor: den Mitarbeitenden.

Laut der neusten Studie von proofpoint „State oft the Pish Report 2022“ wurden 83 Prozent aller befragten Unternehmen (7.500 Personen aus 15 Ländern) Opfer einer Phishing-Attacke. Aber nur 53 Prozent der teilnehmenden Unternehmen schulen ihre Mitarbeiter mit Security-Awarness-Programmen. Umso mehr sollte der Stellenwert von Trainings im Bereich der Security Awarness in Unternehmen steigen.

Unser Partner Hornetsecurity hat jetzt einen neuartigen Service veröffentlicht, welches ein intelligentes Training je nach Fähigkeit der einzelnen Mitarbeiter anbietet und simulierte Phishing-Mails versendet.

Dabei werden alle Voraussetzungen für eine nachhaltige Sicherheitskultur abgedeckt:

• Mindset (Verständnis für die Bedrohungslage, Eigenverantwortung)
• Skillset (Fähigkeiten und Wissen aneignen durch Phishing-Simulation, Kurzvideos, E-Learning)
• Toolset (Live Dashboard, Sicheheitsmeledeketten)

Während bei vielen anderen Anbieter die Trainings und Test-Emails im Gießkannen-Prinzip an alle Mitarbeiter versendet werden, werden bei Hornet die Mitarbeitenden in verschiedene Level eingestuft und bekommen so auch unterschiedliche Schwierigkeitsstufen zugesendet.

Bedarfsgerechtes Training für Mitarbeiter und Gruppen (z. B. Abteilungen). Jede Gruppe/jeder Mitarbeiter erhält hierbei das genau zu ihm passende Training. So wird für jeden Mitarbeiter wertvolle Arbeitszeit und damit Kosten gespart.

Als Training-Administrator brauchen Sie sich nicht mit der konkreten Steuerung und Umsetzung der Trainings beschäftigen. Die Awareness Engine setzt Best Practices direkt um und spart die Ressourcen Ihres IT-Security Teams. Die Awareness Engine identifiziert Nutzer mit besonderem Lernbedarf, die anschließend intensiver trainiert werden. Damit wird sichergestellt, dass Mitarbeiter mit zusätzlichem Lernbedarf nicht zu kurz kommen und weiterhin intensiv geschult werden

Einzigartig am Markt: Die Awareness Engine bietet kontinuierliches Security Awareness-Training im Autopiloten: bedarfsgerecht und ESI®-kennzahlenbasiert.

Oftmals kommen Security Awarness-Trainings bei Spear-Phishing-Trainings an ihre Grenzen. In dieser Art von Training werden gezielt Mitarbeiter mit persönlichen Informationen getestet. Die patentierte Spear-Phishing-Engine nutzt individuell zugeschnittene Spear-Phishing-Angriffe unterschiedlicher Schwierigkeits-Level.

Diese orientieren sich am Aufwand, die ein Angreifer zur Vorbereitung der Phishing-Mails benötigt: je mehr Zeit ein Angreifer in die Vorbereitung investiert, desto ausgeklügelter der Angriff und höher die Wahrscheinlichkeit, dass man auf eine Phishing-Mail reinfällt.

Die Erstellung und Versendung von Phishing-E-Mails wird von der Spear Phishing Engine zu individuellen Zeitpunkten vollautomatisch gesteuert.

Da Hornet-Kunden ihre Emails ja bereits durch die E-Mail-Filter laufen lassen, können so auch die Informationen leichter genutzt werden.