Alex Faes von RedIT im Podium

Was Awareness-Trainings alles umfassen sollten

Uhr
von Coen Kaat

Die überragende Mehrheit aller Cyberangriffe beginnt mit einer Person, die einen Fehler macht. Awareness-Trainings sollen dieser "Schwachstelle Mensch" entgegenwirken. Was dabei essenziell ist, sagt Alex Faes, Network & Security Consultant bei RedIT Services.

Alex Faes, Network & Security Consultant bei RedIT Services. (Source: RedIT Services)
Alex Faes, Network & Security Consultant bei RedIT Services. (Source: RedIT Services)

Weshalb sind Security-Awareness-Trainings wichtig? Dass man nicht auf irgendwelche komischen Links klicken sollte, weiss man doch unterdessen.

Alex Faes: Ein IT-Sicherheitssystem ist nur so stark wie ihr schwächstes Glied – und dabei geht es nicht nur um Technologien und Prozesse, sondern insbesondere um den Risikofaktor Mensch. Die Minimierung dieser potenziellen Schwachstelle ist ein essenzieller Baustein jeder IT-Sicherheitsstrategie. Durch Social Engineering wird aus einem komischen Link rasch ein unverdächtiger Link. Phishing-Mails sind längst nicht der einzige Angriffsvektor, der in einem Security-Awareness-Training behandelt wird.

Was ist der Schlüssel zum Erfolg bei Awareness-Trainings?

Awareness-Trainings benötigen die volle Aufmerksamkeit der Teilnehmenden. Viele Angriffe zielen nämlich auf die Unachtsamkeit der IT-­Anwender ab. Deshalb sind Präsenzschulungen oft nachhaltiger als Onlineschulungen, wo häufig nebenbei noch andere Tätigkeiten aus­geübt werden beziehungsweise die Teilnehmenden schneller abgelenkt sind. Beim Training sollte eine Atmosphäre herrschen, in der sich die Teilnehmenden nicht genieren müssen, Fragen zu stellen.

Wie sorgt man dafür, dass das Gelernte nicht zum Vergessenen wird?

Aha-Erlebnisse fördern das Bewusstsein nachhaltig. Realitätsgetreu simulierte Social Engineering Attacken im Vorfeld der Awareness-Schulung, können Aha-Erlebnisse schaffen. Es geht nicht nur um Wissen, sondern um das Bewusstsein. Mit Praxis-Beispielen von erfolgreichen Angriffen kann das Bewusstsein geschärft werden. Security-Awareness ist ein permanenter Lernprozess, deshalb sind Auffrischungen inklusive dem Aufzeigen von neuen Gefahren sehr wichtig.

Was müssen Reseller selbst können/wissen, um derartige Trainings erfolgreich anzubieten?

Ausser didaktischen Fähigkeiten ist die Kundennähe wichtig, um die Trainings individuell nach Branche, Kultur und Sprache des Kunden durchzuführen. Die Unterlagen und Praxisbeispiele müssen permanent den aktuellen Cyberrisiken angepasst werden.

Inwiefern führt das Angebot von Awareness-Trainings zu weiterem Business für Reseller?

Der Referent kann seine Kompetenz persönlich der ganzen Belegschaft aufzeigen. Wo erhält man sonst diese Einstiegschance. Ein IT-Sicherheitssystem ist nur so stark wie ihr schwächstes Glied – welches ist nach der Schulung jetzt das schwächste Glied?

Die Antworten der weiteren Teilnehmenden des Podiums:

Webcode
DPF8_238553

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter