Human Detection und Response

Unmittelbares Security Awareness-Feedback für Mitarbeiter

Mitarbeiter sind eine beliebte, weil für Angreifer leicht zu erreichende Zielgruppe. Laut dem Verizon Data Breach Investigations Report 2022 ist der Faktor Mensch bei 82 Prozent der Datenschutzverstöße beteiligt.

Für viele Jahre wurde in zu vielen Unternehmen die IT-Sicherheit rein auf der Technikebene diskutiert. Mitarbeiter und wie sie besser vor Phishing und anderen Social Engineering-Methoden geschützt werden können, fehlte in viele Sicherheitsstrategien. Dies hat sich in den letzten Jahren geändert und die Security Awareness hat sich von einem Nischendasein hin zu einem wichtigen Element der Unternehmenskultur entwickelt. Von der reinen Awareness muss nun der Übergang zur nachhaltigen Verhaltensänderung erfolgen, zusammen mit der Etablierung einer starken Security Culture. Aus diesem Grund gibt es nun eine eigene Kategorie, um die Bewertung des eigenen Ist-Zustandes in Sachen Security Awareness zu vereinfachen.

Anzeige

Was ist HDR?

Human Detection & Response (HDR) ist konzeptionell ähnlich wie Extended Detection and Response (XDR), aber HDR konzentriert sich auf die menschliche Ebene einer Cybersicherheitsstrategie. HDR korreliert, identifiziert und reagiert auf Zehntausende von erkannten Cyber-Ereignissen, die mit dem riskanten Sicherheitsverhalten der Benutzer zusammenhängen und innerhalb der bestehenden Sicherheitsinfrastruktur erzeugt werden. Infolgedessen führt HDR zu einer erheblichen Zeitersparnis für das chronisch überlastete Security Operations Center (SOC)-Team. Die Menge, der durch wiederholtes Risikoverhalten verursachten Warnmeldungen, wird reduziert und die SOC-Mitarbeiter können sich auf Cyberbedrohungen mit höherer Priorität konzentrieren.

Sec Awareness DACH LIVE 1920x1080 1 1024x576 1

Benutzer müssen nicht nur einmal im Jahr oder aber bei einem schweren Zwischenfall, sondern kontinuierlich möglichst in Echtzeit trainiert und geschult werden, um eine Verhaltensänderung herbeizuführen. Die Sensibilisierung, warum eine Schulung in Sachen Security Awareness wichtig ist, steigt, wenn Vorkommnisse direkt aufgezeigt und mit automatisiert ausgespielten Tipps und Hinweisen auf den Mitarbeiter eingewirkt werden. Benutzerdefinierte Kampagnen können über eine zentrale Plattform mit verschiedenen Schulungs-Inhalten erstellt und verwaltet werden. Mit der Möglichkeit einzelnen Mitarbeitern direktes Feedback zu geben während ihrer regulären Arbeit, lassen sich Verhaltensänderungen besser messen als zuvor. Am Ende steht eine effizientere menschliche Firewall, die das Unternehmen schützt und Cyberkriminelle müssen sich nun einen anderen Angriffsvektor suchen.

Jelle Wieringa

KnowBe4 -

Security Awareness Advocate

Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.