Phishing Wand-Feature für mehr Sicherheitsbewusstsein
Für das Feature wird ein Bildschirm an einem zentralen Ort im Unternehmen installiert, zum Beispiel in der Kantine oder im Eingangsbereich. Mit der neuen Funktion kann hier gezeigt werden, welche Mitarbeiter besonders sensibel für Cybergefahren im Umgang mit E-Mails sind und welche noch akuten Nachholbedarf haben, und ein Awareness-Training absolvieren müssen. Daraus kann sich auch ein Wettbewerb mit Preisen für die Gewinner ergeben. Arbeitgeber haben auch die Möglichkeit, den Erfolg mit einem variablen Anteil des Gehalts zu verbinden, um gute Leistungen zu belohnen – denn diese sparen Unternehmen bares Geld für einen „entgangenen“ Sicherheitsvorfall. In besonders drastischen Fällen sind allerdings auch Strafen denkbar. Hierzu bietet G DATA zur unkomplizierten Abwicklung eine Schnittstelle (API) zu den gängigen Lohnbuchhaltungssystemen an.
Die Daten liefert ein Agent, der auf jedem Mitarbeiter-Rechner installiert ist und überwacht, ob Angestellte auf verdächtige E-Mails klicken, Anhänge öffnen, Links anklicken oder Makros aktivieren. Bei der Klassifizierung kommt eine von G DATA selbst entwickelte KI-Technologie zum Einsatz.
„Die Bedrohungslage im Netz hat sich in den vergangenen Jahren drastisch verschärft“, sagt Figge. „Wir können uns daher nicht mehr rein auf menschliche Lerneffekte verlassen – das dauert einfach zu lange. Daher begegnen wir dem Phishing-Problem jetzt auch mit Machine Learning.“
Wird eine Nachricht als bösartig eingestuft, beseitigt die G DATA Sicherheitslösung die Gefahr, indem der Link im Hintergrund ausgetauscht und auf eine harmlose Informationsseite umgeleitet wird. Gleichzeitig erhält der Administrator den Hinweis über den unsachgemäßen Umgang mit der E-Mail und kann mit den Informationen über eine Schnittstelle die Phishing Wand versorgen.
Awareness-Schulungen sind das A und O der Unternehmenssicherheit
Nicht erst seit Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) haben Unternehmen erkannt, dass sie ihre Mitarbeiter im sicheren und vertrauenswürdigen Umgang mit IT-Systemen schulen müssen. Allerdings werden punktuelle Schulungen der Bedrohungslage nicht mehr gerecht. Alleine vom Trojaner Emotet entdeckten G DATA-Analysten teilweise mehr als 200 neue Exemplare pro Tag. Daher geht das deutsche IT-Security-Unternehmen jetzt den Schritt, seine Businesslösungen mit dem neuen Feature auszustatten.
Natürlich ist Awareness-Raising eines der zentralen Themen, um im Unternehmen für mehr Sicherheit zu sorgen. So wie hier beschrieben, würde G DATA das aber dann doch nicht umsetzen. Als Anbieter von Cyber Defense Services helfen wir Unternehmen das gesamte Jahr über – und nicht nur am 1. April – ihr Unternehmen abwehrfähig zu machen.
