Meldung

Messbare Sicherheit

Das Bundesministerium für Bildung und Forschung (BMBF) unterstützt mit dem Förderprogramm "StartUp-Secure" ausgewählte Gründungsprojekte, um neue Ideen im Bereich IT-Sicherheit schneller am Markt zu platzieren. Das Darmstädter Start-up IT-Seal erhielt nun vom BMBF eine Fördersumme in Höhe von rund 700.000 Euro für sein Awareness-Programm "Lifetime".
Das Awareness-Programm soll Mitarbeiterinnen und Mitarbeiter von Unternehmen sowie Behörden fortlaufend über IT-Sicherheitsrisiken aufklären. Dabei stellt IT-Seal [1] den Risikofaktor Mensch in den Mittelpunkt. Lifetime ist ein Angebot von IT-Seal für Mitarbeiterinnen und Mitarbeiter, mit dem Unternehmen das Thema Cyber-Security-Bewusstseinsbildung adressieren können.

Das Programm beinhaltet neben einer Sicherheitskulturanalyse auch kontinuierliche Trainings. Anhand von E-Learnings, Videos und Schulungen sowie Spear-Phishing-Simulationen lernen die Teilnehmerinnen und Teilnehmer, Phishing-Mails von seriösen Anfragen zu unterscheiden. Das Training findet dabei "on the job" statt. Klicken die Angestellten beispielsweise während einer Phishing-Simulation arglos auf Links in den von IT-Seal zu Schulungszwecken präparierten Phishing-Mails, droht keine Gefahr. Stattdessen werden sie zu einer Präsentation weitergeleitet, die aufzeigt, woran Phishing leicht zu erkennen ist. Nach Erfahrung von IT-Seal sorge dies nachweisbar für erhöhte Awareness.

Der von dem Darmstädter Start-up entwickelte ESI (Employee Security Index) möchte darüber hinaus das IT-Sicherheitsbewusstsein der Mitarbeiterinnen und Mitarbeiter für Unternehmen messbar machen und Evaluierungen ermöglichen. Jede Firma könne im Lifetime-Programm für sich selbst ein Sicherheitsniveau definieren, das sie gern halten möchte. IT-Seal berechne anschließend laufend den ESI und plant entsprechend automatisiert weitere notwendige Schulungsmaßnahmen.
6.02.2020/dr

Tipps & Tools

Zunehmende Angriffe auf Linux-Systeme [25.09.2020]

Viele Unternehmen setzen Linux ein, da das Betriebssystem mehr Sicherheit als kommerzielle Angebote bieten soll. Diese Prämisse relativieren jetzt Securtiy-Experten von Kaspersky und berichten von immer mehr APT-Angriffen auf Linux-Server und -Workstations. [mehr]

IT-Infrastruktur krisensicher machen [24.09.2020]

Im Krisenfall werden IT-Infrastrukturen oft auf unvorhergesehene Weise beansprucht und Administratoren müssen wie jetzt bei Covid-19 komplett neue Herausforderungen meistern. Der Grund für veränderte Anforderungen ist oft nicht nur eine gestiegene Datenübertragung: Falls ein Unternehmen in schwierigen Situationen vermehrt auf Home Office setzt, kann auch das schnelle Bereitstellen und Vorhalten sicherer VPN-Zugänge eine Rolle spielen. [mehr]

Fachartikel

IT-Infrastruktur krisensicher machen [23.09.2020]

Im Krisenfall werden IT-Infrastrukturen oft auf unvorhergesehene Weise beansprucht und Administratoren müssen wie jetzt bei Covid-19 komplett neue Herausforderungen meistern. In den Griff bekommen Unternehmen die Situation dann, wenn sie ihre IT-Infrastruktur und die davon abhängigen Services genau kennen. Denn der Grund für veränderte Anforderungen ist oft nicht nur eine gestiegene Datenübertragung: Falls ein Unternehmen in schwierigen Situationen vermehrt auf Home Office setzt, kann auch das schnelle Bereitstellen und Vorhalten sicherer VPN-Zugänge eine Rolle spielen. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen