Lassen Sie uns DEEP gehen.
DEEP ist ein konzeptioneller Rahmen, der eine ganzheitliche Human Risk Management (HRM)-Strategie in vier miteinander verbundene Säulen unterteilt. In unserem aktuellen Whitepaper wird dies ausführlich erläutert. Es stellt sicher, dass Sie ein ausgewogenes Programm aufbauen, das sich nicht nur auf eine Art von Verteidigung stützt.
Verteidigen: Dies ist die proaktive, technische Frontlinie. Hier geht es darum, intelligente Technologien wie KI-gestützte E-Mail-Sicherheit und Link-Scanner einzusetzen, um die Angriffsfläche zu verkleinern. Je weniger bösartige Inhalte Ihre Mitarbeiter erreichen, desto geringer ist die Wahrscheinlichkeit, dass sie einen Fehler machen. Es geht darum, es böswilligen Inhalten von vornherein schwerer zu machen, durchzukommen.
Aufklärung: Hier gehen wir über das „Bewusstsein" hinaus und beginnen, echte Fähigkeiten aufzubauen. Es geht darum, den Mitarbeitern das Know-how zu vermitteln, um Betrugsversuche zu erkennen, und zwar durch ansprechende Schulungen, realistische Simulationen und Inhalte, die tatsächlich im Gedächtnis bleiben. Dabei handelt es sich nicht um langweilige PowerPoint-Präsentationen, sondern darum, „Oh je"-Momente in „Aha"-Momente zu verwandeln – mit relevanten, oft auf KI zugeschnittenen Mikro-Schulungen.
Befähigen: Dies ist wohl die wichtigste – und am häufigsten übersehene – Säule. Es geht darum, eine Kultur zu schaffen, in der die sichere Wahl die einfache Wahl ist. Es ist eine Sache, zu wissen, was zu tun ist, aber eine andere, sich dazu in der Lage und unterstützt zu fühlen. Auf dieser Säule bauen Sie Ihre Sicherheitskultur wirklich auf und verwandeln sie von einer Liste von Regeln in einen gemeinsamen Wert.
Schützen: Seien wir realistisch: Fehler werden passieren. Bei dieser Säule geht es um Schadensbegrenzung. Es geht darum, über robuste Pläne und Tools für die Reaktion auf Vorfälle zu verfügen (wie PhishER Plus, das die Bereinigung automatisiert), mit denen eine Bedrohung schnell eingedämmt werden kann, und dann – was entscheidend ist – aus jedem Vorfall zu lernen, um die anderen drei Säulen noch stärker zu machen.
Bei der Säule „Befähigen" geht es darum, eine Sicherheitskultur zu schaffen, die auf bewährten Prinzipien basiert. Stellen Sie sich das wie den Bau eines Tempels vor. Eine starke Sicherheitskultur wird von fünf Grundpfeilern getragen:
Champions schaffen: Sie können nicht überall gleichzeitig sein. Es ist von unschätzbarem Wert, einflussreiche Mitarbeiter als Peer-to-Peer-Sicherheitsbeauftragte zu befähigen.
Geschichten teilen: Richtlinien sind trocken, Geschichten bleiben im Gedächtnis. Anonymisierte Berichte über Beinahe-Unfälle machen Risiken greifbar.
Intensität vs. Konsistenz: Ein sanfter, konsistenter Trommelschlag des Engagements schafft dauerhafte Gewohnheiten, die weitaus besser sind als eine einmal im Jahr stattfindende Sicherheitsaktion.
Auswahlarchitektur: Systeme bewusst so gestalten (z. B. mit einer Ein-Klick-Schaltfläche für Berichte), dass der sichere Weg der einfachste Weg ist.
Benutzerorientierte Sicherheit: Stellen Sie die Benutzer in den Mittelpunkt von Sicherheitsentscheidungen, um Reibungsverluste zu reduzieren und riskante Umgehungslösungen zu vermeiden.
Nun verfügen wir über ein Rahmenwerk. Doch wie wenden wir es auf die reale, komplexe und vielfältige Gruppe von Menschen in unseren Organisationen an?
Verpassen Sie nicht unseren nächsten Blogbeitrag in dieser Reihe, in dem wir die DEEP-Matrix vorstellen, ein praktisches Tool, mit dem Sie Ihre Strategie auf Ihre Mitarbeiter abstimmen können.
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo