Security Awareness Training

Das PSAT beruht auf einer vierteiligen Methodik, erfunden von drei Forschern und Fakultätsmitgliedern der Carnegie Mellon University. Bei ihren Forschungen für die National Science Foundation und das Verteidigungsministerium erkannten sie, dass traditionelle Schulungsmethoden nicht wirksam sind, um das Risiko und die Anfälligkeit für Cyberangriffe tatsächlich zu reduzieren. Stattdessen entwickelten sie ein kontinuierliches Training, mit kurzen, interaktiven und spielbasierten Schulungen sowie dem Einsatz von simulierten Phishing-Angriffen. Dies hat sich bei Verhaltensänderungen nachweislich als wirksamer erwiesen.

Das ganzheitliche Security Awareness Training identifiziert im ersten Schritt das Risiko, wer angegriffen wird und welche Schutz-Fähigkeiten vorhanden sind. Hierzu können mit ThreatSim und CyberStrength Attacken simuliert und Grundwissen erfragt werden. Die branchenführenden Bedrohungsinformationen von Proofpoint greifen auf die Daten von Milliarden von B2B- und B2C-E-Mails zu. So können realistische Dynamic Threat Simulation Phishing Vorlagen erstellt werden. Alles in allem entsteht auf diese Art eine Grundlinienmessung zur Identität der Very Attacked People (VAP) und der Angriffe, die sie sehen. Auf diese Weise können entscheidende Prioritäten gesetzt werden.

Im nächsten Schritt kann gezielt durch interaktive Trainingsmodule das Bewusstsein geschult werden, um Verhaltensänderungen zu bewirken. Die Schulung von Proofpoint ist hierbei einzigartig. Sie wird als Reaktion auf tatsächliche Bedrohungen und das Benutzerverhalten mit Learning Science Principles konzipiert. Die Schulungsinhalte werden kontinuierlich aktualisiert, um sich entwickelnde bewährte Verfahren und aktuelle Angriffstrends, die durch die Bedrohungsanalyse identifiziert wurden, widerzuspiegeln. Die effektiven, interaktiven, videobasierten und Gaming-Schulungsmodule fördern die Lernenden darin, Wissenslücken über Cybersicherheitsbedrohungen am Arbeitsplatz und darüber hinaus zu schließen. Sie bieten auch sofortiges Feedback.

Sobald Ihre Anwender geschult sind, sind sie in der Lage potenzielle Angriffe zu melden. Hierdurch verringert sich die Angriffsfläche. Die Closed-Loop Email Analysis and Response (CLEAR) rationalisiert in einem weiteren Schritt die Berichterstattung der Endbenutzer und die Sicherheitsreaktion auf Phishing-Angriffe. Somit sinkt die Zeit, welche zur Neutralisierung einer aktiven Bedrohung benötigt wird. Zu diesem Zweck sind die E-Mail-Reporting-Schaltfläche, PhishAlarm, und die Priorisierungs-Engine PhishAlarm Analyzer mit der Threat Response Auto-Pull (TRAP) verbunden.

Vervollständigt wird das PSAT durch die Reporting-Tools. Sie liefern alle Informationen zu den Endbenutzerrisiken, sodass Sie sich auf die Bereiche, Themen und Best Practices konzentrieren können, von denen Sie am meisten profitieren. Die Reports verfolgen den Wissensstand der Benutzer, die Gesamtleistung einer Phishing-Kampagne, detaillierte Informationen über die User-Leistung in den einzelnen Trainingsmodulen und ermöglichen das Sortieren und Filtern aller Berichte auf der Grundlage benutzerdefinierter Eigenschaften. Diese Einblicke helfen Administratoren, personalisierte Schulungen gezielt zu vergeben und so messbare Ergebnisse zu erzielen.
 

PSAT kombiniert Wissensbewertungen, simulierte Angriffe, interaktive Schulungsmodule, Berichterstattung und Verwaltungsfunktionen in einem einzigen, leicht zu bedienenden System. Natürlich kann die gesamte Plattform während der Lizenzlaufzeit unbegrenzt genutzt werden, um beliebig viele Schulungsaufträge personalisiert zu erstellen und diese jederzeit zuweisen zu können. Ihre Administratoren haben die volle Flexibilität, die richtige Schulung den richtigen Personen zur richtigen Zeit zu vermitteln. Durch Anpassungsoptionen können die Schulung weiter individualisiert werden:

• Customization Center
  • Bearbeiten von Schulungsinhalten, inkl. Text/Fragen
  • Hinzufügen bzw. Entfernen von Bildern oder Fragen
• Hinzufügen von Richtlinien, Zertifikaten und mehr
• Modulkonfiguration
   

Die Assessments, simulierten Angriffe und interaktiven Schulungsmodule sind in mehr als 35 Sprachen verfügbar. Hierbei werden die Inhalte nicht einfach nur übersetzt. Sie werden entsprechend den Konventionen lokalisiert. Elemente wie Domänen, Marken oder Logos, Charaktere, Währungen und regionale Bezüge sind sprachlich angemessen und schaffen eine persönliche, relevante und ansprechende Schulungserfahrung für den Endbenutzer.

DTS Managed Services
Um eine erfolgreiche Einführung der Lösung zu gewährleisten, nehmen wir Sie auf Wunsch direkt an die Hand. Von der Planung der Einführung bis zur Entwicklung eines individuellen Trainingsplans – Sie profitieren von unseren zahlreichen Kundenprojekten und Best Practices. Nach der erfolgreichen Einführung und initialen Planung der Lösung übernehmen wir für Sie die weitere Verwaltung der Plattform und kümmern uns um die Bereitstellung der im Trainingsplan abgestimmten Maßnahmen.

Hierzu zählen die Zuweisung von Wissens-Assessments sowie der abgestimmten Trainingsmodule zu verschiedenen Themenbereichen. In quartalsweise geplanten Jour Fixe Terminen besprechen wir mit Ihnen die Ergebnisse der Maßnahmen, nehmen Anpassungen des Trainingsplans vor, planen Phishing-Simulationen und geben weitere Empfehlungen. Um bei Ihren Mitarbeitenden zusätzliche Security Awareness für reale Bedrohungen zu schaffen, erstellen wir für Sie z. B. simulierte Phishing-Nachrichten. Mit diesen ist es wiederum möglich, Mitarbeitenden aufzuzeigen, wie täuschend echt Angreifer heutzutage E-Mails fälschen. Last but not least stellen wir Ihnen natürlich einen deutschen DTS Support via 9/5 Hotline bereit.