KASPERSKY CYBERSECURITY TRAININGS · Kaspersky Security Awareness Trainings Portfolio Die...

8
KASPERSKY CYBERSECURITY TRAININGS

Transcript of KASPERSKY CYBERSECURITY TRAININGS · Kaspersky Security Awareness Trainings Portfolio Die...

Page 1: KASPERSKY CYBERSECURITY TRAININGS · Kaspersky Security Awareness Trainings Portfolio Die Schulungsplattform für CyberSecurity Trainings ist ein Teil des Portfolios von Kaspersky

KASPERSKY CYBERSECURITY TRAININGS

Page 2: KASPERSKY CYBERSECURITY TRAININGS · Kaspersky Security Awareness Trainings Portfolio Die Schulungsplattform für CyberSecurity Trainings ist ein Teil des Portfolios von Kaspersky

ÜBERBLICK ÜBER DIE SCHULUNGSPLATTFORM VON KASPERSKY LAB. ENTWICKELT IN ZUSAMMENARBEIT MIT WOMBAT SECURITY TECHNOLOGIES. Gerade im Bereich der Cybersicherheit ist es sehr wichtig, dass Mitarbeiter regelmäßig geschult werden und typische Szenarien und Situationen potentieller Bedrohungen zu erkennen und mit ihnen umzugehen. Kaspersky Lab bietet Ihren Mitarbeitern dafür ein interaktives Lernportal.

Wichtige Bereiche des interaktiven Portals

Online-Schulungsmodule: Anti-Phishing, Datenschutz und Datenzerstörung, sichere Soziale Netzwerke, physische Sicherheit, Mobile Security, sicheres Browsen, Security Beyond the Office, Social Engineering, URL-Schulung, E-Mail-Sicherheit, Passwörter.

Skills Assessment: Hier werden die Kenntnisse des Benutzers und sein Schulungsbedarf ermittelt. Das Assessment erstreckt sich auf verschiedene Sicherheitsbereiche und umfasst vordefinierte

und Stichproben-Assessments und kundendefinierte Fragen. Die Länge kann angepasst werden.

Simulierte Attacken: Einsatzbereite, anpassbare Vorlagen für Phishing-E-Mails in verschiedenen Schweregraden. Wenn der Mitarbeiter die Phishing-Nachricht erhält und darauf klickt, wird der Lernmoment bestimmt und er kann automatisch dem relevanten Trainingsmodul zugewiesen werden.

Analysen und Berichte: Ergebnisse nach Aktion, Gruppe, Gerätetyp, Wiederholungstäter, Standort

Anhand der Plattform und basierend auf dem Best-Practices-Leitfaden von Kaspersky Lab kann ein Kunde einen effektiven, beständigen und messbaren Cybersicherheitsplan erarbeiten und umsetzen, bei dem die Mitarbeiter von einfachen zu komplizierten Lektionen geführt werden. Der Plan deckt verschiedene Sicherheitsbereiche ab, die der Bedrohungslandschaft und dem jeweiligen Kenntnisstand entsprechen.

Online-Schulungsmodule:

- Phishing-Schutz - Datenschutz und

Datenzerstörung - Sicherheit in Sozialen

Netzwerken - Physische Sicherheit - Mobile Security - Sicheres Surfen im

Internet - Security Beyond the Office - Social Engineering - URL-Schulung - E-Mail-Sicherheit - Passwörter

Kaspersky CyberSecurity Trainings

Page 3: KASPERSKY CYBERSECURITY TRAININGS · Kaspersky Security Awareness Trainings Portfolio Die Schulungsplattform für CyberSecurity Trainings ist ein Teil des Portfolios von Kaspersky

Methoden

Regelmäßige Mitarbeiterschulungen können erheblich zur IT-Sicherheit eines Unternehmens beitragen, z. B. weniger erfolgreiche Phishing-Angriffe (um bis zu 90 %), weniger Malware-Infektionen (um bis zur 95 %), weniger Anrufe beim ... Helpdesk und insgesamt mehr gemeldete Sicherheitsrisiken. Solche Ergebnisse werden durch nachhaltige und regelmäßige Mitarbeiterschulungen erreicht.

Unsere Lösungen hierzu umfassen vier wichtige Schritte: Bewerten, Unterrichten, Verstärken und Messen. Diese Komponenten können unabhängig voneinander genutzt werden, sind aber in Kombination am effektivsten. So liefern sie einen Rundum-Ansatz für Sicherheitsbewusstsein und -schulung.

Bewerten: Bewerten Sie das Wissen Ihrer Mitarbeiter und das Risiko Ihres Unternehmens mit unseren anpassbaren Assessments und simulierten Angriffen sowie Lernmomenten, die Tipps und praktischen Rat für Mitarbeiter bieten, die auf Phishing-, Smishing- und USB-Angriffe zu Trainingszwecken hereinfallen. Diese kurzen Übungen erläutern die Gefahren tatsächlicher Angriffe und erleichtern die Motivation von

Mitarbeitern zur Teilnahme an nachfolgenden Schulungen.

Bewerten • Skills Assessment • Simulierte Attacken

Messen • Wissensermittlung, Benchmarking, Reporting

• Safety Culture Assessment

Unterrichten

Verstärken • Unterstützung für Fachgebietsleiter

• Materialien zur Sensibilisierung (Positive Motivation)

• Interaktive Schulungsmodule

• CyberSafety Games • KIPS

Kaspersky CyberSecurity Trainings

Page 4: KASPERSKY CYBERSECURITY TRAININGS · Kaspersky Security Awareness Trainings Portfolio Die Schulungsplattform für CyberSecurity Trainings ist ein Teil des Portfolios von Kaspersky

Unterrichten: Treffen Sie Ihre Auswahl aus einem vollständigen Menü interaktiver Schulungsmodule, die für das Sicherheitsbewusstsein Ihrer Mitarbeiter am Arbeitsplatz und darüber hinaus wichtig sind. Diese 10 bis 15 Minuten langen Module erleichtern Benutzern das Verständnis potentieller Risiken und der Maßnahmen zum Schutz von persönlichen und Unternehmensressourcen. Unsere Funktion der automatischen Anmeldung ermöglicht es Ihnen, Mitarbeitern, die auf simulierte Phishing-Angriffe hereinfallen, und Benutzern, die keine ausreichenden Kenntnisse der Predefined CyberStrength®-Assessments aufweisen, automatisch Schulungen zuzuweisen.

Verstärken: Erinnern Sie Mitarbeiter an Best Practices, indem Sie ihnen Materialien zur Sensibilisierung im Bereich Sicherheit, die Ihre Schulung verstärken und den Merkeffekt steigern, an den Arbeitsplatz bringen. Teilen Sie Artikel, hängen Sie Poster und Bilder auf und belohnen Sie Mitarbeiter mit Geschenken zum Sicherheitsbewusstsein.

Messen: Sammeln Sie aussagekräftige Analysen über die Stärken und Schwächen Ihres Unternehmens, bewerten Sie die Ergebnisse und planen Sie zukünftige Schulungen gemäß den oben genannten Punkten, bevor Sie diesen Zyklus mit vier Schritten wiederholen.

Mit unseren Lösungen können Security Officers Schulungskampagnen ganz einfach implementieren, verwalten und überwachen und den Erfolg mit umfangreichen Reporting-Funktionen messen. In den ersten Schritten dieser Methodologie verwenden Security Officers CyberStrength®, unser Wissens-Assessment, zur Evaluierung des Kenntnisstandes sowie Materialien zur Sensibilisierung, um das Bewusstsein für das Programm zu steigern. Außerdem nutzen sie simulierte Angriffe zum Bewerten der Schwachstellen der Benutzer. Sie greifen sie während der ganzen Schulung an und

motivieren sie. Die so gewonnenen Assessment-Daten werden zum Priorisieren kritischer Schulungsthemen genutzt. Interaktive Softwareschulungsmodule zu ausgewählten Themen werden dann zugewiesen, und der Fortschritt und ihr Abschluss werden verfolgt. Mit unserer einmaligen automatischen Anmeldung können CyberStrength-Benutzer und alle Benutzer, die auf simulierte Angriffe hereinfallen, interaktiven Schulungsmodulen zugewiesen werden. Dieser benutzerorientierte Angriff kann zu einer Schulungsabschlussrate von bis zu 90 % führen.

Assessments

In Phishing Attacks erstellen Sie Gruppen und entwerfen eine simulierte Phishing-E-Mail, die Sie direkt an Ihre Benutzer schicken können. Sollte ein Benutzer auf den simulierten Phishing-Link klicken, einen Anhang herunterladen oder Informationen auf der Startseite eingeben, erhält er eine „Gerade noch rechtzeitig“-Schulungsnachricht. Jeder, der auf den Angriff hereinfällt, erfährt einen

„Lernmoment“: Der Mitarbeiter erkennt, dass dies ein geschäftskritischer Fehler hätte sein können, und ist dadurch empfänglicher für eine Folgeschulung.

CyberStrength ermöglicht Ihnen das Erstellen individueller Wissens-Assessments zum Testen des Wissens der Endbenutzer zu Cybersicherheitsthemen.

Interaktive Schulungsmodule

URL-Schulung: Mitarbeiter lernen in diesem interaktiven Spiel, wie sie eine URL prüfen, den Ursprung des Links verstehen und betrügerische oder schädliche URLs erkennen.

Phishing-Schutz-Phil: In diesem Spiel mit der Figur Phil lernen Mitarbeiter, wie sie eine URL prüfen, den Ursprung des Links verstehen und betrügerische oder schädliche URLs erkennen.

E-Mail-Sicherheit: Benutzer lernen in diesem interaktiven Spiel, wie sie Phishing-Fallen in E-Mails entdecken und betrügerische Links, Anhänge und Informationen erkennen.

Phishing-Schutz-Phyllis: In diesem Spiel mit der Figur Phyllis lernen Benutzer, wie sie Phishing-Fallen in E-Mails entdecken und betrügerische Links, Anhänge und Informationen erkennen.

Kaspersky CyberSecurity Trainings

Page 5: KASPERSKY CYBERSECURITY TRAININGS · Kaspersky Security Awareness Trainings Portfolio Die Schulungsplattform für CyberSecurity Trainings ist ein Teil des Portfolios von Kaspersky

Passwortsicherheit: Benutzer erhalten Tipps und Tricks zum Erstellen sichererer Passwörter, zum Verwenden einer Passwortgruppe, mit der sie sich leichter an Passwörter erinnern können, und zum sicheren Aufbewahren von Passwörtern.

Sicherheit in Sozialen Netzwerken: Informieren Sie Ihre Benutzer über die Arten von „Betrügern“, die online zu finden sind, über die Gefahren sehr öffentlicher sozialer Netzwerke und darüber, wie sie betrügerische Nachrichten in Sozialen Netzwerken erkennen.

Sicherheit für mobile Geräte: Lehren Sie die Benutzer, wie sie ihre Smartphones vor Diebstahl schützen, PINs erstellen, ihre Kommunikation privat halten und gefährliche Apps vermeiden.

Security Beyond the Office: Informieren Sie Mitarbeiter über die sichere Nutzung kostenloser WLANs, die Risiken der Nutzung öffentlicher Computer und über Schutz für Unternehmensgeräte und -informationen zu Hause und unterwegs.

Sicheres Surfen im Internet: Benutzer lernen den Unterschied zwischen Browserinhalten und Inhalten von Webseiten kennen, erfahren, wie sie schädliche Viren-Pop-ups vermeiden, lernen die Bedeutung der Abmeldung von Webseiten und die Risiken des automatischen Ausfüllens von Formularen kennen und lernen, wie sie andere häufige Betrugsfälle auf Webseiten erkennen.

Social Engineering: Mitarbeiter lernen, wie sie häufige Social-Engineering-Taktiken erkennen, und lernen praktische Taktiken zur Vermeidung

von Angriffen kennen. Außerdem erhalten sie Einblicke in die Denkweise von Social Engineers.

Personenbezogene Daten (PII): Informieren Sie Ihre Mitarbeiter über die verschiedenen Arten von PII, Richtlinien zur Identifizierung und Erfassung von und zum Umgang mit PII, Maßnahmen im Fall eines PII-Verstoßes und über Tipps und Techniken zur Verbesserung der allgemeinen PII-Sicherheit.

Payment Card Information Data Security Standard (PCI DSS): Benutzer lernen, die PCI-DSS-Anforderungen zu verstehen, PCI-DSS-Compliance, Datensätze und Konten zu verwalten sowie Sicherheitslücken zu erkennen und darauf zu reagieren.

Datenschutz und Datenzerstörung: Hier erfahren Mitarbeiter alles über die verschiedenen Arten tragbarer elektronischer Geräte und Wechseldatenträger, die damit verbundenen Pros und Kontras, die Best Practices für die Sicherung dieser Geräte und die sichere Entsorgung von Daten bei.

Vertrauliche Krankendaten (PHI): (Nur in den USA) Interaktive Schulung zur Unterrichtung von Mitarbeitern, warum sie PHI zur Einhaltung von HIPAA-, HITECH- und Omnibus-Vorgaben schützen sollten, einschließlich Best Practices für die Nutzung, Weitergabe, Übertragung und Speicherung von PHI.

Sicherheitsgrundlagen: Schulung zu den Grundlagen der Cybersicherheit. Der Benutzer lernt die häufigsten Bedrohungen und Fehler im täglichen Leben kennen.

Unterstützte Sprachen

Kaspersky CyberSecurity Trainings

Page 6: KASPERSKY CYBERSECURITY TRAININGS · Kaspersky Security Awareness Trainings Portfolio Die Schulungsplattform für CyberSecurity Trainings ist ein Teil des Portfolios von Kaspersky

Verfügbare Konfigurationen

Unsere Empfehlungen zur Auswahl der Konfiguration (in der folgenden Tabelle finden Sie einen detaillierten Vergleich der Konfigurationen):

1. Anti-Phishing-Suite: Wenn Sie sich primär auf die Reduktion von Phishing-/Malware-Angriffen konzentrieren;

2. Multi-Topic-Suite: Wenn Ihnen Phishing wichtig ist, Sie aber auch an Schulungen in anderen Bereichen interessiert sind – mobile

Geräte/Apps, Datenschutz, PII/PCI, physische Sicherheit, Passwörter – und Sie bereits wissen, welche dieser Bereiche am schwächsten/wichtigsten sind;

3. Full-Plattform: Alle oben genannten Komponenten. Außerdem möchten Sie bewerten/verstehen können, welche anderen Risikobereiche Sie in Ihren Schulungen angehen und priorisieren können.

Phishing-Schutz Multi-Topic Full

Simulierte Phishing-Angriffe Ja Ja Ja

Automatische Anmeldung zu Schulungsmodulen Ja Ja Ja

Manuelle Modulzuweisungen - Ja Ja

CyberStrength (Skills Assessment und Tests) - - Ja

Enthaltene Schulungsmodule 3 Alle* Alle*

Sprachunterstützung Alle Alle Alle

Lizenzzeitraum 1 Jahr 1 Jahr 1 Jahr

* Alle Module bedeutet, dass alle derzeit und alle später verfügbaren Module enthalten sind

Kaspersky CyberSecurity Trainings

Page 7: KASPERSKY CYBERSECURITY TRAININGS · Kaspersky Security Awareness Trainings Portfolio Die Schulungsplattform für CyberSecurity Trainings ist ein Teil des Portfolios von Kaspersky

Proof of Concept

Zu Auswertungszwecken und gegen eine separate Gebühr führt Kaspersky Lab ein 30-tägiges Anti-Phishing-Assessment und einen ebenso langen Schulungszyklus mit einem

Service für simulierte Phishing-Angriffe, URL-Schulungsmodul und E-Mail-Sicherheitsschulungsmodul durch. Dieses Konzept besteht aus 3 Schritten:

Schritt 1: Ermittlung von Schwachstellen

Kaspersky Lab bietet mit unserem PhishGuru-Service eine Kampagne mit simulierten Phishing-Angriffen, um ein realistisches Bild der Schwachstellen Ihres Unternehmens gegenüber Angriffen zu entwickeln. Zusätzlich zur Bestimmung der Schwachstellen werden Mitarbeiter, die auf diese Angriffe hereinfallen, einen Lernmoment erleben, bei dem sie erfahren, wie sie in der Zukunft solche Schwachstellen vermeiden können.

Schritt 2: Zuweisung von Anti-Phishing-Schulungsmodulen

Kaspersky Lab weist Benutzern, die in den anfänglichen simulierten Angriffen durchgefallen sind, Schulungsmodule wie „URL-Schulung“ und „E-Mail-Sicherheit“ zu. Die Zuweisung wird per E-Mail an die Benutzer gesendet, die auf den simulierten Phishing-Angriff hereingefallen sind, und gibt ihnen 30 Tage Zeit, die Schulungsmodule zu absolvieren.

Schritt 3: Erneute Überprüfung der Schwachstellen

Am Ende der 30 Tage bietet Kaspersky Lab eine zweite Kampagne mit simulierten Phishing-Angriffen für die gesamte Benutzergruppe der oben erwähnten, ersten Angriffskampagne. Die Ergebnisse der zwei Kampagnen werden analysiert, und der Kunde erhält einen Abschlussbericht.

Kundenverantwortung

Der Kunde benennt einen Projektleiter, der als primärer Ansprechpartner für den Projektleiter der Kaspersky Managed Services zur Verfügung steht. Der Ansprechpartner gibt Kaspersky Lab dann die benötigten Informationen und Hilfestellungen zur Ausführung des POC.

Leistungen

Wir erstellen einen Abschlussbericht, in dem die Schwachstellen und Verbesserungen zu sehen sind.

Kaspersky CyberSecurity Trainings

Page 8: KASPERSKY CYBERSECURITY TRAININGS · Kaspersky Security Awareness Trainings Portfolio Die Schulungsplattform für CyberSecurity Trainings ist ein Teil des Portfolios von Kaspersky

Kaspersky Security Awareness Trainings Portfolio

Die Schulungsplattform für CyberSecurity Trainings ist ein Teil des Portfolios von Kaspersky Lab zum Thema Sicherheitsbewusstsein, das auf CyberSafety Culture-Methoden beruht. CyberSafety Culture ist eine Reihe von Werten und Ansichten, die das Verhalten von Menschen sowohl auf der individuellen als auch auf der Unternehmensebene steuern.

Wir unterstützen unsere Kunden durch Sicherheitsschulungen unter Leitung der Sicherheits- und Personalabteilung beim Aufbau einer Cybersicherheitskultur. Die Schulungen beruhen auf Planspielen und richten sich an sämtliche Unternehmensebenen.

UMFASSEND, ABER EINFACH UND VERSTÄNDLICH

Zahlreiche Sicherheitsaspekte Vertraute Umgebungen Fesselnder Schulungsprozess Praktische Übungen Sprache geeignet für Nicht-IT-Mitarbeiter

GESCHÄFTSVORTEILE

Bis zu 93 % Wahrscheinlichkeit der Anwendung des Wissens in der täglichen Arbeit

Senkt die Anzahl der Vorfälle um bis zu 90 % Reduziert das monetäre Cyberrisiko um

50-60 % Bindet die Mitarbeiter durch die Übersetzung

von Cybersicherheit aus IT-Jargon in Unternehmenssprache ein

Cybersicherheitsschulung bietet messbare Ergebnisse

Mehr als 30-fache Rendite für Investition in Sensibilisierung

Führungskräfte

Bereichsleiter

Belegschaft

Security Officer

Kurzes Unternehmensplanspiel

Motivationstraining

Modulare Schulung und Messung bei Zugriff

Berichte und Schulungen

KIPS

Schulungsplattform für CyberSecurity Trainings

CyberSafety Culture-Assessment

Positive Motivation

Aufbau der Schulungen von Kaspersky Lab zum Thema Sicherheitsbewusstsein

CyberSafety Games

Kaspersky CyberSecurity Trainings