Tipps zur Sensibilisierung für Cybersicherheit von Microsoft, um Ihr Team für #BeCyberSmart zu befähigen

DWEN-Team 3. November 2022
0 Kommentare

Oktober ist Monat des Bewusstseins für Cybersicherheit, und ich bin begeistert von dem, was Microsoft und unsere Partner in der Branche geplant haben, um allen dabei zu helfen, #CyberSmart zu bleiben. Das Jahr 2022 bot möglicherweise eine gewisse Erholung von der Eile des Vorjahres, eine Remote- und Hybrid-Belegschaft zu ermöglichen, aber die zunehmende Nutzung persönlicher Geräte hat Sicherheitsexperten auch dazu gebracht, noch mehr Endpunkte zu verwalten und zu sichern. Das zeigen Verstöße wie der Angriff auf die Shields Health Care Group im März 20221 von dem zwei Millionen Menschen betroffen waren, und der Ransomware-Angriff im April, der für die Regierung Costa Ricas zu einem nationalen Notstand wurde.2 Wir alle müssen Cyber-Verteidiger sein, um zu schützen, was wichtig ist.

Technologie kann nur eine begrenzte Menge leisten; Es sind die Menschen, die nach wie vor unsere größte Stärke sind. Aus diesem Grund nutzt Microsoft diese Gelegenheit während des Cybersecurity Awareness Month, um Sicherheitsexperten dabei zu helfen, ihre Mitarbeiter über die von der National Cybersecurity Alliance hervorgehobenen Grundlagen zu schulen, wie z. B. den Schutz ihrer Identitäten, die Aktualisierung ihrer Software und Geräte und das Vermeiden, Opfer von Phishing-Angriffen zu werden.3 Informieren Sie sich unbedingt über die Ressourcen und Qualifizierungsmöglichkeiten in unserem Website des Cybersecurity Awareness Month, wie zum Beispiel das #BeCyberSmart-Schulungskit mit Ressourcen, die Menschen dabei helfen, ihre Daten sowohl am Arbeitsplatz als auch zu Hause zu schützen.

Menschen sind zum Hauptangriffsvektor für Cyber-Angreifer auf der ganzen Welt geworden, sodass Menschen und nicht mehr Technologie heute das größte Risiko für Unternehmen darstellen. SANS 2022 Security Awareness Report

Sicherheit beginnt mit Bewusstsein

Am heutigen grenzenlosen Arbeitsplatz ist umfassende Sicherheit unerlässlich. Diese Art von 360-Grad-Schutz erfordert Aufklärung und Sensibilisierung für den Schutz von Identitäten, Daten und Geräten. Sensibilisierungsprogramme helfen Sicherheitsteams dabei, ihr menschliches Risiko effektiv zu bewältigen, indem sie die Denkweise der Menschen über Cybersicherheit ändern und ihnen helfen, sicheres Verhalten zu praktizieren. Der SANS 2022 Security Awareness Report analysierte Daten von mehr als tausend Sicherheitsexperten aus der ganzen Welt, um herauszufinden, wie Unternehmen ihr menschliches Risiko verwalten. Der Bericht ergab, dass mehr als 69 Prozent der Sicherheitsbewusstseinsexperten Teilzeit arbeiten, was bedeutet, dass sie weniger als die Hälfte ihrer Zeit für das Sicherheitsbewusstsein aufwenden.

Dem SANS-Bericht zufolge sollten Experten für Cybersicherheitsbewusstsein Folgendes anstreben:

  • Binden Sie Führungskräfte ein, indem Sie sich auf Begriffe konzentrieren, die bei ihnen Anklang finden, und zeigen Sie, dass sie ihre strategischen Prioritäten unterstützen. „Sprich nicht darüber, was du tust, sondern darüber Warum Du tust es.“
  • Erwägen Sie ein Verhältnis von 10 zu 1 zwischen technischen Sicherheitsexperten und menschlich ausgerichteten Sicherheitsexperten.
  • Arbeiten Sie mit anderen Abteilungen im Unternehmen zusammen – etwa mit der Kommunikation, der Personalabteilung und dem Geschäftsbetrieb –, um die Einbindung und Kommunikation mit Ihrer Belegschaft zu unterstützen.
  • Machen Sie die Schulung einfach zu verstehen und zu befolgen. „Genau wie beim Training kommt es auf die Häufigkeit an.“ Und nehmen Sie sich die Zeit, Informationen über die Auswirkungen Ihrer Sensibilisierungsprogramme zu sammeln.

Es liegt an jedem von uns, #BeCyberSmart zu nutzen

Auch im Jahr 2022 sind Malware (22 Prozent) und Phishing (20 Prozent) die häufigsten Ursachen für Cyberangriffe.4 Auch mit dem Aufkommen von Ransomware as a Service (RaaS) und anderen hochentwickelten Tools bleibt der Mensch weltweit der zuverlässigste und kostengünstigste Angriffsvektor für Cyberkriminelle. Aus diesem Grund ist es wichtig, dass wir alle darüber informiert bleiben, wie wir Verstöße verhindern und uns verteidigen können, sowohl am Arbeitsplatz als auch zu Hause.

Hier sind einige grundlegende Schritte, die wir alle für #BeCyberSmart unternehmen können:

Phishing: Betrügerische E-Mails, gefälschte Websites, gefälschte Textnachrichten – diese Art von Phishing-Betrügereien machten im Jahr 2021 30 Prozent der Angriffe aus.5 Während des jährlichen Gone-Phishing-Turniers von Terranova im letzten Jahr 19,8 Prozent der Teilnehmer klickten auf den Phishing-E-Mail-Link, während 14,4 Prozent luden das gefälschte Dokument herunter.6 Wie können wir also vermeiden, den Köder zu schlucken?

  • Überprüfen Sie die E-Mail-Adresse des Absenders auf überprüfbare Kontaktinformationen. Zu den häufigsten Phishing-Hinweisen gehört eine falsch geschriebene oder nicht relevante Absenderadresse. Im Zweifelsfall antworten Sie nicht. Erstellen Sie stattdessen eine neue E-Mail, um zu antworten.
  • Klicken Sie nicht auf Links und öffnen Sie keine E-Mail-Anhänge, es sei denn, Sie haben den Absender überprüft.
  • Weitere Tipps finden Sie unter Phishing-Website der Federal Trade Commission.

Geräte und Software: Ungepatchte, veraltete Geräte und Software sind ein wichtiger Zugangspunkt für Cyberkriminelle. Deshalb üben gute Cyber-Hygiene ist so wichtig, um zerstörerische Malware zu vermeiden, die die persönlichen Daten der Benutzer stehlen kann. So schützen Sie Ihre Geräte:

  • Aktivieren Sie die Sperrfunktion auf allen Ihren Mobilgeräten.
  • aktivieren Sie Multifaktor-Authentifizierung auf Ihre sensiblen Apps und Konten.
  • Führen Sie sofort eine Antivirensoftware aus und installieren Sie Systemupdates.

Betrug: Kriminelle wenden sich häufig an Sie, um ein nicht vorhandenes Problem zu „beheben“. Die E-Mail oder Textnachricht enthält einen Hinweis auf die Dringlichkeit, z. B. „Handeln Sie jetzt, um eine Sperrung Ihres Kontos zu vermeiden!“ Wenn Sie diese Art von Nachricht sehen, Klicken Sie nicht auf den Link. Und denken Sie daran, jeden Betrugsverdacht immer zu melden, damit die Organisation Maßnahmen ergreifen kann. Ein paar Tipps, die Sie sich merken sollten:

  • Seien Sie skeptisch gegenüber unaufgeforderten Anrufen beim technischen Support oder Fehlermeldungen, die dringende Maßnahmen auffordern.
  • Befolgen Sie keine Anweisungen zum Herunterladen von Software von Websites Dritter.
  • Öffnen Sie im Zweifelsfall eine separate Browserseite und rufen Sie direkt die Webseite des Unternehmens auf.

Passwörter: Passwörter sind unsere erste Verteidigungslinie gegen unbefugten Zugriff auf Konten, Geräte und Dateien. Mittlerweile verfügt die durchschnittliche Person jedoch über mehr als 150 Online-Konten; Passwortmüdigkeit ist immer eine Gefahr. Einige Tipps zum Schutz Ihrer Passwörter sind:

  • Benutzen Sie den Ihres Browsers Passwortgenerator um stärkere Passwörter zu erstellen.
  • Vermeiden Sie den Zugriff auf persönliche und finanzielle Daten über ein öffentliches drahtloses Netzwerk.
  • Verwenden Sie einen Passwort-Manager oder Erwägen Sie, passwortlos zu werden.

Förderung einer vielfältigeren Belegschaft im Bereich Cybersicherheit

Ab April 2022 gibt es solche mehr als 700.000 offene Stellen im Bereich Cybersicherheit in den Vereinigten Staaten, mit einer vorhergesagten Bis 2025 bleiben weltweit 3,5 Millionen Stellen im Bereich Cybersicherheit unbesetzt.7 Aus diesem Grund wendet sich Microsoft weiterhin an Studenten, Veteranen und Wiedereinsteiger – an alle, die Interesse daran haben, ein Cybersicherheitsverteidiger zu werden. In diesem Jahr greifen wir im Rahmen des Cybersecurity Awareness Month auch auf die Initiativen von Microsoft zurück, um den Zugang zu Cybersicherheitsbildung zu verbessern und dazu beizutragen, die Lücke in der Arbeitswelt zu schließen. In Partnerschaft mit der Last-Mile-BildungsfondsZiel von Microsoft ist es, bis 2025 mindestens 25.000 Studenten mit Stipendien und zusätzlichen Ressourcen im Zusammenhang mit Cybersicherheitspfaden zu erreichen.  

Am 7. Oktober 2022 veranstalten wir erneut die Microsoft-Studentengipfel, eine virtuelle Kompetenzveranstaltung, die Hochschulstudenten für eine Karriere in der Technikbranche begeistern soll. Diese eintägige Veranstaltung bietet Studenten die Möglichkeit, mit der studentischen Entwickler-Community von Microsoft in Kontakt zu treten und so hoffentlich Inspiration zu liefern und ihre Leidenschaft für Innovation zu wecken. Wir helfen Schülern auch weiterhin dabei, in die reale Arbeitswelt einzusteigen, indem wir Lernsitzungen anbieten, die darauf abgestimmt sind Microsoft-Zertifizierungen für Sicherheit, Compliance und Identität. Berechtigte Studierende können bis zu belegen Acht grundlegende Zertifizierungsprüfungen kostenlos dieses akademische Jahr.

Es ist von entscheidender Bedeutung, die nächste Generation von Cybersicherheitsverteidigern auszubilden, und wir möchten sicherstellen, dass die Türen allen offen stehen. Deshalb setzen wir unsere Partnerschaft mit fort Mädchensicherheit, um jugendliche Mädchen, Frauen und Geschlechterminderheiten zu stärken, indem die Cybersicherheit entmystifiziert und die gefragten Fähigkeiten entwickelt werden, die für die Beschäftigung erforderlich sind. Microsoft arbeitet auch mit anderen Organisationen zusammen, um die Botschaft ab diesem Zeitpunkt im Oktober 2022 zu nutzen und mehr Frauen in die Branche zu bringen Webinar „Wege zum Erfolg im Bereich Cybersicherheit“ des Community College mit Women in Cybersecurity (WiCys) und eine virtuelle Veranstaltung mit dem Executive Women's Forum konzentrierte sich auf Karrieren im Bereich Cybersicherheit bei Microsoft.

Wir arbeiten ständig an neuen Bildungsinitiativen, also bleiben Sie auf dem Laufenden Sicherheitsblog und suchen Sie nach Updates auf unserem Website zur Sensibilisierung und Bildung für Cybersicherheit.

Bleiben Sie das ganze Jahr über cyber-intelligent

Der Cybersecurity Awareness Month ist für uns eine besondere Zeit, da wir gemeinsam – Industrie, Wissenschaft und Regierung – zusammenkommen, um die Bedeutung einer sicheren Online-Umgebung zu fördern. Wir wissen, dass Cyberkriminelle hartnäckig und zielstrebig sind und den ganzen Tag arbeiten, jeden Tag, ohne freie Tage. Deshalb müssen wir das ganze Jahr über gemeinsam an Sensibilisierung und Aufklärung arbeiten und eine Kultur der Cyber-Verteidiger aufbauen. Besuchen Sie uns weiterhin Website zur Sensibilisierung und Bildung für Cybersicherheit Erfahren Sie mehr über Cybersicherheits-Schulungsprogramme von Microsoft und erhalten Sie unser neues Cybersicherheits-Schulungskit zur Verwendung in Ihrem Unternehmen. Jeder muss eine Rolle bei der Cybersicherheit spielen, und wenn wir gemeinsam lernen, sind wir gemeinsam sicherer.

Mehr erfahren

Entdecken Sie unsere Best Practices und Bildungsressourcen mit unserem Bewusstsein für Cybersicherheit Webseite.

Um mehr über Microsoft-Sicherheitslösungen zu erfahren, besuche unsere Webseite. Setze ein Lesezeichen für Sicherheitsblog um über unsere Expertenberichterstattung zu Sicherheitsfragen auf dem Laufenden zu bleiben. Folgen Sie uns auch unter @MSFTSecurity für die neuesten Nachrichten und Updates zum Thema Cybersicherheit.

1Datenschutzverletzung der Shields Health Care Group betrifft 2 Millionen Patienten, Bill Toulas. 7. Juni 2022.

2Ein massiver Cyberangriff in Costa Rica verletzt die Bürger, Carla Rosch. 1. Juni 2022.

3Nationale Allianz für Cybersicherheit.

4Alarmierende Cyber-Statistiken zur Jahresmitte 2022, die Sie kennen müssen, Chuck Brooks. 3. Juni 2022.

5Verizon 2021 Untersuchungsbericht zu Datenschutzverletzungen, Verizon. 2021.

6Vorbei Phishing-Turnier, Terranova Security.

7Cybersecurity-Stellenbericht: 3,5 Millionen offene Stellen im Jahr 2025, Cybersecurity Ventures. 9. November 2021.

Kategorien: DELL-TECHNOLOGIEN, DWEN-Blog, DWEN AUF ANFRAGE, DWEN TECH HUB, Partnerinhalt, TECHNOLOGIE
Stichworte: ,

Antworten

Deutsch
English Português do Brasil 日本語 Français Deutsch

Wenn Sie unsere Abonnementformulare erweitert haben, um Daten an einen Drittanbieterdienst wie Mailchimp zu senden, können Benutzerinformationen an diese externen Dienste weitergegeben werden. Diese Dienste können sich im Ausland befinden.

Mitglied blockieren?

Bitte bestätigen Sie, dass Sie dieses Mitglied blockieren möchten.

Suchen Sie irgendetwas…

  • " Vorherige
  • Nächste "
  • […]

Profilfoto Diese Aktion entfernt dieses Mitglied auch aus Ihren Verbindungen und sendet einen Bericht an den Site-Administrator. Bitte warten Sie einige Minuten, bis dieser Vorgang abgeschlossen ist.

Wenn Sie unsere Abonnementformulare erweitert haben, um Daten an einen Drittanbieterdienst wie Mailchimp zu senden, können Benutzerinformationen an diese externen Dienste weitergegeben werden. Diese Dienste können sich im Ausland befinden.

Sie haben dies bereits gemeldet .