ENTERPRISE SECURITY. POWERED BY INTELLIGENCE
Security fängt im Kopf an – schärfen Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter Michael Hirschmann Senior Presales Engineer
BEDROHUNGSLAGE Allgemein Unternehmen sind tagtäglich einer Vielzahl unterschiedlicher Bedrohungen ausgesetzt Unternehmen investieren viel Geld in die Absicherung ihrer IT-Sicherheitsinfrastruktur Aber…
– herkömmliche Sicherheitslösungen reichen nicht aus – heutige Bedrohungen werden komplexer – Cyber-Kriminelle werden immer professioneller, kompetenter & vernetzter neue Sicherheits-Mechanismen und -Technologien werden benötigt Ist der Mensch evtl. ein Risikofaktor in der Sicherheitskette ?...
DAS PROBLEM Herausforderungen Fakt: auch die zuverlässigste Security-SW schützt nicht vor der „Schwachstelle Mitarbeiter“ In den letzten Jahren haben Cyber-Kriminelle den Fokus auch auf ein neues, vermeintlich einfacheres Angriffsziel verändert – den Mitarbeiter „Social Engineering“ – zwischenmenschliche Beeinflussung, List und Manipulation, um z.B. vertrauliche Informationen zu erhalten Mobile Endgeräte, BYOD, Vermischung von Privat- und Arbeits-Welt weitere Vernetzung der Systeme (z.B. Autonomes Fahren, Industrie 4.0, IoT ) usw.
DAS PROBLEM Wussten Sie… ca. 80
% aller Cybersicherheits-Vorfälle entstehen durch... menschliches Fehlverhalten
z.B. durch… schnelle Klicks auf dubiosen E-Mail Anhang oder URL Links (professionelle Phishing-Mails, Spear-Phishing) USB-Stick Umgang mit Passwörter, soziale Netzwerke usw. … z.B. LinkedIn/Twitter-/Pinterest- Passwort v. Mark Zuckerberg, Verschlüsselung/Ransomware Locky, Teslacrypt oder TV5Monde)
Cyber-Security Awareness / Sicherheitsbewusstsein ist ein "must have" Element der IT-Sicherheit
DAS PROBLEM Herausforderungen Wahrscheinlich investieren Sie schon Geld in die Security-Awareness, ABER…
Poster sind
Langweilige,
Keine Motivation,
Mitarbeiter sehen
nicht genug
frustrierende
Irrglaube
IT-Sicherheit nicht als Partner
Trainings
- zu lang - zu technisch - langweilig, nicht für Manager - nur Bedrohungen und “Don’t”, ohne “DO’s”)
nur 22% glauben , dass sie von Cyber-Kriminellen attackiert werden können
DIE LÖSUNG Antwort Sensibilisierung der Mitarbeiter und Management bzgl. Informations-Sicherheit, da Mitarbeiter oft das schwächste Glied der Sicherheitskette sind
Schaffung eines Sicherheitsbewusstseins (Security Awareness) als Bestandteil der Unternehmenskultur Bewusste Verhaltens-Änderung der Mitarbeiter in sicherheitsrelevanten Situationen Sensibilisierung der Mitarbeiter bzgl. IT-Security ist ein kontinuierlicher Prozess
KASPERSKY APPROACH Die meisten Awareness Programme adressieren nur Wissen
Wissen
Motivation
Verhalten
Profit, Misserfolg, Nutzen, Gewohnheit
Verhalten ist das eigentliche Ziel der Awareness und eng mit Wissen und Motivation verbunden „spielerisches Lernen“, Angriffssimulationen und interaktive Schulungen
Der Ansatz, den wir vorschlagen ist: - Umfassend, verständlich, einflussreich & messbar - auf 3 Ebenen – Wissen, Verhalten, Motivation
KASPERSKY APPROACH Ziele: Irrglaube oder Fehleinschätzungen bzgl. Cyber-Sicherheit …
…in eine adäquate Sichtweise umwandeln.
Das Sicherheitsbewusstsein der Mitarbeiter nachhaltig schärfen Verhinderung, dass Mitarbeiter zum ungewollten Einfallstor für Malware werden
“Ein Virus zerstört mein PC”
“Ich bin ein zu kleines Ziel”
“Habe keine Zeit für Sicherheit”
Gefahr geht auch von Menschen aus, nicht nur von infizierten Computern
Sie müssen nicht das Ziel sein, um zum Opfer zu werden
Sicherheit gehört zum effizienten Arbeiten
Überlegen, wer Ihre Handlung ausnutzen könnte
schwierigeres Ziel sein, als die anderen
Kooperieren mit der SecurityAbteilung
PORTFOLIO – AUFBAU für Senior Management /Geschäftsführung
für Line Manager /Fachgebietsleiter
für alle Mitarbeiter
für Chief Information Security Officer
KIPS
Kurzes UnternehmensPlanspiel
CyberSafety Games (CSA)
Präsenzschulung mit SicherheitsExperten
Online Training Platform
Modulare, interaktive Schulung
Cybersafety Culture Assessment
Auswertung des Assessments
Aufbau der Schulungen von Kaspersky Lab zum Thema Sicherheitsbewusstsein
KIPS – ÜBERBLICK KIPS KIPS = Kaspersky Interactive Protection Simulation
Dauer: Zielgruppe: Anzahl: Setup:
ca. 2 – 2,5 Std. Manager /IT-Security Abt. usw. ca. 9 – 40 Leute (ggf. auch mehr) Aufteilung der Gruppe in mehrere Teams, Mix von 3 – 4 Leuten/Team)
Grund:
Separates Event oder z.B. Session in einer Konferenz/Seminar Deutsch, Englisch, Französisch, Spanisch, Russisch usw.
Verfügbar:
KIPS – ÜBERBLICK KIPS Kaspersky Lab bietet: - Spielmaterialien (Spielbretter/-karten, Tablets) - KIPS Game-Server - Trainer - Einzelheiten für Spiel-Einladungen - (optional weitere Präsentationen)
Anforderung an den Kunden: - Facility (Raum, Ausstattung, u.a. Tische mit min. Platz für A1 Spielbrett und Ablagefläche für Spielkarten) - WLAN Internet-Zugang (wg. Verbindung Tablets zu Game-Server) - Projektor und opt. Mikrofon/Lautsprecher - Einladung und Registrierung der Spieler
KIPS Anlage (Spielbrett)
KIPS Aktionskarten •
Netzwerk-Installation und –Integration (orange, 5 Karten)
•
Patches und Antiviren-Software (grün, 6 Karten)
•
Diagnosen und Lösungen (blau, 8 Karten)
•
Weitere Aktionen (beige, 5 Karten)
KIPS Aktionskarten NUMMER
KIPS Konsole (Tablet)
RUNDE 1
100
€20 000
ZAHLEN DER AKTIONSKARTEN
VERBLEIBENDE ZEIT BIS ZUM ENDE DER RUNDE
KIPS Struktur der Runden
NACHRICHTENPHASE Branchennachrichten Interne Nachrichten
AKTIONSPHASE Teambesprechungen Entscheidungsfindung Umsetzen der Aktionen
PRODUKTIONSPHASE BERICHTSPHASE Umsatzausweisung Interne Berichte
Malware Auswirkungen Aktionskarten Auswirkungen Zentraldaten Auswirkungen Umsatz Generierung
KIPS – NEUE SZENARIEN Neue KIPS Szenarien neben Industrial, nun auch für Corporate, Financial, eGovernment Dauer:
ca. 2 – 2,5 Std.
Zielgruppe:
Manager /Security Abt. usw.
Ziel:
Verständnis für Cyber-Sicherheit Maßnahmen, Strategie, Zusammenarbeit im Teamwork usw.
Verfügbar:
Englisch, Deutsch, Französisch
Anforderung an den Kunden: - ähnlich wie beim „Wasserwerk“ Szenario
Financial industry scenario
KIPS – NEUE SZENARIEN Corporate Schutz des Unternehmens von Ransomware, APTs und Sicherheitslücken
KIPS – NEUE SZENARIEN Financial Schutz der Finanzinstitute von High-Level APT‘s, wie z.B. Tyupkin, Carbanak
KIPS – NEUE SZENARIEN Government Schutz der öffentlichen Web-Server vor Angriffen und Exploits Reputation Umsatz
PORTFOLIO – AUFBAU für Senior Management /Geschäftsführung
für Line Manager /Fachgebietsleiter
für alle Mitarbeiter
für Chief Information Security Officer
KIPS
Kurzes UnternehmensPlanspiel
CyberSafety Games (CSA)
Präsenzschulung mit SicherheitsExperten
Online Training Platform
Modulare, interaktive Schulung
Cybersafety Culture Assessment
Auswertung des Assessments
Aufbau der Schulungen von Kaspersky Lab zum Thema Sicherheitsbewusstsein
CYBERSAFETY GAMES – ÜBERBLICK Ziele: Unterstützung von sicherheitsbewussten Verhalten in typischen Umgebungen (z.B. Großraum-Büro, Flughafen, Konferenzraum) Fähigkeit zwischen sicherem und unsicherem Verhalten zu unterscheiden Verständnis für die Wichtigkeit von Cybersicherheit Verständnis dafür, welche Informationen für Cyberkriminelle interessant sind Risiko-Minderung (Beispiele, Übungen)
CYBERSAFETY GAMES – ÜBERBLICK CyberSafety Games Bestandteile: Trainer geführt + Online Dauer: Zielgruppe: Anzahl: Setup:
Verfügbar:
1x 8 oder 2x 4 Std. bzw. demnächst auf 1x 4 Std. geplant Line Manager /Security Abt. usw. 20 – 50 Leute Aufteilung der Gruppe in mehrere Teams, Mix von 3 – 4 Leuten pro Team) aktuell in Englisch, demnächst in Deutsch
CYBERSAFETY GAMES CyberSafety Games Kaspersky Lab bietet: - Spielmaterialien (Spielbretter/-Jeton‘s) - Game-/Trainings-Server - Trainer - Take-Aways für die Teilnehmer - Trainingsergebnis-Berichte - Einzelheiten für Spiel-Einladungen
Anforderung an den Kunden: - Facility (Raum, Ausstattung, u.a. Tische mit min. Platz für A1 Spielbrett und Ablagefläche für Jeton‘s) - WLAN Internet-Zugang (wg. Verbindung Laptops zu Game-/Training-Server) - Projektor und opt. Mikrofon/Lautsprecher - Flipchart und Marker - 1 Laptop/Notebook mit Chrome Browser pro Team
CYBERSAFETY GAMES Aufbau – Spielbrett 12 markierten Zonen /Workplace potenzielle CyberBedrohungen /Zone 10 Security Domains (z.B. AV/Apps, Web, E-Mail, Passwort, Data Leak, Social Engineering usw.)
CYBERSAFETY GAMES Regeln Wetten im „Casino-Stil“ auf möglichen CyberBedrohungen auf Threats oder keine-Bedrohung und Häufigkeit
CYBERSAFETY GAMES Regeln Vorschlag der Teams, wie das Risiko gemindert werden könnte Erklärung der Best-Practice (Trainer)
CYBERSAFETY GAMES Regeln Div. Übungen für verantwortliche, „risktaking“ Entscheidungen (erst denken, dann handeln)
Beurteilung der verschiedener Situationen aus Sicht der ArbeitsEffizienz und Sicherheit
PORTFOLIO – AUFBAU für Senior Management /Geschäftsführung
für Line Manager /Fachgebietsleiter
für alle Mitarbeiter
für Chief Information Security Officer (CISO)
KIPS
Kurzes UnternehmensPlanspiel
CyberSafety Games (CSA)
Präsenzschulung mit SicherheitsExperten
Online Training Platform
Modulare, interaktive Schulung
Cybersafety Culture Assessment
Auswertung des Assessments
Aufbau der Schulungen von Kaspersky Lab zum Thema Sicherheitsbewusstsein
ONLINE TRAINING PLATTFORM – ÜBERBLICK Online Training Plattform SaaS/Cloud Plattform Online – Schulungsmodule für Mitarbeiter In 26 Sprachen integrierte Plattform für Schulung , Assessments, Simulierte Phishing-Angriffe und Reporting
Schulungsmodule + Simulierte PhishingAngriffe Skills Assessment Analyse und Reporting
ONLINE TRAINING PLATTFORM – ÜBERBLICK Ziel (für Mitarbeiter): Stärkung guter Cybersicherheits-Gewohnheiten für alle Mitarbeiter Vermittlung von Kenntnissen bzgl. Anti-Phishing, sicherer Umgang mit Sozialen Netzwerken, Sicherheit für Smartphones usw.
Ziel (für z.B. CISO): Einschätzung der Security Skills im Unternehmen und wo ggf. Verbesserungen notwendig sind ggf. mehrere Zyklen im Laufe des Jahres
ONLINE TRAINING PLATTFORM – ÜBERBLICK Online Training Plattform Dauer:
variable - abhängig von Anzahl der Module und Übungen
Zielgruppe:
Alle Mitarbeiter
Lizenzdauer:
12 Monate
Setup:
jeder Mitarbeiter für sich separat
div. Konfigurations- & Lizenz-Optionen: - Full Plattform, Anti-Phishing, Multi-topic oder Training Modules Set - Skill Assessments, Simulierte PhishingAttacken, SCORM & SSO Add-on
ONLINE TRAINING PLATTFORM – ÜBERBLICK Online Training Platform Kaspersky Lab bietet: - SaaS/Cloud Plattform - 3 Data-Center (Europa, USA, APAC) - div. Konfigurations-Optionen, ggf. SCORM - kl. Einweisung/Intro Call für den Administrator - Technischer Support
Anforderung an den Kunden: - Einarbeitung in die Online Training Plattform - Erstellung /Auswahl der… - Training Module - Assessments - simulierten Phising Attacken usw. - Durchführung für Benutzer/Mitarbeiter - Analyse der Ergebnisse
ONLINE TRAINING PLATTFORM Allgemein Web-Frontend für Benutzer & Administrator mehrere Administrator-Rollen 20 interaktive Training Module (z.B. Grundlagen, Anti-Phising, Email-, Smartphone-, PasswordSecurity, URL, USB, Ransomware)
verfügbar in 26 Sprachen (z.B. Englisch, Deutsch, Italienisch, Französisch, Japanisch usw.)
ONLINE TRAINING PLATTFORM Training Module (Benutzer) Jedes Trainings-Module beinhaltet… - Unterricht / Lehrmaterial - Übungen & Tests - „Learning-by-doing“ von Grundlagen bis Advanced ca. 15 Min. / Modul Kombination aus… - Erklärungen - Tests, "Do-it-yourself„ - und Hinweise & Feedback
ONLINE TRAINING PLATTFORM Training Module (Benutzer)
Beispiel für Anweisungen
ONLINE TRAINING PLATTFORM Training Module (Benutzer)
Beispiel für Rückmeldung aus Spielrunde
ONLINE TRAINING PLATTFORM Training Module (Benutzer)
Beispiel für Unterrichts-Lektion
ONLINE TRAINING PLATTFORM Training Module (Benutzer)
Zertifikat für den Benutzer am Ende des Trainings möglich
ONLINE TRAINING PLATTFORM Training Module (Admin) Zuweisung (Assignment) bestimmter Ausbildungsmodule oder Programme für die jeweiligen Mitarbeiter
Basierend auf Profile, Abteilung, Assessment Ergebnisse, Zeit aktuell 20 Ausbildungsmodule mit Start- und Fälligkeits-Datum
ONLINE TRAINING PLATTFORM Training Jackets (Admin) Am Anfang/Ende der Trainings-Module können z.B. - Unternehmen spezifische Sicherheits-Richtlinien oder - Infos, Tel./Mail-Adresse vom IT Security Team etc. hinterlegt werden
ONLINE TRAINING PLATTFORM CyberStrength Assessment (Admin) Bestimmung der Fähigkeiten und Ausbildungsbedarf des Benutzers verschiedene Sicherheitsdomänen, vordefinierte/zufällige Assessments, kundendefinierten Fragen Interaktive Fragen (Multiple Choice etc.)
ONLINE TRAINING PLATTFORM PhishGuru / ThreatSim – Simulierte Phishing Attacken (Admin) "Ready-to-go" und anpassbare Vorlagen von Phishing-Mails verschiedenen Schwierigkeitsstufen "Aha„- bzw. Lern-Effekt, wenn diese Phishing-Mails angeklickt werden (z.B. Landing-Page) anschl. kann automatisch das betreffende Ausbildungsmodul zugewiesen werden
ONLINE TRAINING PLATTFORM PhishGuru / ThreatSim – Simulierte Phishing Attacken (Admin)
Beispiel für Landing-Page
Weitere „Teachable Moments“ neben LandingPage z.B. Comic-Strip
ONLINE TRAINING PLATTFORM Analyse und Berichte (Admin) Überblick und Verfolgung der Assessments und Kampagnen Übersicht der Security Skills in bestimmten Bereichen Bewertung von potenziellen Schwachstellen (areas of weakness) Daten und Analysen für die nächste Phase des Assessments/Schulung
CYBERSECURITY EDUCATION Übersicht der Trainings
Level 1 - Beginner
CYBERSECURITY FUNDAMENTALS No specific IT requirements
Diverse Trainings von den Fundamentals bis Digitale Forensik und Malware-Analyse Trainer geführt (ILT) am Kundenstandort oder in Niederlassung von Kaspersky Lab
Level 2 - Intermediate
GENERAL DIGITAL FORENSICS System Administrator skills required
GENERAL MALWARE ANALYSIS & REVERSE ENGINEERING Programming skills required
Level 3 - Expert
ADVANCED DIGITAL FORENSICS System Administrator advanced skills required
ADVANCED MALWARE ANALYSIS & REVERSE ENGINEERING Assembler skills required
KASPERSKY SECURITY AWARENESS Cyber-Security Awareness ist ein „must have“ Element der IT-Sicherheit, damit der Mensch nicht zum Risikofaktor in der Sicherheitskette wird
Kaspersky Security Awareness http://www.kaspersky.com/de/enterprise-security/cybersecurity-awareness
ENTERPRISE SECURITY. POWERED BY INTELLIGENCE
VIELEN DANK FÜR IHRE AUFMERKSAMKEIT
Sprechen Sie mit uns in Halle 12, Stand 416 www.kaspersky.de