Seit Jahren unterstützt Proofpoint Security Awareness Training (PSAT) Unternehmen bei der Schulung von Mitarbeitern und dabei, deren Fähigkeiten bei der Abwehr von Cyberbedrohungen zu stärken. Somit ist PSAT ein wesentlicher Bestandteil unserer personenzentrierten Sicherheitsplattform. Zur Reduzierung personenbezogener Risiken reicht es jedoch nicht, Ihre Mitarbeiter für Sicherheit zu sensibilisieren.
Mit der wachsenden Zahl digitaler Arbeitsplätze bieten sich Cyberkriminellen mehr Gelegenheiten denn je, menschliches Verhalten zu manipulieren. Angreifer nutzen nicht nur E-Mail als Bedrohungsvektor, sondern schleichen sich immer häufiger auch in digitale Plattformen wie Messaging- und Collaboration-Tools ein. Dadurch lässt sich kaum mehr verhindern, dass Mitarbeiter mit Bedrohungsakteuren interagieren. Zudem handeln viele Anwender gelegentlich bewusst riskant, um Sicherheitsmechanismen zu umgehen und sich die Arbeit zu erleichtern. Unternehmen können sich nicht allein darauf verlassen, mit herkömmlichen Security-Awareness-Schulungen Einfluss auf unsichere Verhaltensweisen zu nehmen. Um Ihre Mitarbeiter in der digitalen Landschaft von heute optimal vorzubereiten und anzuleiten, bedarf es einer personenbezogenen Risikomanagement-Strategie, die sowohl Technologie als auch Schulung in sich vereint.
An dieser Stelle kommt Proofpoint ZenGuide™ ins Spiel. Dieser nächste Entwicklungsschritt bei Security-Awareness-Schulungen innerhalb unserer Plattform stärkt das personenbezogene Risikomanagement. Dazu verbindet die Lösung adaptives Lernen mit gezielten Interventionen und lenkt das Verhalten Ihrer Mitarbeiter in realen Situationen in die richtige Richtung. Dabei passt sie die Maßnahmen kontinuierlich an das Risikoprofil jedes Einzelnen an, um sichere Verhaltensweisen zu fördern.
Schließlich trägt Proofpoint ZenGuide zum Aufbau einer starken Sicherheitskultur bei, wodurch nachhaltige Verhaltensänderungen unterstützt und personenbezogene Risiken messbar reduziert werden.
Schulungsframework im Wandel: von ACE zu DICE
Proofpoint ZenGuide bietet einen intelligenteren, adaptiven Security-Awareness-Ansatz und überführt das ACE-Schulungsframework in die nächste Phase: DICE.
Das ACE-Framework (Assess [Bewerten], Change behavior [Verhalten ändern], Evaluate [Evaluieren]) bildet eine solide Grundlage für die Bereitstellung wirksamer Security-Awareness-Programme. Es konzentriert sich in erster Linie darauf, wie gut Mitarbeiter das Gelernte verstehen und wie viel sie davon verinnerlichen.
DICE baut nun auf dem Erfolg von ACE auf und transformiert das Sicherheitsverhalten der Mitarbeiter durch risikobezogenes, kontinuierliches Lernen. DICE umfasst vier Schritte:
- Erkennen personenbezogener Risiken
- Intervenieren mit Hinweisen
- Ändern des Verhaltens
- Evaluieren der Effektivität
Proofpoint ZenGuide gibt also Aufschluss darüber, wer die Mitarbeiter mit dem größten Risiko in Ihrem Unternehmen sind. Anschließend interagiert Proofpoint ZenGuide zeitnah mit den betreffenden Personen in Form von automatisierten, personalisierten Interventionen und verhaltensspezifischen Lerneinheiten zu personenzentrierten Sicherheitsproblemen.
Proofpoint ZenGuide transformiert das Mitarbeiterverhalten
Und so funktioniert risikobezogenes, kontinuierliches Lernen mit Proofpoint ZenGuide:
1. Identifizieren besonders riskanter Anwender
Die Integration von Proofpoint ZenGuide mit Proofpoint People Risk Explorer liefert Unternehmen wertvolle Erkenntnisse über das Verhalten ihrer Mitarbeiter in realen Situationen sowie über ihre Rollen, Angriffsanfälligkeit und Berechtigungen. Mit Proofpoint People Risk Explorer lässt sich also das personenbezogene Risiko quantifizieren. Proofpoint ZenGuide bietet Sicherheitsteams nun die Möglichkeit, die für das Unternehmen riskanten Verhaltensweisen und Schwachstellen durch gezielte, automatisierte Interventionen zu beheben. Da Proofpoint ZenGuide riskante Verhaltensweisen frühzeitig identifiziert, können Teams mit Schulungen gegensteuern, die auf das konkrete Risikoprofil der Anwender abgestimmt sind.
2. Intervenieren mit Hinweisen
Sobald riskante Verhaltensweisen oder potenzielle Bedrohungen erkannt werden, greift Proofpoint ZenGuide ein, indem Mitarbeiter zeitnah Hinweise, Empfehlungen und Schulungen erhalten, die auf die jeweiligen Schwachstellen und Verhaltensweisen zugeschnitten sind.
Proofpoint ZenGuide bietet die Möglichkeit, Anwendergruppen je nach Verhalten und Risikostufe automatisch Adaptive Groups (adaptiven Gruppen) zuzuweisen und mit dem Pathways-Tool flexibel personalisierte Lernpläne zu gestalten.
Adaptive Groups
Über die adaptiven Gruppen können Teams Anwender zu Gruppen zusammenfassen und ihnen automatisch gezielte Programme zuweisen, die auf die jeweiligen Verhaltensweisen und Risikoprofile zugeschnitten sind.
Das Adaptive Groups-Tool.
Pathways
Das Pathways-Tool ermöglicht die flexible Gestaltung von Lehrplänen und Aktivitäten. Mithilfe individuell gestalteter Lektionen, Phishing-Simulationen und Wissenstests können Teams sicherstellen, dass jeder Mitarbeiter zum richtigen Zeitpunkt die richtige Schulung erhält.
Das Pathways-Tool.
3. Fördern von Motivation und nachhaltiger Verhaltensänderung
Eine Sicherheitskultur stärkt sich selbst. Motivierte Mitarbeiter schaffen eine stärkere Sicherheitskultur. Diese wiederum motiviert die Mitarbeiter, sichere Verhaltensweisen anzunehmen und beizubehalten.
Proofpoint ZenGuide hilft Ihnen, einen positiven Zyklus zu fördern, und stellt Ihnen die Tools für die Erstellung eines ansprechenden Schulungsprogramms zur Verfügung, das sich an Risikoprofile, Rollen, Verhaltensweisen, Schwachstellen, bevorzugte Sprachen, Kompetenzstufen und vieles mehr anpassen lässt.
Und so motiviert Proofpoint ZenGuide Ihre Mitarbeiter langfristig:
- Verhaltensbezogene Hinweise: Mitarbeiter erhalten im entscheidenden Moment Hinweise zu sicheren Verhaltensweisen sowie weiterführende Informationen.
- Gamification-Elemente und interaktive Schulungsinhalte: Wenn Lernen Spaß macht, sind Mitarbeiter automatisch motivierter.
- Bedrohungsbezogene Inhalte: Unsere branchenführenden Bedrohungsdaten fließen in die Inhalte von Proofpoint ZenGuide-Schulungen und -Phishing-Simulationen ein und sorgen dafür, dass Mitarbeiter zu realen Szenarien und neu aufkommenden Bedrohungen geschult werden.
- Adaptives Lernen: Dieses Konzept bietet eine personalisierte Lernerfahrung. Dabei werden die Inhalte von Phishing-Simulationen, Schulungen, Interventionen, nachgelagerten Schulungsaktivitäten sowie die Schwierigkeitsstufe je nach Risikoprofil, Verhalten und Bedrohungsgefährdung des Anwenders angepasst, um gezielt Verhaltensänderungen herbeizuführen und Sicherheitsvorfälle zu reduzieren.
- Learner Dashboard: Mitarbeiter erhalten Einblick in ihre eigenen Verhaltensweisen und werden für Sicherheitsergebnisse und die Auswirkungen Ihres Verhaltens auf ihr Unternehmen sensibilisiert. Dies fördert das Verantwortungsbewusstsein und motiviert Ihre Mitarbeiter zu sicheren Verhaltensweisen.
Learner Dashboard von Proofpoint ZenGuide.
4. Messen des Erfolgs auch nach der Schulung
Herkömmliche Schulungskennzahlen wie Teilnahmequoten und Simulationsergebnisse sind nur die halbe Wahrheit. Mit dem neuen Admin Dashboard von Proofpoint ZenGuide lassen sich das Verhalten in der Praxis sowie Veränderungen der Sicherheitskultur mühelos verfolgen und der Erfolg des Programms ganz einfach messen.
Das Admin Dashboard bietet einen Bericht über wiederholte Verhaltensweisen, der aufzeigt, welche Anwender sich konsequent riskant verhalten und welche Anwender vorbildlich handeln. Er beinhaltet außerdem eine Bewertung des Anwenderrisikos, die sich auf folgende Kriterien stützt:
- Angriffsrisiko
- Schwachstellenrisiko
- Risiko der Berechtigungen
Anhand dieser Daten können Sie Schulungsmaßnahmen effektiver priorisieren, da Sie genau wissen, von welchen Anwendern das größte Risiko ausgeht. Dank der verbesserten Verhaltensverfolgung lässt sich zudem der Einfluss des Programms auf die Reduzierung des Gesamtrisikos bewerten.
Das Admin Dashboard bietet Ihnen zudem die Möglichkeit, erweiterte Kennzahlen und Unternehmensziele aufeinander abzustimmen, Gruppen für gezielte Lerneinheiten bedarfsorientiert zusammenzustellen und den Einfluss des Programms auf die Reduzierung personenbezogener Risiken zu messen. Zu den Metriken gehören:
- Richtigkeit gemeldeter E-Mails: Diese Kennzahl gibt Aufschluss darüber, wie gut Ihre Mitarbeiter Phishing-Versuche erkennen und melden.
- Resilienzverhältnis: Diese Kennzahl vergleicht die Anzahl der Mitarbeiter, die simulierte Phishing-E-Mails gemeldet haben, mit der Anzahl derjenigen Mitarbeiter, die sich haben täuschen lassen. Ein hoher Wert weist darauf hin, dass in Ihrem Unternehmen mehr Mitarbeiter Phishing melden als darauf hereinfallen.
- Branchen-Benchmarks: Mit diesen Daten können Sie wichtige Metriken mit denen von Mitbewerbern vergleichen, damit Sie die Programmleistung an Führungskräfte und andere Verantwortliche kommunizieren können.
Admin Dashboard von Proofpoint ZenGuide.
Von reinen Schulungen zu personenbezogenem Risikomanagement mit Proofpoint ZenGuide
Proofpoint ZenGuide ist eine strategische Weiterentwicklung herkömmlicher Security-Awareness-Schulungen. Das Konzept bietet nicht nur Schulungen, sondern auch Interventionen in Echtzeit, die sich nach dem Verhalten der jeweiligen Person richten.
Digitale Arbeitsbereiche wachsen – und personenzentrierte Herausforderungen nehmen weiterhin zu. Angreifer attackieren Ihre Mitarbeiter nicht nur über E-Mails, sondern auch über andere digitale Kanäle (wie Teams oder Slack). Ihre Anwender müssen für das digitale Arbeitsumfeld gut gerüstet sein und wissen, wie sie sich angesichts der Bedrohungen jederzeit sicher verhalten. Da sich die digitale Landschaft kontinuierlich erweitert, kommt es umso mehr darauf an, den Schutz Ihrer Anwender zu stärken und jederzeit ihre Resilienz zu gewährleisten.
Proofpoint bietet eine umfassende Lösung zum Stoppen aller personenzentrierten Bedrohungen. Auf unserer Webseite zu Proofpoint Prime Threat Protection erfahren Sie, wie Proofpoint den Schutz Ihres Unternehmens verbessern kann.
