Kaspersky präsentiert neue, automatisierte Trainingsplattform für Unternehmen

Der Schwachpunkt Mitarbeiter

Das IT-Sicherheitsniveau eines Unternehmens hängt immer auch vom Verhalten der Mitarbeiter ab. So ergab eine Studie von Kaspersky Lab, dass 88 Prozent der Belegschaft die IT-Sicherheitsrichtlinien ihres Unternehmens nicht kennen. Hinzu kommt, dass Spear-Phishing – also gezielte Attacken per E-Mail auf Mitarbeiter – für Cyberangreifer ein häufig genutztes Einfallstor in ein anvisiertes Firmennetzwerk ist.

Mit Hilfe von Kaspersky Automated Security Awareness Platform (ASAP) schließen Unternehmen die Wissenslücken ihrer Belegschaft in puncto Cybersicherheit. Jede Lerneinheit dauert weniger als zehn Minuten und kann so realistisch in den Arbeitstag eingebaut werden. Mit ASAP wird der IT-Sicherheitswissensstand von Mitarbeitern unterschiedlicher Risikoprofile – von einfach bis fortgeschritten – durch automatisierte spezifische Lernwege individuell auf den neuesten Stand gebracht. Angestellte werden damit in ihrem eigenen Tempo geschult.

Personalisierung, Micro-Learning und Wissensvertiefung

• Um die Mitarbeiter aktiv in den Lernprozess einzubinden und ihr persönliches Bewusstsein für Cybersicherheit zu stärken, setzt die Plattform auf folgende Schlüsselelemente:
• Personalisiertes Training: Die Schulungslösung bietet spezielle Übungen zur Vermittlung von über 350 Fähigkeiten. Das Trainingslevel variiert dabei von „Anfänger“ bis zu „Fortgeschritten“, um verschiedene Profile anzusprechen. Während einige Mitarbeiter nur ein Basiswissen über Cybersicherheit benötigen, das mit dem „Anfänger“-Level innerhalb einiger Monate erreicht werden kann, müssen Manager, die vertrauliche Informationen verantworten, beispielsweise wissen, wie sie die Daten einer gesamten Abteilung schützen. Das dafür nötige, höherrangige Cybersicherheitswissen können sie im Laufe eines Jahres mit einem mittleren Trainingsniveau erlangen.
• Micro-Learning und Multimodalität: Jede Lektion dauert zwischen zwei und zehn Minuten und basiert auf erprobten psychologischen und pädagogischen Verfahren. Dank Wiederholungen werden die erworbenen IT-Sicherheitsfähigkeiten gefestigt.
• Spielerisches Lernen und Relevanz für das echte Berufsleben: Die Trainings sind ansprechend und interaktiv; sie basieren auf Ereignissen des echten Berufslebens. Sie sprechen die praktischen Interessen der Nutzer an und sind auf die persönliche Bedeutung von Cybersicherheit für Mitarbeiter fokussiert. So wird sichergestellt, dass die Schulungen auch angenommen werden.
• Reporting-Dashboard: Kaspersky Automated Security Awareness Platform ermöglicht es Unternehmen, messbare Ziele auf einem Online-Dashboard einfach festzulegen und zu überprüfen. Das unkomplizierte Reporting bietet, je nach Bedarf, Updates und Berichte für das Managementteam.

Agil implementier- und skalierbar – für den Channel, Endkunden und MSPs

Das flexible Lizensierungsmodell der Kaspersky Automated Security Awareness Platform ist im monatlichen Abonnement verfügbar und damit für Unternehmen jeder Größe interessant. Die Plattform beinhaltet zudem Funktionalitäten für Managed Service Provider (MSP) und ist mehrmandantenfähig.

Eine spezielle MSP-Variante wird ebenfalls bald zur Verfügung stehen. Damit können Partner bei ihren Kunden als Managed Service Provider auftreten, indem sie Cybersicherheitsschulungen nicht nur als Lösung, sondern auch als eigenen Service anbieten können.

Im Frühjahr 2019 werden weitere, unternehmensspezifische Funktionen zur Plattform hinzugefügt – einschließlich verbesserter Personalisierung, Einbindung in das Active Directory (AD), zur Erstellung einer Nutzerliste direkt aus dem Unternehmensverzeichnis heraus, sowie der Installierung innerhalb einer Private-Cloud-Infrastruktur.