IT-BUSINESS Aktion:

#ITfightsCorona

Neue Security-Awareness-Plattform von Kaspersky

Einheitsgrößen passen niemandem

| Autor: Melanie Staudacher

Für nachhaltige Erfolge in der Security Awareness sollten die Lerninhalte auf die Anwender zugeschnitten sein.
Für nachhaltige Erfolge in der Security Awareness sollten die Lerninhalte auf die Anwender zugeschnitten sein. (Bild: filistimlyanin1 - stock.adobe.com)

Kaspersky präsentiert seine neue Schulungsplattform Kaspersky Adaptive Online Training. Die Plattform zur Vermittlung von praktischem Knowhow zur Cyber-Sicherheit entstand in Kooperation mit dem Schulungsanbieter Area9 Lyceum aus Leipzig und richtet sich an Enterprise-Kunden.

Security Awareness braucht individuelle Lernkonzepte. Das weiß auch der Sicherheitsanbieter Kaspersky und stellt deswegen eine neue Lernplattform für adaptives und personalisiertes Training vor. Sie richtet sich explizit an große Unternehmen aus dem Enterprise-Bereich, die bereits einen gut entwickelten Learning- und Development-Prozess bei sich etabliert haben, und ist beliebig skalierbar. Mit einer individuellen und adaptiven Trainingsplanung sollen sich die Lerninhalte problemlos in den (Arbeits-)Alltag integrieren lassen und Mitarbeiter kontinuierlich motivieren.

Der traditionelle Weg scheitert

Security-Awareness-Trainings sollen Unternehmen dabei helfen, die eigenen Mitarbeiter für die IT-Sicherheit zu sensibilisieren und so das Risiko von Sicherheitslücken verringern. Nicht selten bleibt trotz Engagement von Seiten des Unternehmens ein nachhaltiger Wandel im Verhalten der Anwender aus. Aus dem Global Corporate IT Security Risks Survey von Kaspersky geht hervor, dass nur 13 Prozent der Unternehmen, die bereits mindestens eine Sicherheitsschulung durchgeführt haben, im Nachgang keine IT-Sicherheitsprobleme mehr festgestellt haben, die durch Handlungen der Mitarbeiter hervorgerufen wurden. Gründe dafür sind:

  • Lerninhalte als Einheitsgrößen: Solange sich die Inhalte der Trainings nicht den individuellen Anwendern anpassen, werden sie keine langfristige Wirkung zeigen. Denn jeder Mitarbeiter bringt unterschiedliche Wissensstände und Erfahrungen mit und lernt in einem anderen Tempo. Mit allgemein gehaltenen Inhalten und Massen-Trainings, wird der Fortschritt des Einzelnen nicht genug unterstützt.
  • Fehlende Motivation: Setzen die Trainings an der falschen Stelle an, sind nicht ansprechend aufbereitet oder hören Mitarbeiter bestimmte Inhalte bereits zum wiederholten Mal, langweilen sie sich. Deswegen sollten die Inhalte kurzweilig und personalisiert gestaltet werden, zum Beispiel durch Videos und interaktive Aufgaben.
  • Unflexible Lerneinheiten: Gerade bei Mitarbeitern in stressigen Positionen fehlt oft die Zeit für die Umsetzung der Trainings. Deswegen sollten die Inhalte so konzipiert sein, dass die Trainierenden zu jeder Zeit pausieren und an derselben Stelle später wieder ansetzen können. Im Idealfall sind die Schulungen so spannend gestaltet, dass die Anwender sich auch zuhause Zeit dafür nehmen möchten.

Was ist adaptives Lernen?

Beim adaptiven oder auch Anpassungslernen, wird die Art der Wissensvermittlung an den Wissensstand, die Lernpräferenzen und das Umfeld des Lernenden angepasst. Adaptives Lernen kann Bereiche identifizieren, in denen Menschen unbewusst inkompetent sind. „Denn in der Überzeugung alles richtig zu machen, begehen die meisten noch immer Fehler. Dies wird als unbewusste Inkompetenz bezeichnet. Eine adaptive Lernmethodik ermöglicht es Unternehmen, unbewusste Wissenslücken bei ihren Mitarbeitern zu erkennen und diese aktiv zu schließen – ohne sie mit unnötiger Theorie zu überfordern“, erklärt Elena Molchanowa, Head of Security Awareness Marketing bei Kaspersky.

Personalisiert statt verallgemeinert

Die Lerninhalte des Kaspersky Adaptive Online Trainings umfassen die Themen Passwörter, E-Mail-Sicherheit, Web-Browsing, soziale Netzwerke und Messenger-Dienste, Endpoint Security, mobile Geräte und DSGVO-Themen (ab Q3 2020 verfügbar). Der intelligente, biologische Algorithmus von Area9 Lyceum optimiert das vorhandene Wissen der Teilnehmer und kann bereits bekannte Inhalte überspringen. Auf diese Weise sollen Fortgeschrittene ein Modul in weniger als zehn Minuten absolvieren können. Ist ein Teilnehmer weniger sensibilisiert, kann er für unbekannte oder schwierige Lerninhalte mehr Zeit investieren. Ziel der Schulungen ist es, dass Mitarbeiter sichere Gewohnheiten entwickeln und auch auf sich entwickelnde Angriffe flexibel reagieren.

Die Verwaltung der Plattform gestaltet sich einfach: Der zuständige Administrator muss lediglich auswählen, welche Module eine Gruppe von Nutzern absolvieren soll. Dieser Gruppe wird dann automatisch ein Link zu den entsprechenden Lektionen gesendet. Detaillierte Statistiken über die Ergebnisse der Mitarbeiter können zu jeder Zeit eingesehen werden. Dadurch ergibt sich ein Überblick, wie sich das Niveau der Security Awareness verändert. Zusätzlich bietet die Plattform eine Frühwarnung, um zu melden, wenn ein Mitarbeiter gefährdet ist, also keine Fortschritte erzielt und somit ein Sicherheitsrisiko darstellt.

Die Cloud-basierte Lösung von Kaspersky und Area9 Lyceum ist in verschiedenen Sprachen erhältlich. Die Mindestlizenz umfasst 200 Teilnehmer. Im Gegensatz zur bereits bestehenden Kaspersky Automated Security Awareness Platfom, welche sich vor allem an kleine und mittelständische Unternehmen (KMUs) richtet und bereits ab fünf Lizenzen verfügbar ist.

Über Area9 Lyceum

Das Leipziger Unternehmen für Softwareentwicklung Area9 Lyceum hat sich auf Lernplattformen für adaptives, personalisiertes Lernen spezialisiert. Die für die Durchführung und Analyse eingesetzten Algorithmen basieren auf Künstlicher Intelligenz (KI) und passen die Lerninhalte Schritt für Schritt an. Laut eigenen Schätzungen können Unternehmen mit der Nutzung von individuellen Lernansätzen bis zu 50 Prozent der Gesamtzeit, die für Schulungen angewendet wird, einsparen.

Menschliche Sicherheitslücken in Unternehmen

Bewusstes Wagnis

Menschliche Sicherheitslücken in Unternehmen

29.05.20 - Das modernste und teuerste IT-Sicherheitssystem wird wirkungslos, wenn die Schwachstelle selbst vorm Bildschirm sitzt. Obwohl die eigenen Mitarbeiter zu den größten Sicherheitsrisiken gehören, vernachlässigen Unternehmen oft die Security Awareness. Warum das so ist und wie Mitarbeiter in Security-Awareness-Trainings sensibilisiert und Endgeräte geschützt werden können, erläutern Schulungsanbieter. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46641729 / Hersteller)