Mit dem Ziel, das IT-Sicherheitsbewusstsein von Mitarbeitern in Unternehmen zu verbessern, hat Kaspersky Lab seine neue interaktive Online-Schulungslösung ASAP (Automated Security Awareness Platform) vorgestellt. Sie soll es Unternehmen ermöglichen, ihre Angestellten im richtigen Umgang mit aktuellen und künftigen Cybergefahren zu trainieren. Die Schulungsplattform setzt laut Hersteller auf Micro-Learning, verschiedene Kursformate und kontinuierliche Vertiefung.

Schließlich, so der Sicherheitsanbieter, hängt das IT-Sicherheitsniveau eines Unternehmens auch vom Verhalten der Mitarbeiter ab. So ergab eine Kaspersky-Studie, für die B2B International 7.993 Mitarbeiter in 32 Ländern zu den Richtlinien und Verantwortlichkeiten für die IT-Security in ihren Unternehmen befragt hat, dass 88 Prozent der Belegschaft die IT-Sicherheitsrichtlinien ihres Unternehmens nicht kennen. Darüber hinaus stelle beispielsweise Spear-Phishing, also gezielte Angriffe auf Mitarbeiter per E-Mail, ein von Cyberkriminellen gern genutztes Einfallstor für ein anvisiertes Firmennetzwerk dar.

Die Automated Security Awareness Platform von Kaspersky setzt auf Micro-Learning, verschiedene Kursformate und kontinuierliche Vertiefung der Themen. Bild: Kasperksy

Mit der neuen Schulungsplattform sollen Unternehmen nun die Wissenslücken ihrer Mitarbeiter in puncto IT-Security schließen können. Jede Lerneinheit dauert laut Kaspersky weniger als zehn Minuten, sodass sie sich realistisch in den Arbeitstag einbauen lässt.

Mit ASAP werde außerdem der IT-Sicherheitswissensstand von Mitarbeitern unterschiedlicher Risikoprofile – von einfach bis fortgeschritten – durch automatisierte spezifische Lernwege individuell auf den neuesten Stand gebracht, so der Sicherheitsanbieter weiter. So soll die Schulung der Angestellten in deren eigenem Tempo erfolgen.

Um die Mitarbeiter aktiv in den Lernprozess einzubinden und ihr persönliches Bewusstsein für Cybersicherheit zu stärken, setzt die Plattform laut Hersteller auf folgende Schlüsselelemente:

  • Personalisiertes Training: Die Schulungslösung bietet spezielle Übungen zur Vermittlung von über 350 Fähigkeiten. Das Trainingslevel variiert dabei von „Anfänger“ bis zu „Fortgeschritten“, um verschiedene Profile anzusprechen. Während einige Mitarbeiter nur ein Basiswissen über Cybersicherheit benötigen, das sie mit dem „Anfänger“-Level innerhalb einiger Monate erreichen können, müssen Manager, die vertrauliche Informationen verantworten, laut Kaspersky beispielsweise wissen, wie sie die Daten einer gesamten Abteilung schützen. Das dafür nötige, höherrangige Cybersicherheitswissen können sie im Laufe eines Jahres mit einem mittleren Trainingsniveau erlangen.
  • Micro-Learning und Multimodalität: Jede Lektion dauert zwischen zwei und zehn Minuten und basiert nach Bekunden des Herstellers auf erprobten psychologischen und pädagogischen Verfahren. Wiederholungen sollen die erworbenen IT-Sicherheitsfähigkeiten festigen.
  • Spielerisches Lernen und Relevanz für das echte Berufsleben: Die Trainings sollen ansprechend und interaktiv sein und auf Ereignissen des echten Berufslebens basieren. Sie sprechen die praktischen Interessen der Nutzer an und sind auf die persönliche Bedeutung von Cybersicherheit für Mitarbeiter fokussiert. Auf diese Weise will der Sicherheitsanbieter sicherstellen, dass die Schulungen auch angenommen werden.
  • Reporting-Dashboard: ASAP soll es Unternehmen zudem ermöglichen, messbare Ziele auf einem Online-Dashboard festzulegen und zu überprüfen. Das Reporting biete je nach Bedarf Updates und Berichte für das Management-Team.

ASAP ist laut Kaspersky im monatlichen Abonnement verfügbar, zudem enthalte die Plattform Funktionen für MSPs (Managed-Service-Provider) und sei mehrmandantenfähig. In Kürze soll es auch eine spezielle MSP-Variante geben.

Für das Frühjahr plant der Sicherheitsanbieter nach eigenen Angaben außerdem die Erweiterung der Plattform um unternehmensspezifische Funktionen, einschließlich verbesserter Personalisierung, Einbindung in das Active Directory zur Erstellung einer Nutzerliste direkt aus dem Unternehmensverzeichnis heraus sowie die Installation in einer Private-Cloud-Infrastruktur.

Weitere Informationen stehen unter www.kaspersky.com zur Verfügung.

Timo Scheibe ist Redakteur bei der LANline.