In den ersten sechs Monaten des Jahres 2019 erlebten die Behörden 800 Cyberangriffe pro Stunde.
Der Cork County Council, die zweitgrößte Kommunalbehörde der Republik Irland, sieht sich täglich mit einer beispiellosen Flut von Cyber-Bedrohungen konfrontiert und hat sich gemeinsam mit MetaCompliance auf den Weg gemacht, um eine "Cyber-First"-Kultur zu schaffen und einen proaktiven Ansatz für die Cybersicherheit zu verfolgen.
"Die größte Herausforderung war die Sicherheitsschulung der Mitarbeiter. Es gab keinen Feedback-Mechanismus, um festzustellen, wie effektiv die Schulungen waren, und wir hatten keine Möglichkeit, eine Basislinie für das aktuelle Bewusstsein der Benutzer für Sicherheitsfragen festzulegen."
Die Erkenntnis, dass 90 % aller Cyberangriffe durch menschliches Versagen verursacht werden, machte dem Cork County Council klar, dass er seine Vorgehensweise ändern musste. Mithilfe des preisgekrönten Produkt- und Softwarepakets von MetaCompliance entwickelte der Cork County Council maßgeschneiderte Schulungslösungen, die zu einer stärkeren Einbindung der Mitarbeiter, einer verbesserten Prüfung und Berichterstattung sowie zu einer Verringerung des Verwaltungsaufwands führten.
Sie haben nun erfolgreich Awareness-Schulungen als kontinuierlichen Prozess eingeführt, der sich mit den Entwicklungen in der Cyber-Bedrohungslandschaft weiterentwickelt.
Eine 360°-Lösung für die Verwaltung von Richtlinien
Die Verwaltung der Politik, die Ausbildung der Mitarbeiter und die arbeitsintensiven Verwaltungsabläufe waren für den Rat ein zentrales Anliegen. Barry kommentierte den bisherigen Ansatz der Politikverwaltung mit den Worten:
Die Nutzer wurden auf diese Seite verwiesen, wenn es Aktualisierungen gab oder wenn sie weitere Informationen wünschten. Es gab jedoch keine Möglichkeit zu erkennen, ob jemand eine Richtlinie gelesen und akzeptiert hatte.
Mit dem MetaCompliance-Modul für die Verwaltung von Richtlinien kann der Rat nun die wichtigsten Richtlinien effektiv verwalten, die Beteiligung an den Richtlinien nachweisen und das Verständnis der Mitarbeiter durch genaue Berichte für Prüfer und Aufsichtsbehörden quantifizieren. Dadurch konnte die Personalabteilung den Verwaltungsaufwand und die manuellen Prozesse, die mit der Verwaltung und Pflege von Richtlinien verbunden sind, drastisch reduzieren.
Fesselndes eLearning
Die Beteiligung der Mitarbeiter an den Schulungen war ein Problem für den Rat. Seit der Zusammenarbeit mit MetaCompliance hat das Unternehmen ein maßgeschneidertes, markengeschütztes eLearning-Programm für Cybersicherheit und Datenschutz mit Interaktionen, Quiz und Spielen entwickelt, das die Mitarbeiter zur Entwicklung von Cyber-Resilienz und zur Teilnahme ermutigt.
"Das eLearning-Modul hat es uns ermöglicht, spezifische Schulungen zu erstellen, und die Berichtsfunktion wird genutzt, um zu verfolgen, wie viele Benutzer die Schulungen absolviert haben, was der Organisation einen besseren Einblick verschafft hat.
Auch die Einführung des preisgekrönten Phishing-Moduls von MetaCompliance hat das Engagement weiter erhöht.
"MetaPhish wird eingesetzt, um Phishing-Übungen durchzuführen und festzustellen, wie effektiv die Schulungen zum Sicherheitsbewusstsein waren. Es hat uns einen Überblick über unsere Nutzerbasis und den aktuellen Kenntnisstand innerhalb der Organisation verschafft, was zuvor nur schwer zu beurteilen war."
Automatisierung Erfolg
In dem Bestreben, von einem Ad-hoc-Ansatz wegzukommen, hat der Rat den Lebenszyklus seines jährlichen Programms zur Förderung der Sicherheit automatisiert.
Barry weist auf die Vorteile hin, die dies für den Rat mit sich bringt:
Das Modul Kampagnen wird verwendet, um sowohl die Schulungen zum Sicherheitsbewusstsein zu automatisieren als auch Phishing-Kampagnen über das ganze Jahr hinweg zu planen. Dies hat dem Management wichtige Einblicke in Schwachstellen, Risiken und unsere Fortschritte verschafft.
Ein "One-Stop-Shop"
Barry fasst die Vorteile zusammen, die MetaCompliance dem Cork County Council gebracht hat:
"Die größte Veränderung besteht darin, dass MetaCompliance jetzt unsere zentrale Anlaufstelle für Richtlinien ist, verbunden mit der Möglichkeit, die Einhaltung dieser Richtlinien zu prüfen und zu verfolgen. Die Automatisierung hat das Ende vieler manueller Prozesse bedeutet und unsere Prüfungen und Berichte enorm verbessert."
Der Grafschaftsrat von Cork kann nun ein umfassendes Programm zur Sensibilisierung für Cybersicherheit, das zwölf Monate lang Aktivitäten zur Sensibilisierung umfasst, auf einer zentralisierten Plattform effektiv planen und durchführen.
Der Rat hat einen hybriden Ansatz für die Schulung des Cyber-Bewusstseins entwickelt, der verschiedene Aktivitäten wie simuliertes Phishing, eLearning, Blogs und Richtlinien umfasst, um die Mitarbeiter das ganze Jahr über zu beschäftigen.