Newmedia365.de

Schlagwort: Lucy Security

  • Lucy Security präsentiert neue Version der Cybersecurity Awareness Plattform

    Lucy Security präsentiert neue Version der Cybersecurity Awareness Plattform

    Die neue Version Lucy Security 4.7.5 mit neuem Learning-Portal und Phishing Incident Plugin

    Das Schweizer Unternehmen Lucy Security AG ist mit 10.000 Installationen und über 22 Mio. geschulten Nutzern ein weltweit führender Anbieter von Cybersecurity Awareness. Ab sofort ist die neue Version der Security Awareness Plattform 4.7.5 für Unternehmen und Nutzer per Download unter https://lucysecurity.com/de/download/ erhältlich.

    Die aktuelle Version liefert im Learning-Portal ein besseres Trainingserlebnis, Mehrsprachigkeit im Phishing Incident Plugin und eine noch intuitivere und einfachere Kampagnenerstellung und Bedienbarkeit für Administratoren.

    Die Lucy Security Plattform 4.7.5:
    Mit Lucy Security erhalten Unternehmen eine Standard-Softwareplattform an die Hand, um mittels Angriffssimulationen Mitarbeiter zu testen. Außerdem können sie mit Malware-Simulationen die unternehmensweite Infrastruktur prüfen und mit der Lernplattform Mitarbeiter zu speziellen Cybersecurity-Themen trainieren. Die Ergebnisse der verschiedenen Tests können mit der Softwareplattform laufend überprüft und schließlich mit Reporting-Funktionen angereichert werden. So werden Mitarbeiter dazu motiviert, ein umfassendes Sicherheitsverständnis zu entwickeln und souverän umzusetzen. Die komplette Funktionsübersicht finden Sie hier.

    Die neuen Features der aktuellen Version im Überblick:

    – Neues Learning-Portal: Neben den Phishing-Tests haben in den letzten Jahren die eLearning-Komponenten von Lucy Security an Bedeutung gewonnen. Nutzer können mit Hilfe von hunderten Vorlagen geschult werden, die alle vom Administrator angepasst werden können. Mit der neuen Version 4.7.5 wurde dieser Teil des Learning Management Systems (LMS) umfassend überarbeitet. Nutzer verfügen ab sofort über eine Schulungsbibliothek, die ihnen personalisiert zur Verfügung gestellt werden kann. In der Regel erhalten Nutzer eine Einladungsmail, um ein Schulungsmodul zu absolvieren. Doch es geht auch ohne Mails: Nutzer können sich jetzt direkt in ihrem persönlichen Schulungsportal anmelden und ihre für sie aktivierten Trainings absolvieren und ihre Ausbildungsdiplome verwalten.

    – Mehrsprachiges Incident Plugin: Ein sogenannter Phish-Button ist ein wichtiges Werkzeug beim Kampf gegen bösartige Mails und ein zentrales Element bei der Einbindung des Mitarbeiters in das Sicherheitsdispositiv der Organisation. Das hochkonfigurierbare LUCY Phishing Incident Plugin ist nun von Outlook bis hin zu Gmail einsetzbar. Auch kann das Plugin mehrsprachig konfiguriert und unterhalten werden, was eine große Erleichterung für größere Organisationen darstellt.

    – Wizard für Infrastruktur Tests: Die Lucy Security Plattform erlaubt nicht nur das Durchführen von Awareness Trainings und Phishing Tests, sondern auch sogenannte Infrastrukturassessements. Solche Assessments beantworten dem Administrator zum Beispiel die Frage „Wie weit käme eine Malware in meinem Netz im Fall einer Penetration?“. Ein anderes beliebtes Assessment ist der Mail- und Webfilter-Test, der die Frage beantwortet „Welche Dateitypen gehen bei mir im Netz durch, via Mailprogramm oder via Webbrowser?“. Für die Konfiguration dieser Infrastruktur-Tests steht ab sofort ein Wizard zur Verfügung und bietet dem Administrator hier Zeit- und Effizienzgewinne bei der Einrichtung solcher Auditkampagnen.

    Awareness-Trainings als wichtiger Baustein in der IT-Security-Strategie von Unternehmen:
    Für eine umfassende Cybersecurity-Strategie von Unternehmen sind neben IT-Security-Maßnahmen und dem physischen Schutz der Infrastruktur auch interne Schulungen der Mitarbeiter wichtig.

    „Bei den meisten Cyberangriffen steht der Mensch im Fokus der Kriminellen: Viele erfolgreiche Attacken beginnen mit dem sogenannten Phishing, einem Social-Engineering-Trick. Der Angriff erfolgt mit gefälschten E-Mails oder Webseiten. Nur ein geschulter Mitarbeiter kann auf solche Angriffe richtig reagieren“, so Palo Stacho, Mitgründer und Head of Operations bei Lucy Security. „Wir freuen uns sehr über die komplett umgearbeitete Plattform. Mit dieser Standard-Softwareplattform erhalten Unternehmen ein Tool an die Hand, um mittels Angriffssimulationen Mitarbeiter zu testen und sie zu speziellen Cybersecurity-Themen zu trainieren.“

    Preis und Verfügbarkeit:
    Die neue Version der Cybersecurity Awareness Plattform 4.7.5 von Lucy Security ist ab sofort unter https://lucysecurity.com/de/download/ erhältlich. Alle kommerziellen Editionen von Lucy Security sind in dieser Preisliste angeführt. Wenn eine Lizenz erworben wurde, werden die Editionen sofort aktualisiert, es muss keine neue Software installiert werden.

    Partner von Lucy Security sind hvs consulting, BWG Systemhaus, Code and Concept, SHD, AXSOS und terreActive (CH), Clue (CH) und Datastore (CH).

    Lucy wurde 2015 gegründet und hat die Erfahrungen ihrer Gründer im Bereich des ethischen Hacking in eine umfassende Schulungssoftware umgewandelt, mit der eine 360°-Sicht auf die IT-Security Schwachstellen einer Organisation ermöglicht wird. Bis heute wurden weltweit mehr als neun Millionen Benutzer in 9000 Installationen geschult. Lucy erhält weiterhin zahlreiche Branchenauszeichnungen, darunter den ISPG-Preis 2020 für die beste Cybersicherheitsausbildung und -schulung und die Cybersecurity Excellence Awards 2020 für die beste Anti-Phishing- und die beste Sicherheitsausbildungsplattform. Der Hauptsitz des Unternehmens befindet sich in Zug, Schweiz, mit einer US-Niederlassung in Austin, TX. Weitere Informationen finden Sie unter www.lucysecurity.com

    Firmenkontakt
    Lucy Security AG
    Palo Stacho
    Chamerstrasse 44
    CH -6300 Zug
    +49 (0) 89 211 871-36
    lucysecurity@schwartzpr.de
    https://lucysecurity.com/de/

    Pressekontakt
    Schwartz Public Relations
    Sven Kersten-Reichherzer
    Sendlinger Straße 42 A
    80331 München
    +49 (0) 89 211 871-36
    sk@schwartzpr.de
    https://schwartzpr.de/

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Cybersecurity in der Zeit nach Covid-19

    Cybersecurity in der Zeit nach Covid-19

    Nach dem Corona-Lockdown: Mit welchen IT-Security-Herausforderungen Unternehmen zu kämpfen haben

    Wie sehen nach dem Corona-Lockdown die IT-Security-Herausforderungen in Unternehmen aus? Palo Stacho, Mitgründer von Lucy Security, gibt eine Einschätzung und schlägt vor, dass Unternehmen gerade jetzt nach HomeOffice & Co. nicht vergesen dürfen, den Mitarbeitern aufzuzeigen, welche Gefahren im virtuellen Raum liegen.

    Die neue Normalität nach COVID-19 ist für die Unternehmensleitung, die Mitarbeiter und die IT-Security-Abteilung im Besonderen eine Herausforderung. Die Firmen sind mit der Tatsache konfrontiert, dass sich der Cyberraum aufgrund von Home-Office & Co. massiv und schlagartig erweitert hat. Der Trend geht zur nachhaltigen Akzeptanz von Home-Office. Das führt bei der IT-Security zu Auswirkungen auf die bestehenden Sicherheitsmaßnahmen. Ein wichtiges Element der Sicherheit, neben IT-Sicherheits-Lösungen, sind regelmäßige Awareness-Trainings, um das Sicherheitsbewusstsein der Mitarbeiter zu steigern.

    Sie wirken gleichzeitig dem mit der Digitalisierung einhergehenden schleichenden Prozess des „Unbossings“ entgegen. Mitarbeiter und Teams im Home-Office müssen in Sachen Cybersecurity und technischer Ausstattung mehr Eigenverantwortung übernehmen. Die größeren Freiheiten machen jedoch dem Management und auch den Systemadministratoren sowie IT-Security-Spezialisten Kopfzerbrechen.

    „More of the Same“, aber gefährlicher:
    Unternehmen bieten jetzt eine noch größere Angriffsfläche für Cyberkriminelle. Die Bedrohung ist real, denn 75 Prozent der IT-Security-Anbieter vermelden massiv mehr Phishing-Angriffe seit Ausbruch der Corona-Pandemie (laut dem aktuellen „DA Davidson Security Software Report, Q1/20“). Es gibt somit nicht nur neue, unmittelbare Herausforderungen, sie nehmen auch in der Menge zu. Unternehmen berichten aktuell von folgenden Problembereichen, mit denen sie zu kämpfen haben, u.a.:

    – Vermeidung und Behebung von Sicherheitslücken in der VPN-Infrastruktur
    – Angriffe via Supply Chain
    – Social Engineering, insbesondere Whaling-Angriffe und CFO-Frauds
    – Angriffe auf Dienste außerhalb des Firmenperimeters (z.B. gehostete Entwicklungsumgebungen und cloudbasierte Kollaborationstools)
    – Malwaremails

    Diese klassischen Hauptangriffsvektoren werden für Firmen noch gefährlicher, denn plötzlich kann ein Anonymous Persistent Threat (APT) in einem Heimnetzwerk oder auf einem Privatgerät seinen Anfang nehmen. Und die Frage ist immer: Ist der einzelne Mitarbeiter darauf vorbereitet und sensibilisiert?

    Und die Gefahren verändern sich rasch: sei es wegen veränderten Geschäftsprozessen, wegen größerer Selbstständigkeit der Mitarbeiter, wegen Betrügereien, die die Pandemie auszunutzen versuchen, durch Corona-Apps, die vor ihrem Start einen Trojaner installieren.

    Proaktives Handeln ist erforderlich und Awareness bleibt wichtig:
    In Anbetracht dieser Gefahren und Veränderungen darf ein Unternehmen gerade jetzt nicht vergessen, den Mitarbeitern aufzuzeigen, welche Gefahren im virtuellen Raum liegen. Die Mitarbeiter sollten mit Hilfe von aktuellen Nachrichten auf die bestehenden und sich verändernden Angriffsmuster hingewiesen werden. Die Aufarbeitung und Bereitstellung aktueller Informationen gehören in Zeiten nach COVID-19 noch viel mehr zum Tagesgeschäft der IT-Security-Abteilung als vorher.

    Eine Lösung sind Awareness Trainings. Wie häufig hörte man in den letzten zwei Monaten: „Unsere Mitarbeiter haben Stress genug, Initiativen zur Security Awareness machen jetzt wenig Sinn.“ Doch Unternehmen sollten ihre Mitarbeiter gerade jetzt trainieren. Der Bedarf an Sensibilisierung und Schulung war nie größer!

    Dieser Trainingsbedarf ist nicht mit einer Einzelmaßnahme abzudecken. Der Umgang mit Home-Office zum Beispiel kann nicht in einem einmaligen Workshop und mit Hilfe von Videos im Netflixformat geschult werden. Mitarbeiter müssen ihr Verhalten ändern. Das muss sichergestellt und gemessen werden. Abhängig von der Industrie sind Nachweise über Fortbildungen und Schulungen darüber sogar rechtlich erforderlich, Stichwort: Pflichtschulung.

    Der Anfang eines Prozesses:
    Wenn ein Mitarbeiter gegenüber Cyber-Risiken sensibilisiert ist, dann ist das zwar ein guter Anfang. Doch Ziel ist das sichere Verhalten aller Mitarbeiter, innerhalb und außerhalb des Firmengebäudes. Dafür ist ein kontinuierliches Schulungsprogramm nötig. Bestimmte Richtlinien, die in den Trainings auch geschult werden können, sind wichtig, wie beispielsweise Vorgaben für den Umgang mit internen Dokumenten im Home-Office und mit privaten Geräten und Netzwerken. Aber auch hier gilt: Das ist ein Prozess und keine Einzelmaßnahme.

    Ein neues Sicherheitsverständnis ist nötig:
    Weiter tun Unternehmen gut daran, mittelfristig ein umfassendes Sicherheitsverständnis zu entwickeln und umzusetzen. Die schwindende Relevanz des Perimeterschutzes – herbeigeführt durch die Vermischung von Privatsphäre und Geschäftsleben oder durch das Arbeiten im Bus oder am Küchentisch – stellt viel weiterreichende Anforderungen an die Unternehmenssicherheit.

    Das größte Einfallstor wird weiterhin der Mensch bleiben. Diejenigen, die behaupten, Cyberangriffe seien lediglich dem Einsatz unausgereifter Produkte geschuldet, verleiten Unternehmen nur zu dem Glauben, jede Bedrohung könne mit Technologie abgewehrt werden.

    Lucy wurde 2015 gegründet und hat die Erfahrungen ihrer Gründer im Bereich des ethischen Hacking in eine umfassende Schulungssoftware umgewandelt, mit der eine 360°-Sicht auf die IT-Security Schwachstellen einer Organisation ermöglicht wird. Bis heute wurden weltweit mehr als neun Millionen Benutzer in 9000 Installationen geschult. Lucy erhält weiterhin zahlreiche Branchenauszeichnungen, darunter den ISPG-Preis 2020 für die beste Cybersicherheitsausbildung und -schulung und die Cybersecurity Excellence Awards 2020 für die beste Anti-Phishing- und die beste Sicherheitsausbildungsplattform. Der Hauptsitz des Unternehmens befindet sich in Zug, Schweiz, mit einer US-Niederlassung in Austin, TX. Weitere Informationen finden Sie unter www.lucysecurity.com

    Firmenkontakt
    Lucy Security AG
    Palo Stacho
    Chamerstrasse 44
    CH -6300 Zug
    +49 (0) 89 211 871-36
    lucysecurity@schwartzpr.de
    https://lucysecurity.com/de/

    Pressekontakt
    Schwartz Public Relations
    Sven Kersten-Reichherzer
    Sendlinger Straße 42 A
    80331 München
    +49 (0) 89 211 871-36
    sk@schwartzpr.de
    https://schwartzpr.de/

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Mehr Cybersicherheit im Home Office: Kostenlose Gamification-Schulungen für Mitarbeiter

    Lucy Security macht Mitarbeiter fit im Umgang mit Gefahren im Home Office wie Hacking, Phishing oder anderen Cyberattacken

    Um Sicherheitsrisiken zu begegnen, denen Mitarbeiter im Home Office aktuell im Zuge von COVID-19 ausgesetzt sind, stellt Lucy Security Unternehmen und deren Mitarbeitern ab sofort seine kostenlose, offene Bildungsplattform WorkFromHome zur Verfügung. Der globale Anbieter von Cybersecurity-Schulungen und Dienstleistungen bietet dabei innovative, spielerische Schulungsmodule zur freien Verfügung an, um Mitarbeiter aktiv im Umgang mit Hacking, Phishing und anderen Cyberangriffen zu schulen.

    Viele Unternehmen haben die Umstellung auf Remote-Arbeitsplätze in den vergangen Wochen gut gemeistert, allerdings sind die Mitarbeiter zu Hause sicherheitstechnisch oft auf sich allein gestellt und arbeiten teilweise mit ihren privaten Endgeräten. Dabei ist die Bedrohung durch Cyberangriffe real: Untersuchungen zeigen, dass 97 Prozent der erfolgreichen Cyberangriffe eine Form von Social Engineering beinhalten; über 90 Prozent beginnen beispielsweise mit einer Phishing-E-Mail.

    „Unsere kostenlosen Cybersicherheitsschulungen für Mitarbeiter und Unternehmen setzen voll auf den Faktor der Gamification, um bestmöglich vor gefährlichen Cyberangriffen im Home-Office zu schützen. Mitarbeiter sollen schnell und dabei gründlich ein Sicherheitsverständnis für den Umgang mit reellen Gefahren wie Phishing-Mails aufbauen. Viele Unternehmen verfügen inzwischen über entsprechende Infrastruktur, die Mitarbeiter sind aber häufig noch unsicher in der Nutzung privater oder öffentlicher Einrichtungen“, so Oliver Münchow, CTO der LUCY Security AG.

    Lucy möchte dem akuten Schulungsbedarf aktiv begegnen, indem sie Mitarbeitern und Unternehmen einen freien, sofortigen Zugang zu hilfreichen Cybersecurity-Schulungsmodulen und Informationen ermöglicht. Lucys neue Plattform zu sicherem Home Office hilft den Mitarbeitern, Phishing-E-Mails (einschließlich der neuen COVID-19-Phishing-Betrügereien) zu identifizieren, allgemeine BYOD-Probleme wie Sicherheit, Privatsphäre und Datenschutz anzugehen und technische Herausforderungen bei der sicheren Verbindung mit dem Internet zu lösen.

    Das kostenlos zur Verfügung gestellte Schulungsprogramm umfasst folgende Module:
    – Diverse gamifizierte Schulungsformate wie beispielsweise das Quizformat „Wer wird Security Expert?“
    – Reelle Unternehmenssimulationen mit praktischen Trainings zu Phishing-Mails
    – IT-Sicherheitskurse mit entsprechenden Zertifikaten
    – Tutorials
    – Lehrmaterialen, um sich bestmöglich vor Cyberangriffen zu schützen

    20 Millionen Nutzer hat Lucy bereits auf diese Weise geschult. Auch namhafte Unternehmen wie Bosch nutzen die Schulungsmodule bereits: „Lucy bietet wirklich ein äußerst effizientes Tool, wenn es um die Cybererziehung unserer Mitarbeiter geht,“ so Patrick Zeller, Robert Bosch GmbH.

    Alle Schulungsmodule stehen kostenlos auf Lucys neuer Bildungsplattform unter https://workfromhome.education/de/home/ zur Verfügung.

    Lucy wurde 2015 gegründet und hat die Erfahrungen ihrer Gründer im Bereich des ethischen Hacking in eine umfassende Schulungssoftware umgewandelt, mit der eine 360°-Sicht auf die IT-Security Schwachstellen einer Organisation ermöglicht wird. Bis heute wurden weltweit mehr als neun Millionen Benutzer in 9000 Installationen geschult. Lucy erhält weiterhin zahlreiche Branchenauszeichnungen, darunter den ISPG-Preis 2020 für die beste Cybersicherheitsausbildung und -schulung und die Cybersecurity Excellence Awards 2020 für die beste Anti-Phishing- und die beste Sicherheitsausbildungsplattform. Der Hauptsitz des Unternehmens befindet sich in Zug, Schweiz, mit einer US-Niederlassung in Austin, TX. Weitere Informationen finden Sie unter www.lucysecurity.com

    Firmenkontakt
    Lucy Security AG
    Palo Stacho
    Chamerstrasse 44
    CH -6300 Zug
    +49 (0) 89 211 871-36
    sk@schwartzpr.de
    https://lucysecurity.com/de/

    Pressekontakt
    Schwartz Public Relations
    Sven Kersten-Reichherzer
    Sendlinger Straße 42 A
    80331 München
    +49 (0) 89 211 871-36
    sk@schwartzpr.de
    https://schwartzpr.de/