Die Zurich International School hat ihre Cybersicherheit erhöht, ohne dabei das IT-Team zu belasten

Wir haben mit Andrew Blair, IT-Manager an der Zurich International School, gesprochen. Er erzählte uns, dass die Schule früher zwei Informationsveranstaltungen pro Schuljahr organisierte, um das Bewusstsein für die Gefahren von Phishing zu schärfen. Obwohl diese Veranstaltungen extrem zeitaufwändig für das IT-Team waren, hatten sie jedoch nur sehr geringe Auswirkungen.

Aus diesem Grund machten sie sich auf die Suche nach einem Partner, der diese Aufgabe nicht nur übernehmen, sondern auch ihre Frequenz erhöhen konnte. Ein Partner, der neben engagierten Schulungen auch zuverlässige, menschliche Unterstützung bietet. Phished war bei Weitem die beste Wahl.

„Mit automatisierten Phishing-Kampagnen lernt man durch praktische Übungen gezielt, wie man sicher mit E-Mails umgeht. Seit Beginn der Schulungen haben wir festgestellt, dass die Leute zum Beispiel viel häufiger die Absender überprüfen und darauf achten, wohin E-Mails verlinken,“ sagt Andrew Blair.

Die aktuelle, kontinuierliche Cyberbewusstseinsstrategie der Schule steht in krassem Gegensatz zu der in der Vergangenheit. Nach einer Sicherheitsanalyse wurde deutlich, dass ihre menschliche Firewall viel robuster sein könnte: „Das Leben hinter dem Schultor ist arbeitsreich. Die Mitarbeiter – sowohl die Lehrer als auch unsere IT-Abteilung – haben mehr als genug zu tun. Also haben wir uns auf die Suche nach einem Partner gemacht, der uns entlasten kann, indem er den Part des Cyberbewusstseins komplett übernimmt“, sagt Blair.

„Wir freuen uns sehr, dass Phished diese Aufgabe nun übernimmt. Es war ein Lernprozess für uns alle und die Simulationskampagnen tragen bereits Früchte.“

Änderungen des Online-Verhaltens der Menschen geschehen nicht über Nacht. Schulungen zum Sicherheitsbewusstsein sind am effektivsten, wenn sie strukturell und in einem angenehmen Tempo umgesetzt werden. Das ist in der Regel eine Menge Arbeit; aber nicht mit der Unterstützung von Phished. Mit der Plattform kannst du mühelos deine gesamte Organisation schulen.

„Die Plattform war vollständig automatisiert und das Preis-Leistungs-Verhältnis stimmt. Das war für uns alle entscheidend, da wir langfristig zusammenarbeiten wollen. Wir sehen Phished als eine gute Investition“, sagt Andrew Blair.

Eine große Herausforderung für SaaS-Unternehmen ist die Bereitstellung von zuverlässigem und menschlichem Support. „Die Mitarbeiter von Phished waren sehr viel hilfsbereiter als die der Konkurrenz. Neben der sehr informativen Demo nahmen sie sich Zeit für unterstützende Gespräche. Sie haben gezeigt, wie wir von der Plattform profitieren können.“

Phished ist keine Universalplattform, das kann Blair bestätigen. Jede Organisation hat ihre eigene Kultur, so waren die Phishing-Simulationen für die Mitarbeitenden der Zurich International School etwas völlig Neues.

Deshalb haben sie sich für eine schrittweise Einführung entschieden. In jeder Phase wird das Engagement der Mitarbeiter erhöht: „Wir wollten nicht gleich alle unsere Karten auf den Tisch legen. Wir haben zunächst eine Basismessung durchgeführt – die nicht besonders erfreulich war –, auf der die ersten Simulationskampagnen basierten. Zum Glück läuft es nun besser. In wenigen Wochen werden wir vollständig in das Phished-Ökosystem integriert sein und unsere IT-Abteilung wird sich voll und ganz auf ihr Kerngeschäft konzentrieren können.“