Die Penleigh and Essendon Grammar School (PEGS), eine bekannte unabhängige Schule in Melbourne, Australien, hat vor kurzem durch die Zusammenarbeit mit usecure einen großen Schritt in Richtung Cybersicherheit gemacht. Mit Hilfe der umfassenden Plattform von usecure konnte die PEGS das Cyber-Risiko für Menschen um 52% senken, das Bewusstsein für Cyber-Bedrohungen in der Schulgemeinschaft schärfen und ihre Mitarbeiter und Schüler mit grundlegenden Cyber-Sicherheitsfähigkeiten ausstatten.
Mit mehreren Standorten und einer großen Bildungsgemeinschaft sah sich die PEGS mit zunehmenden Cyber-Risiken konfrontiert, darunter Phishing und mögliche Verletzungen von Zugangsdaten. Die Schule benötigte eine Lösung, um das Bewusstsein für Cybersicherheit auf allen Ebenen zu bewerten und zu verbessern und gleichzeitig die Einhaltung verschiedener gesetzlicher Vorschriften zu gewährleisten. PEGS suchte nach einer Plattform, die nicht nur bei der Überwachung und Eindämmung von Risiken helfen, sondern sich auch an die unterschiedlichen Bedürfnisse von Schülern und Mitarbeitern anpassen sollte.
Der Leiter der ICT-Abteilung von PEGS, Shannon O'Brien, fasste die Herausforderung zusammen: "Wir wollten eine Plattform, die auf unsere Bedürfnisse zugeschnitten ist und es uns ermöglicht, das Sicherheitswissen in unserer Gemeinschaft effektiv zu testen und aufzubauen. Mit usecure können wir Phishing-Simulationen durchführen, Sicherheitsprofile erstellen und aussagekräftige Erkenntnisse gewinnen."
Nach sorgfältiger Abwägung entschied sich PEGS für die Plattform von usecure, da sie einen maßgeschneiderten Ansatz für Cybersecurity-Schulungen, Phishing-Simulationen und die Überwachung von Sicherheitsverletzungen bietet. Im Folgenden wird erläutert, wie PEGS die einzelnen Komponenten einsetzt:
uLearn: Maßgeschneidertes Sicherheitstraining - Mit uLearn bot PEGS ein ansprechendes, anpassungsfähiges Cybersicherheitstraining, das auf verschiedene Wissensstufen zugeschnitten war. Die Schule nutzte eine Mischung aus vorgefertigten und maßgeschneiderten Kursen, um Schulungen zu wichtigen Themen von Phishing bis Passworthygiene zu gewährleisten und sowohl die Einhaltung von Vorschriften als auch den Wissenserhalt zu verbessern.
uPhish: Realistische Phishing-Simulationen - Um die Widerstandsfähigkeit gegen Phishing-Angriffe zu erhöhen, nutzte PEGS uPhish für simulierte Phishing-Übungen. Diese kontrollierten Szenarien ermöglichten es der Schule, diejenigen zu identifizieren, die zusätzliches Training benötigen, und trugen dazu bei, eine wachsamere Gemeinschaft aufzubauen.
uBreach: Echtzeit-Überwachung von Sicherheitsverletzungen - uBreach ermöglichte es der PEGS, potenzielle Sicherheitsverletzungen bei Mitarbeitern und Schülern zu überwachen und zu beheben und schnell zu handeln, um weitere Angriffe zu verhindern und das Sicherheitsbewusstsein zu erhöhen.
In nur 12 Tagen erfuhr PEGS durch die usecure-Plattform entscheidende Verbesserungen in seiner Cybersicherheitslage:
52% Reduzierung der Gesamtrisikobewertung - PEGS senkte seine Risikobewertung von 573 auf 275, ein eindrucksvoller Beweis für die Auswirkungen der Plattform auf die organisatorische Sicherheit.
Hohe Engagement- und Abschlussquoten - Die Community der Schule erreichte eine beeindruckende Durchschnittsnote von 91 % bei den Kursen, wobei 80 % der Teilnehmer die Schulung innerhalb von durchschnittlich nur drei Tagen abschlossen, was ein starkes Engagement belegt.
99% Phishing-Resistenz - Mit Hilfe von uPhish verzeichnete PEGS eine bemerkenswerte Erfolgsquote von 99% bei der Erkennung von Phishing-Simulationen und verringerte damit die Wahrscheinlichkeit von Phishing-bedingten Sicherheitsverletzungen.
Einblicke in Sicherheitsverletzungen - uBreach lieferte wertvolle Einblicke und zeigte, dass 26 % der Benutzer kompromittierte Anmeldedaten hatten, die PEGS mit gezielten Schulungen und Support behandelte.
PEGS nutzte eine Kombination aus vorgefertigten und benutzerdefinierten Modulen, Phishing-Simulationen und automatisierten Berichten, um ein Programm zu erstellen, das auf die besonderen Bedürfnisse seiner Community zugeschnitten war. Die Automatisierungsfunktionen der Plattform ermöglichten es dem ICT-Team der Schule, Zeit zu sparen und sich auf den Aufbau eines soliden Cybersicherheitsprogramms zu konzentrieren.
O'Brien hob die Stärken der Plattform weiter hervor: "Die Auswahl an Kursen und Phishing-Vorlagen, die Anpassungsoptionen und die Automatisierungsfunktionen haben uns geholfen, unsere speziellen Anforderungen zu erfüllen. Die Berichtsfunktionen der Plattform ermöglichten es uns, das Risiko auf einen Blick zu messen."
Der Erfolg von PEGS mit usecure unterstreicht die Bedeutung eines proaktiven Ansatzes für die Cybersicherheit im Bildungssektor. Durch die Investition in maßgeschneiderte Schulungen, Phishing-Simulationen und die Überwachung von Sicherheitsverletzungen konnte PEGS nicht nur sein Cyber-Risiko verringern, sondern auch eine Kultur des Sicherheitsbewusstseins bei Mitarbeitern und Studenten schaffen.
Diese Fallstudie ist ein gutes Beispiel dafür, wie Bildungseinrichtungen Lösungen für das Risikomanagement von Menschen nutzen können, um eine sichere, informierte Umgebung zu schaffen.