Das Melden einer E-Mail-Bedrohung ist einer der wichtigsten Schritte für Benutzer, um ihre Unternehmen und letztendlich ihre Arbeitsplätze zu sichern. Leider tun viele Benutzer das nicht, und dem Unternehmen ist nicht bewusst, dass Phishing- und Spear-Phishing-E-Mails in ihr Unternehmen gelangen. Eine integrierte E-Mail-Feedback-Schleife bietet eine benutzerfreundliche Lösung zur Meldung von E-Mail-Bedrohungen mit einem Klick. Aber es ist mehr als ein Reporting-Tool. Sie bietet drei weitere entscheidende Vorteile, die zu einer Stärkung des Sicherheitsbewusstseins beitragen.

1. Bessere Problemmeldung durch die Benutzer

Hoffentlich bieten Sie eine Art Schulung zur Sicherheitssensibilisierung an, insbesondere Phishing-Schulungen, die sehr effektiv sind, um Klicks auf Phishing-Links zu reduzieren. Das Training erfolgt jedoch in der Regel periodisch, manchmal sogar sporadisch, obwohl das Sicherheitsbewusstsein kontinuierlich im Vordergrund stehen muss. Mit einer Feedback-Schleife steht den Benutzern ein Werkzeug zur Verfügung, das direkt in ihre E-Mail integriert ist und kaum mehr Aufwand erfordert als das Klicken auf eine „Junk“- oder „Phishing“-Schaltfläche in Microsoft Outlook. Durch die Beseitigung von Hindernissen bei der Problemmeldung, wie z. B. durch die Installation des Plugins eines Drittanbieters, wird es wahrscheinlicher, dass Benutzer Probleme melden, und dass sie es öfter tun.

2. Beitrag zur Cybersicherheit durch die Benutzer

Wissen Ihre Benutzer, wie gemeldete E-Mail-Bedrohungen zur Verbesserung der Cybersicherheit beitragen? Eventuell glauben sie ja, dass das Anklicken der „Junk“-Taste einfach eine E-Mail aus dem Posteingang in den Junk-Ordner verschiebt, technisch versiertere Benutzer hingegen nehmen vielleicht an, dass jemand aus dem IT-Team die E-Mail-Adresse blockiert und sich an die Arbeit macht. In Wirklichkeit ist es nicht ganz so einfach.

Mit künstlicher Intelligenz sind E-Mailfilter intelligenter denn je zuvor. Aber Maschinen sind nur so intelligent, wie die Menschen es zulassen. Sie benötigen von Menschen bereitgestellte Daten, die sie trainieren. Anwender, die wissen, dass sie einen direkten Einfluss auf die Wirksamkeit einer Technologie haben können, leisten wahrscheinlich eher das Feedback, das KI-Algorithmen benötigen, um intelligenter zu werden.

3. Verstärkte Wachsamkeit im Bereich der Cybersicherheit

Die meisten Benutzer sind reaktiv, wenn es um E-Mail-Bedrohungen geht: Wenn sie eine Bedrohung erhalten und sie als das erkennen, was sie ist, melden sie sie (hoffentlich). Die manuelle Information der IT-Abteilung per E-Mail behebt die unmittelbare Gefahr für die Organisation, aber was die Verbesserung des Filters anbelangt, so hat sie nicht den gleichen langfristigen Wert. Darüber hinaus kann die manuelle Meldung mühsam sein und führt oft dazu, dass man sie aufschiebt, was typisch für Benutzer ist, die nicht für die Sicherheit sensibilisiert wurden. Solange der Benutzer auf der Phishing-E-Mail sitzt, geht sie auch an weitere Benutzer, von denen einige möglicherweise auf einen Phishing-Link klicken.

Cybersicherheit erfordert Wachsamkeit  und einen proaktiven Ansatz zur Bedrohungserkennung. Eine integrierte Rückkopplungsschleife, die in der E-Mail-Plattform eines Benutzers sichtbar ist, hilft dabei, die E-Mail-Sicherheit im Vordergrund zu halten, wodurch eine Sicherheitssensibilisierung entsteht, die zur Gewohnheit wird. Es ist eine ständige Erinnerung daran, wachsam und reaktionsbereit zu sein.

Die Vade Secure-Feedback-Schleife

Da kein E-Mail-Filter alle Bedrohungen abfangen kann, sind Ihre Benutzer Ihre letzte Verteidigungslinie, wenn Bedrohungen durchgehen. Wenn nur einer Ihrer Benutzer die Bedrohung meldet, kann der Angriff gestoppt werden. Die Frage ist: Wie viel Zeit vergeht zwischen dem Öffnen der E-Mail und der Meldung an die IT-Abteilung?

Vade Secure für Microsoft 365 ist nativ in Microsoft 365 integriert, mit einer E-Mail-Feedback-Schleife, die über Microsoft Outlook direkt mit dem Vade Secure-SOC verbunden ist. Wenn ein Benutzer eine verdächtige E-Mail erhält, kann er die Bedrohung dem Vade Secure-SOC melden, indem er in Microsoft Outlook auf die Schaltflächen „Junk“ oder „Phishing“ klickt. Das Vade-SOC nutzt das Feedback, um die Bedrohung zu beseitigen, die heuristischen Regeln anzupassen und unsere Algorithmen für Machine Learning und Computer Vision zu trainieren. Es macht das Melden einfacher und bietet eine leicht anklickbare Lösung, die dazu führt, dass eine bösartige E-Mail innerhalb von Minuten und nicht Stunden oder gar Tagen gemeldet wird.