Lösung: Cyber Security

Projektumfeld

Swiss Medi Kids LogoSwiss Medi Kids setzt sich dafür ein, dass jedes Kind täglich die bestmögliche ambulante medizinische Versorgung erhält. Dazu hat die führende Schweizer Kinder-Permanence Schlüsselstandorte in Zürich, Luzern und Winterthur eröffnet, in denen Babys, Kinder und Jugendliche fachkundig versorgt werden. Der eigene Anspruch lautet, schnell und unkompliziert für die kleinen Patienten und ihre Eltern da zu sein, wenn es nötig ist. Dazu verfügt das ärztliche Fachpersonal, welches im Namen und auf Rechnung der ambulanten
Institution Swiss Medi Kids tätig ist, über entsprechende Bewilligungen. Angesichts der immer alltäglicher werdenden Bedrohungen durch Cyberkriminelle wurde das Bedürfnis nach umfassendem Security Awareness Training deutlich. Denn oft genug ist der Mensch das schwächste Glied in der Cyber-Security-Kette und so kommt es – neben einer abgesicherten IT-Infrastruktur und Best Practices für die Datensicherheit – auf ein erhöhtes Sicherheits- und Risikobewusstsein an.

Das Rezept dafür war klar: Die „Security Awareness Training & Simulated Phishing Platform“ des Weltmarktführers KnowBe4 zusammen mit der Beratung und Erstellung individueller Trainings durch Axians. Ausschlaggebend für die Entscheidung war auch, dass die Swiss
Medi Kids bereits eine langjährige und zufriedene Kundin von Axians ist. Denn die Swiss Medi Kids arbeitet seit dem Jahr 2017 auf der ISO 27001 zertifizierten Axians Cloud, welche eine Managed Infrastructure mit Desktop as a Service in einer All-in-one-Lösung bietet.

Projektanforderungen & Projektziele

Die Mitarbeitenden bei Swiss Medi Kids sollten nicht nur grundlegende Kenntnisse im Bereich der Cybersicherheit, sondern ein ausgeprägtes Bewusstsein für die bestehende Risiken im Cyberspace erlangen. Denn die Anzahl der manipulativen Ausspähversuche steigt kontinuierlich an: Unter Rückgriff auf Methoden der angewandten Sozialwissenschaft (Social Engineering) und unter Zuhilfenahme fingierter und präparierter E-Mails und Webseiten werden Mitarbeitende ausgespäht, analysiert und schliesslich manipuliert. Mit dem Ziel, sie zu einer Handlung zu bewegen, an deren Ende der Kriminelle sich in den Besitz ihrer Zugangsdaten bringt. Damit stand das Ziel für Swiss Medi Kids fest: Eine gesteigerte Sensibilisierung zum Thema Cyberrisiken und damit die Verbesserung der Securitykultur für die Belegschaft der Kinder-Permanence.

Umsetzung

Um die menschlichen Abwehrkräfte gegenüber Cyberangriffen nachhaltig zu stärken, hat Axians die „Security Awareness Training & Simulated Phishing Platform“ von KnowBe4 nicht nur eingeführt, sondern auch ein individuelles Security Awareness Programm aufgesetzt. Es beinhaltet zwei Phishing- Kampagnen als auch eine Trainings-Kampagne. Über eine festgelegte Laufzeit von 36 Monaten können die insgesamt 138 User mit dem Subscription-Level Diamond den vollständigen Funktionsumfang der KnowBe4 Plattform nutzen. Dazu besitzt sie eine enorm grosse Bibliothek an Trainingsmaterialien, die auch eLearnings, Videos, Games, Poster und Newsletter beinhaltet.

Nach einem Kick-Off-Meeting, bei dem sämtliche unternehmensspezifischen Anforderungen abgeklopft wurden, hat Axians die Lösung unkompliziert aufgesetzt. Nachdem der Subscription-Mandant für Swiss Medi Kids eingerichtet und die Benutzer wie auch das bestehende E-Mail-System in die Plattform integriert waren, folgte mit dem Baseline-Testing das Aufsetzen der initialen Phishing-Kampagne sowie deren Auswertung. Anschliessend wurden die erste Trainings-Kampagne sowie automatisierte, regelmässige
Test-Phishings und Benutzertrainings eingerichtet.

Damit die Swiss Medi Kids diese in Zukunft auch selbst durchführen kann, hat Axians abschliessend noch eine:n Verantwortliche:n geschult und einen Report mit Empfehlungen zur weiteren Vorgehensweise erstellt. Eine besondere Herausforderung lag in der Integration der Phishing-Kampagne in die Active-Directory Infrastruktur, weshalb vorab eine Definition der relevanten IT-User notwendig war.

Die Zusammenarbeit mit Axians verlief so, wie wir es von uns selbst gewohnt sind: schnell, unkompliziert und fachkundig.

Faccin Sandra

Leitung HR Swiss Medi Kids

Projektergebnis

Seit Dezember 2021 ist die Lösung des Marktführers KnowBe4 live im Einsatz. Die dazugehörigen Dienstleistungen wurden von Axians bis Februar 2022 erbracht. Swiss Medi Kids könnte mit der Lösung nicht zufriedener sein. In den Folgemonaten kann man sich ausserdem auf eine persönliche Betreuung verlassen. Nun werden die Mitarbeitenden in ihrem regulären Arbeitsalltag mit verdächtigen Daten und Aktivitäten konfrontiert und dahingehend überprüft, ob sie diese auch tatsächlich wiedererkennen, meiden und melden. Anschliessend werden die Ergebnisse der Phishing-Kampagnen unter Wahrung geltender Datenschutzgesetze ausgewertet und analysiert. So kann Swiss Medi Kids effektiv ermitteln, ob und wie das Training bei den Mitarbeitenden tatsächlich anschlägt.

Dabei durchlaufen die Mitarbeitenden einen stetigen Kreislauf, der dem Lernverhalten angepasst wird und in dem das Sicherheits- und Risikobewusstsein langsam und nachhaltig wächst. Das Training bindet alle aktiv in die Lernprozesse ein und ist auf die Kultur, Funktionen,
Sicherheitsfreigaben, Stärken und Schwächen der Kinder-Permanence zugeschnitten. Dazu ist es in gut aufnahmefähige Themenblöcke portioniert, die in regelmässigen Abständen vermittelt werden. Swiss Medi Kids profitiert jetzt von einer modernen Security-Awareness-Plattform, die alle Mitarbeitenden fit für aktuelle Sicherheitsherausforderungen macht. Der Zuwachs des eigenen Cyber-Security-Niveaus ist enorm und neben den rein technischen Sicherheitslösungen steht jetzt auch die menschliche Cyberabwehr im Mittelpunkt. Und davon können fast alle Unternehmen profitieren, die im Gesundheitswesen tätig sind.