IT-Security-Awareness

Die Themen Datenschutz, Informationssicherheit und IT-Security Awareness rücken in den letzten Jahren immer mehr in den Mittelpunkt. Wirtschaftsspionage und immer mehr Mobilität in der IT machen notwendig Sensibiltät bei den Mitarbeitenden zu schulen und somit etwas, neben den mittlerweile ausgereiften technischen Lösungen, für die Informationssicherheit zu tun. Viele Unternehmen kommunizieren immer öfter über das Internet und soziale Netzwerke. Dadurch wächst die Gefahr, dass auch vertrauliche Daten ungewollt ins Netz gelangen. Wir unterstützen Sie bei der Sensibilisierung und Umsetzung von Sicherheitsmaßnahmen.

Die Umsetzung unseres Awarenesskonzeptes

Um Mitarbeiter bestmöglich zu sensibilisieren, ist es notwendig, individuell auf Ihr Unternehmen einzugehen. Wo sind bei Ihren Mitarbeitern die größten Schwachstellen? Werden sogenannte Phishing-E-Mails häufig nicht wahrgenommen? Liegen schützenswerte Daten öffentlich in den Büros, für jeden Besucher einsehbar? Lassen sich Mitarbeiter leichtgläubig am Telefon überzeugen, dass ihr Gegenüber sich z.B. als Telekom-Mitarbeiter ausgibt, um sensible Informationen abzufragen? Diese und viele andere Faktoren lassen wir in ihr Awarenesskonzept miteinfließen. Wir sorgen dafür, dass Ihre Mitarbeiter*innen ein Teil Ihrer Firewall werden. Die Umsetzung unseres Awarenesskonzepts verändern das Verhalten im Umgang mit Cyber-Sicherheit nachhaltig.

Wie sensibilisieren wir Ihre Mitarbeitenden?

Gemeinsames IT-Sicherheitsbewusstsein zu schaffen ist unser Ziel. Dabei ermutigen wir Ihre Mitarbeitenden, sich mit dem Thema IT-Sicherheit auseinanderzusetzen und erreichen während unserer Schulungen eine persönliche Betroffenheit bei den Mitarbeitern. Hierzu nutzen wir u.a. die Möglichkeit des Live-Hackings, was neben einem großen Unterhaltungswert oftmals den AHA-Effekt schafft. Nur so erreichen wir, dass Sicherheitsrichtlinien nicht als Kontrolle, sondern als hilfreich und unerlässlich empfunden werden. Wir zeigen auf, wie Mitarbeiter durch richtiges Handeln zu der IT-Sicherheit im Unternehmen beitragen und dies sogar auf Kollegen übertragen. Die Themenbereiche stimmen wir individuell mit Ihnen auf Ihre Bedürfnisse ab. Diese Sicherheitsmessungen führen wir bei Ihnen durch:

E-Mail Phishing-Kampagne

In dieser E-Mail Phishing-Kampagne verschicken wir an alle Ihre Mitarbeitenden 3 verschiedene Phishing-Mails. Am Ende dieser IT-Sicherheitsmessung erhalten Sie einen Bericht über diese IT-Sicherheitsmessung, der Ihnen einen Überblick darüber verschafft wie viele User auf einen potenziell schädlichen Link geklickt haben. Für die Durchführung der Phishing-Kampagne konfiguriert der Auftraggeber seinen Spamfilter so, dass alle E-Mails innerhalb dieser Kampagne im Posteingang der jeweiligen IT-Anwender ankommen können. Weitere Details wie IP-Adresse des Absender-E-Mailservers und Absender-Name und Absender E-Mail-Adresse werden im Laufe der Phishing-Kampagne durch den Auftragnehmer dem Auftraggeber bekanntgegeben.

Telefon Engineering

Hilfsbereitschaft zeichnet uns Menschen aus. Das wissen auch Krimimelle und nutzen es aus. Ruft der Kriminelle z.B. im Namen einer Support-Hotline an, werden häufig voreilig sensible Informationen weitergegeben. Schlimmer noch: Vielleicht bittet er Sie, gewisse Tätigkeiten auszuführen, um so bspw. einen Virus in Ihr System einzuschleusen. Wir testen es bei Ihnen im Unternehmen. Wir bestimmen gemeinsam das Ziel dieser IT-Sicherheitsmessung. Mögliche Ziele können sein: Herausfinden bestimmter Informationen (Ansprechpartner, Software, Prozesse), als externer Zugriff auf den PC des Mitarbeitenden verschaffen z.b. Teamviewer. Wir richten uns hier nach Ihren Anforderungen.
Wir bieten Ihnen 2 verschiedene Messverfahren an:

Testverfahren 1: Black-Attacke
Bei dieser Attacke verschaffen wir uns über verschiedene Quellen Informationen über Ihr Unternehmen und rufen darauf hin gezielt Mitarbeiter an. Am Ende erhalten Sie einen detaillierten Bericht in anonymer Form welche Informationen wir herausfinden konnten und wie wir genau bei dem Angriff vorgegangen sind.

Testverfahren 2: White-Attacke (Angriff mit vorhandenen Informationen)
Bei der White-Attacke übermitteln Sie uns wichtige Informationen (z.B. Durchwahlen der Mitarbeitenden) über Ihr Unternehmen. Den Angriff starten wir dann auf Grundlage dieser Informationen. Am Ende erhalten Sie einen anonymisierten Bericht.

Test USB-Stick

An jedem Rechner befinden sich mittlerweile USB-Schnittstellen. So können viele Geräte an den Rechner angeschlossen werden - Kameras, Handys, externe Festplatten und andere Hardware. Kaum jemandem ist bewusst, dass eine USB-Schnittstelle vollen Zugriff auf den Rechner erlaubt. Neugierde ist menschlich. Aus diesem Grund nutzen Cyberkriminelle verstärkt verseuchte USB-Sticks oder CDs, die sie auf Unternehmensparkplätzen oder direkt im Unternehmen platzieren, in der Hoffnung, dass ein neugieriger Mitarbeiter diesen verseuchten Datenträger in seinen Computer steckt. Einmal ausgelesen, verbreitet sich die darauf enthaltene Schadsoftware im Unternehmensnetzwerk. Umso wichtiger ist es, Ihren Mitarbeitern die Gefahr solcher Angriffe aufzuzeigen. Mit einer speziellen Hardware, einem sogenannten Rubber Ducky, ist es dem Angreifer möglich, nahezu jedes System im Vorbeigehen zu kompromittieren - dazu reicht lediglich eine Kaffeepause eines Mitarbeiters. Wird ein sogenannter Rubber Ducky an einen Rechner angeschlossen, gibt sich dieser zum Beispiel als Tastatur aus und gibt vorprogrammierte Tastatureingaben ab. Die meisten Sicherheitssysteme haben solch einem Eindringling wenig entgegenzusetzen. So kann die Schadsoftware sich durch das ganze Unternehmensnetzwerk fressen und Daten abgreifen. In diesem Test platzieren Sie die präparierten USB-Sticks vor und/ oder in Ihrem Unternehmen. Sie dürfen die Sticks nach dem Test behalten und weiternutzen.

Unsere Awareness-Schulungen für Ihre Mitarbeitenden

Erhöhen Sie die Aufmerksamkeit Ihrer Mitarbeitenden gegenüber sicherheitsrelevanten Themen. So minimieren Sie Risiken und sichern reibungslose Abläufe.

In den letzten Jahren sind die Bedrohungen aus dem Internet für Unternehmen jeder Größenordnung dramatisch angestiegen. Externe Angriffe auf die Unternehmens-IT werden immer professioneller und raffinierter durchgeführt. Schäden entstehen beispielsweise durch fahrlässiges oder vorsätzliches Verhalten von Mitarbeitern eines Unternehmens und durch externe Dienstleister. Die Sensibilisierung von Mitarbeitenden und Führungskräften für das Erfordernis einer größtmöglichen IT-Sicherheit wird daher immer wichtiger. Ein besonders wichtiges Ziel einer Awareness-Schulung ist daher, durch praxisnahe Anwendungsfälle und eine abwechslungsreiche Darstellung, das Interesse für IT-Sicherheit zu wecken. Eine Awareness-Schulung dauert drei Stunden und findet entweder in Ihren Räumlichkeiten statt oder wird digital durchgeführt.

Folgende Inhalte werden in unserer IT-Sicherheitsschulung vermittelt:

▪ Die Rolle des Mitarbeiters in einem Unternehmen (Social Engineering)
▪ Gefahren im Umgang mit technischen Anlagen
▪ Verhalten bei einem Angriff
▪ Angriffsmethoden aktuell (individuell)
▪ Das richtige Passwort

Schutzmaßnahmen allgemein Ziele der IT-Sicherheitssensibilisierung:

▪ Sicherheitsbewusstsein der Mitarbeiter erhöhen
▪ Wahrnehmungen der Mitarbeiter schärfen
▪ Sensibilität der Mitarbeiter steigern
▪ Wissen der Mitarbeiter erneuern, vertiefen oder auch bestätigen

Kontaktieren Sie uns jetzt