Kostenloses Erstgespräch: Fordern Sie jetzt ihr kostenloses Erstgespräch an!

IT-Security-Awareness

IT-Security-Awareness


Die Themen Datenschutz, Informationssicherheit und IT-Security Awareness rücken in den letzten Jahren immer mehr in den Mittelpunkt. Wirtschaftsspionage und immer mehr Mobilität in der IT machen notwendig Sensibiltät bei den Mitarbeitenden zu schulen und somit etwas, neben den mittlerweile ausgereiften technischen Lösungen, für die Informationssicherheit zu tun. Viele Unternehmen kommunizieren immer öfter über das Internet und soziale Netzwerke. Dadurch wächst die Gefahr, dass auch vertrauliche Daten ungewollt ins Netz gelangen. Wir unterstützen Sie bei der Sensibilisierung und Umsetzung von Sicherheitsmaßnahmen.

TDV_M184_06

Die Umsetzung unseres Awarenesskonzeptes


Um Mitarbeiter bestmöglich zu sensibilisieren, ist es notwendig, individuell auf Ihr Unternehmen einzugehen. Wo sind bei Ihren Mitarbeitern die größten Schwachstellen? Werden sogenannte Phishing-E-Mails häufig nicht wahrgenommen? Liegen schützenswerte Daten öffentlich in den Büros, für jeden Besucher einsehbar? Lassen sich Mitarbeiter leichtgläubig am Telefon überzeugen, dass ihr Gegenüber sich z.B. als Telekom-Mitarbeiter ausgibt, um sensible Informationen abzufragen? Diese und viele andere Faktoren lassen wir in ihr Awarenesskonzept miteinfließen. Wir sorgen dafür, dass Ihre Mitarbeiter*innen ein Teil Ihrer Firewall werden. Die Umsetzung unseres Awarenesskonzepts verändern das Verhalten im Umgang mit Cyber-Sicherheit nachhaltig.

Wie sensibilisieren wir Ihre Mitarbeitenden?


Gemeinsames IT-Sicherheitsbewusstsein zu schaffen ist unser Ziel. Dabei ermutigen wir Ihre Mitarbeitenden, sich mit dem Thema IT-Sicherheit auseinanderzusetzen und erreichen während unserer Schulungen eine persönliche Betroffenheit bei den Mitarbeitern. Hierzu nutzen wir u.a. die Möglichkeit des Live-Hackings, was neben einem großen Unterhaltungswert oftmals den AHA-Effekt schafft. Nur so erreichen wir, dass Sicherheitsrichtlinien nicht als Kontrolle, sondern als hilfreich und unerlässlich empfunden werden. Wir zeigen auf, wie Mitarbeiter durch richtiges Handeln zu der IT-Sicherheit im Unternehmen beitragen und dies sogar auf Kollegen übertragen. Die Themenbereiche stimmen wir individuell mit Ihnen auf Ihre Bedürfnisse ab. Diese Sicherheitsmessungen führen wir bei Ihnen durch:
E-Mail Phishing-Kampagne
In dieser E-Mail Phishing-Kampagne verschicken wir an alle Ihre Mitarbeitenden 3 verschiedene Phishing-Mails. Am Ende dieser IT-Sicherheitsmessung erhalten Sie einen Bericht über diese IT-Sicherheitsmessung, der Ihnen einen Überblick darüber verschafft wie viele User auf einen potenziell schädlichen Link geklickt haben. Für die Durchführung der Phishing-Kampagne konfiguriert der Auftraggeber seinen Spamfilter so, dass alle E-Mails innerhalb dieser Kampagne im Posteingang der jeweiligen IT-Anwender ankommen können. Weitere Details wie IP-Adresse des Absender-E-Mailservers und Absender-Name und Absender E-Mail-Adresse werden im Laufe der Phishing-Kampagne durch den Auftragnehmer dem Auftraggeber bekanntgegeben.
Telefon Engineering
Hilfsbereitschaft zeichnet uns Menschen aus. Das wissen auch Krimimelle und nutzen es aus. Ruft der Kriminelle z.B. im Namen einer Support-Hotline an, werden häufig voreilig sensible Informationen weitergegeben. Schlimmer noch: Vielleicht bittet er Sie, gewisse Tätigkeiten auszuführen, um so bspw. einen Virus in Ihr System einzuschleusen. Wir testen es bei Ihnen im Unternehmen. Wir bestimmen gemeinsam das Ziel dieser IT-Sicherheitsmessung. Mögliche Ziele können sein: Herausfinden bestimmter Informationen (Ansprechpartner, Software, Prozesse), als externer Zugriff auf den PC des Mitarbeitenden verschaffen z.b. Teamviewer. Wir richten uns hier nach Ihren Anforderungen.
Wir bieten Ihnen 2 verschiedene Messverfahren an:

Testverfahren 1: Black-Attacke
Bei dieser Attacke verschaffen wir uns über verschiedene Quellen Informationen über Ihr Unternehmen und rufen darauf hin gezielt Mitarbeiter an. Am Ende erhalten Sie einen detaillierten Bericht in anonymer Form welche Informationen wir herausfinden konnten und wie wir genau bei dem Angriff vorgegangen sind.

Testverfahren 2: White-Attacke (Angriff mit vorhandenen Informationen)
Bei der White-Attacke übermitteln Sie uns wichtige Informationen (z.B. Durchwahlen der Mitarbeitenden) über Ihr Unternehmen. Den Angriff starten wir dann auf Grundlage dieser Informationen. Am Ende erhalten Sie einen anonymisierten Bericht.
Test USB-Stick
An jedem Rechner befinden sich mittlerweile USB-Schnittstellen. So können viele Geräte an den Rechner angeschlossen werden - Kameras, Handys, externe Festplatten und andere Hardware. Kaum jemandem ist bewusst, dass eine USB-Schnittstelle vollen Zugriff auf den Rechner erlaubt. Neugierde ist menschlich. Aus diesem Grund nutzen Cyberkriminelle verstärkt verseuchte USB-Sticks oder CDs, die sie auf Unternehmensparkplätzen oder direkt im Unternehmen platzieren, in der Hoffnung, dass ein neugieriger Mitarbeiter diesen verseuchten Datenträger in seinen Computer steckt. Einmal ausgelesen, verbreitet sich die darauf enthaltene Schadsoftware im Unternehmensnetzwerk. Umso wichtiger ist es, Ihren Mitarbeitern die Gefahr solcher Angriffe aufzuzeigen. Mit einer speziellen Hardware, einem sogenannten Rubber Ducky, ist es dem Angreifer möglich, nahezu jedes System im Vorbeigehen zu kompromittieren - dazu reicht lediglich eine Kaffeepause eines Mitarbeiters. Wird ein sogenannter Rubber Ducky an einen Rechner angeschlossen, gibt sich dieser zum Beispiel als Tastatur aus und gibt vorprogrammierte Tastatureingaben ab. Die meisten Sicherheitssysteme haben solch einem Eindringling wenig entgegenzusetzen. So kann die Schadsoftware sich durch das ganze Unternehmensnetzwerk fressen und Daten abgreifen. In diesem Test platzieren Sie die präparierten USB-Sticks vor und/ oder in Ihrem Unternehmen. Sie dürfen die Sticks nach dem Test behalten und weiternutzen.

Unsere Awareness-Schulungen für Ihre Mitarbeitenden


Erhöhen Sie die Aufmerksamkeit Ihrer Mitarbeitenden gegenüber sicherheitsrelevanten Themen. So minimieren Sie Risiken und sichern reibungslose Abläufe.

In den letzten Jahren sind die Bedrohungen aus dem Internet für Unternehmen jeder Größenordnung dramatisch angestiegen. Externe Angriffe auf die Unternehmens-IT werden immer professioneller und raffinierter durchgeführt. Schäden entstehen beispielsweise durch fahrlässiges oder vorsätzliches Verhalten von Mitarbeitern eines Unternehmens und durch externe Dienstleister. Die Sensibilisierung von Mitarbeitenden und Führungskräften für das Erfordernis einer größtmöglichen IT-Sicherheit wird daher immer wichtiger. Ein besonders wichtiges Ziel einer Awareness-Schulung ist daher, durch praxisnahe Anwendungsfälle und eine abwechslungsreiche Darstellung, das Interesse für IT-Sicherheit zu wecken. Eine Awareness-Schulung dauert drei Stunden und findet entweder in Ihren Räumlichkeiten statt oder wird digital durchgeführt.

Folgende Inhalte werden in unserer IT-Sicherheitsschulung vermittelt:
▪ Die Rolle des Mitarbeiters in einem Unternehmen (Social Engineering)
▪ Gefahren im Umgang mit technischen Anlagen
▪ Verhalten bei einem Angriff
▪ Angriffsmethoden aktuell (individuell)
▪ Das richtige Passwort
Schutzmaßnahmen allgemein Ziele der IT-Sicherheitssensibilisierung:
▪ Sicherheitsbewusstsein der Mitarbeiter erhöhen
▪ Wahrnehmungen der Mitarbeiter schärfen
▪ Sensibilität der Mitarbeiter steigern
▪ Wissen der Mitarbeiter erneuern, vertiefen oder auch bestätigen