Security Awareness

Sie sind hier:>>Security Awareness
Security Awareness 2017-06-08T11:14:25+00:00

SECURITY AWARENESSDIE MENSCHLICHE FIREWALL

Security Awareness Kampagne - SEC4YOU Haftnotizen mit Security Tipps - kostenfrei erhältlich

Aktuelle Sicher­heit­szwis­chen­fälle zeigen deut­lich, dass tech­nis­che Maß­nah­men und Sicher­heit­srichtlin­ien alleine nicht aus­re­ichen, um die Sicher­heit von Infor­ma­tio­nen und infor­ma­tionsver­ar­bei­t­en­den IT-Sys­te­men zu gewährleis­ten. Der Fak­tor „Men­sch“ gerät als schwäch­stes Glied in der Kette immer mehr in den Fokus und stellt ein beliebtes Angriff­sziel dar.

In der Prax­is zeigt sich, dass die Mitar­beit­er und Mitar­bei­t­erin­nen in Unternehmen sehr häu­fig nicht entsprechend darauf vor­bere­it­et sind und die men­schliche „Fire­wall“ ver­sagt.

Sensibilisierungs- und Schulungensveranstaltungen

In kun­den­spez­i­fis­chen SEC4YOU Sem­i­naren wer­den die notwendi­gen Ele­mente erfol­gre­ich­er Secu­ri­ty Aware­ness Kam­pag­nen ver­mit­telt. Aus­ge­hend von psy­chol­o­gis­chen Aspek­ten und den typ­is­chen Her­aus­forderun­gen wer­den die erforder­lichen Maß­nah­men zur Sen­si­bil­isierung, zur Schu­lung und zum regelmäßi­gen Train­ing behan­delt. Im Rah­men im Sem­i­nar inte­gri­ert­er Live-Demos wird gezeigt, wie die Pla­nung eines Socials Engi­neer­ing Angriffs durchge­führt wird und welche Werkzeuge typ­is­cher­weise hierzu angewen­det wer­den (Phish­ing Emails, USB-Sticks, etc.).

Unser Ansatz bei der Entwick­lung von Secu­ri­ty Aware­ness Pro­gram­men ist eine stufen­weise Erhöhung des Reife­grades der Mitar­beit­er Secu­ri­ty Aware­ness, die opti­mal in der fol­gen­den Rei­hen­folge umge­set­zt wer­den:

  1. Secu­ri­ty Aware­ness Sen­si­bil­isierung — in Bezug auf die poten­tiellen Gefahren
  2. Secu­ri­ty Aware­ness Schu­lung – Schu­lung der erforder­lichen Hand­lungsweisen
  3. Secu­ri­ty Aware­ness Train­ing — Prak­tis­ches Train­ing in Beispie­len

Unsere Sem­i­nar­in­halte sind mod­ul­weise buch­bar:

  • Aktuelle Bedro­hungslage (Wovor müssen wir uns schützen?)
  • Grund­be­griffe der Infor­ma­tion­ssicher­heit
  • Psy­chol­o­gis­che Aspek­te
  • Verän­derung der Arbeitswelt (Wir arbeit­en immer und über­all)
  • Gefahren mobil­er Geräte und Daten­träger
  • Das Pass­wort und seine Her­aus­forderun­gen
  • Inter­net-Nutzung als poten­zielles Risiko
  • WLAN sich­er nutzen (VPN)
  • Risiken sozialer Medi­en (Face­book, XING, LinkeIn, etc.)
  • Phish­ing Emails
  • Erken­nen und Abwehren von Social Engi­neer­ing Angrif­f­en
  • Auf­bau und Ein­führung von Secu­ri­ty Aware­ness Kam­pag­nen
  • Der Vorge­set­zte als Vor­bild?
  • Sen­si­bil­isierung des Man­age­ments
  • Schu­lung durch eLearn­ing / Vorträge
  • Fly­er und Poster als Mit­tel zu Sen­si­bil­isierung
  • Live Demo (Phish­ing Emails, USB-Stick (Rub­ber Ducky), etc.)
  • Mes­sung des Erfolges (KPI)

Standardisierte und individualisierte Online-Schulungen

Kostengün­stig kön­nen Mitar­beit­er in indi­vidu­ell abruf­bare Online-Schu­lun­gen zu Secu­ri­ty Aware­ness sen­si­bil­isiert und geschult wer­den. Diese Online-Kurse wer­den vom Unternehmen für eine definierte Mitar­beit­er­an­zahl abgerufen und kön­nen über einen beliebi­gen Zeitraum von Mitar­beit­er kon­sum­iert wer­den. Zum Ende eines Kursin­haltes kön­nen Fra­gen zum Inhalt die Teil­nahme nachvol­lziehbar doku­men­tieren.

Social Engineering als Einstieg?

In der Prax­is hat sich gezeigt, dass IT-Audits speziell Social Engi­neer­ing erst platziert wer­den sollen, sobald vor­bere­i­t­ende Secu­ri­ty Aware­ness Pro­gramme für die Mitar­beit­er ange­boten wur­den, da ohne Vor­bere­itung der Soll-Zus­tand nicht klar definiert und geschult wurde. Hierzu siehe auch unseren Beitrag Cyber­crime-Blind­heit heilen: Die Kon­trolle zurück­gewin­nen.

Zur Über­prü­fung der Wirk­samkeit der Secu­ri­ty Aware­ness bietet SEC4YOU fol­gende Social Engi­neer­ing Prü­fun­gen an:

  • Analyse der Bedro­hungslage durch veröf­fentlichte Infor­ma­tio­nen
  • Direk­ter nicht physis­ch­er Kon­takt, z.B. durch Phish­ing Emails und manip­ulierten Web­seit­en
  • Ohne per­sön­lichen Kon­takt durch Ausle­gen von Daten­trägern mit spezieller Soft­ware
  • Direk­ter physis­ch­er Kon­takt um sen­si­ble Infor­ma­tio­nen zu erhal­ten

Schu­lun­gen zur Erken­nung ab Abwehr von Social Engi­neer­ing Angrif­f­en

Entwicklung interne Security Awareness Kampagnen

Zur Sen­si­bil­isierung eignen sich interne Kam­pag­nen die durch Mate­ri­alen, Give-Aways und visuellen Maß­nah­men begleit­et wer­den.  Häu­fig wer­den diese Kam­pag­nen mit fol­gen­den Werkzeu­gen umge­set­zt:

  • Newslet­ter
  • Poster
  • Haft­no­ti­zen
  • Comics
  • Intranet Ban­ner
  • Auf­steller
  • Design von Screen­saver
  • Maus­pads

IHRE VORTEILE

  • Die beste Abwehrmeth­ode gegen Cyber­crime.

  • Stufen­weise Erhöhung des Reife­grades durch (1) Sen­si­bil­isierung, (2) Schu­lung und (3) Train­ing.

  • Die Secu­ri­ty Aware­ness Sem­i­nare sind als Vor-Ort Sem­i­nare oder Online-Sem­i­nare buch­bar.

  • Beglei­t­ende interne Mar­ket­ing-Maß­nah­men sind für die Secu­ri­ty Aware­ness Kam­pagne ver­füg­bar.

Fra­gen zu Secu­ri­ty Aware­ness? Sie möcht­en mit einem Experten sprechen?