Awareness2018-08-30T14:15:54+00:00
Awareness

Awareness

Es ist nur eine Frage der Zeit

Immer wieder lesen wir von globalen Cyber-Attacken. Es sind jedoch nicht nur die großen Konzerne, die angegriffen werden. Im Visier der Cyber-Kriminellen befinden sich mittlerweile bevorzugt klein- und mittelständische Unternehmen. In den vergangenen zwei Jahren wurde bereits jedes zweite Unternehmen in Deutschland angegriffen. Damit ist eine Attacke auf Ihr Unternehmen also nur eine Frage der Zeit.

Der Faktor „Mensch“ kann zur Sicherheitslücke werden

Viele Anwender glauben sich durch Antivirensoftware und Firewall ausreichend geschützt. Dabei handelt es sich um einen gefährlicher Irrtum! Denn die Cyber-Kriminellen sind flexibel und passen ihre Strategien an. Da sie kaum noch über die Technik eindringen können, versuchen sie es verstärkt durch die „Hintertür“. Dabei nutzen sie die Unkenntnis, Fahrlässigkeit, Gutgläubigkeit und Hilfsbereitschaft der Mitarbeiter aus. Und erschreckend häufig mit Erfolg: Wussten Sie, dass mittlerweile 70% der IT-Sicherheitsvorfälle durch Menschen verursacht werden?

Awarness-Experte

Awareness bedeutet so viel wie Bewusstsein, Erkenntnis, Sensibilisierung. Unser Ziel ist eine kontinuierliche und nachhaltige Verbesserung der Mitarbeiter-Awareness. Daher richtet sich unser Konzept an alle IT-Anwender im Unternehmen.

Unser Ziel: Awareness

Das Verhalten im Umgang mit Cyber-Sicherheit wird nachhaltig verändert und Ihre Mitarbeiter werden ein Teil Ihrer Firewall.

Bewusster Umgang mit IT-Systemen – Steigerung um 75%
Bewusster Umgang mit externen Datenträgern – Steigerung um 80%
Sicherer Umgang mit sensiblen Daten – Steigerung um 80%
Verbesserung der Passwortsicherheit – Steigerung um 80%
Handlungssicherheit im Umgang mit Phishing-Mails – Steigerung um 90%
Offene Augen für Sicherheitslücken – Steigerung um 80%

Wir haben das Thema Awareness in einem Katalog zusammengestellt. Er steht hier für Sie zum Download bereit.

Unser Katalog zum Download

Wie Sie in 3 Schritten eine nachhaltige Mitarbeiter-Sensibilisierung erreichen:

1. Messen der IT-Sicherheit

Nur mit einer Analyse identifizieren Sie die Schwachstellen und den Handlungsbedarf.

Phishing-E-Mails werden immer ausgereifter und professioneller. Mit uns prüfen Sie die Reaktion Ihrer Mitarbeiter auf solche Angriffe. Anhand realistischer Daten werden Phishing-E-Mails erstellt, so wie sie Cyberkriminelle auch verschicken würden. Der darin enthaltene Link enthält eine Weiterleitung zu einer von uns erstellten Webseite. So können wir messen, wie oft ein potentiell schädlicher Link oder Dateien in einer E-Mail von einem Mitarbeiter angeklickt wurden.
Wie leicht kommt man in Ihr Unternehmen? Kennen Sie alle Personen, die Ihnen auf dem Flur begegnen? Sind es immer Mitarbeiter, Kunden oder willkommene Besucher? Häufig bringen Menschen fremden Personen zu viel Vertrauen entgegen. Der unbekannte Mann kann jeder sein, und das kann zum Problem werden. Mit einer Portion Selbstbewusstsein, Fachbegriffen, seriösem und freundlichen Auftreten betritt ein sogenannter Social Engineer das Gebäude. Getarnt als Service-Techniker, Postbote oder ahnungsloser Praktikant geht er durch die Räumlichkeiten. Er installiert Schadsoftware, um Firmendaten abzugreifen. Teilweise helfen besonders gutgläubige und hilfsbereite Mitarbeiter auch noch dabei. Wir testen das Verhalten Ihrer Mitarbeiter in solchen unerwarteten Situation.
Auch klein- und mittelständische Unternehmen sind häufiger von Telefon-Engineering betroffen, als die meisten Unternehmer denken. Der Social Engineer nutzt hierbei die Hilfsbereitschaft von Mitarbeitern aus und geht sehr gezielt und strategisch vor. Vor dem eigentlichen Angriff sammelt er aus Anrufen oder öffentlich zugänglichen Quellen Informationen. Dann ruft er beispielsweise im Namen einer Supportfirma an und bezieht sich auf ein fiktives technisches Problem. Er bittet den Mitarbeiter um Mithilfe, um das angebliche IT-Problem zu lösen. Der arglose Mitarbeiter führt die verlangten Tätigkeiten aus und schon wurde ein Virus unbemerkt ins System eingeschleust oder sensible Daten weitergeleitet. Durch solche Angriffe sind Cyberkriminellen bereits spektakuläre Datendiebstähle gelungen. Wir sensibilisieren Ihre Mitarbeiter, damit sie für solche Angriffe gewappnet sind.
An vielen Rechnern befinden sich USB-Schnittstellen oder CD/DVD-Laufwerke. Nicht allen ist bewusst, dass eine USB-Schnittstelle vollen Zugriff auf den Rechner erlaubt. Cyberkriminelle nutzen die menschliche Neugierde, um mit infizierten USB-Sticks oder DVD/CDs Schadsoftware im Unternehmensnetzwerk zu verbreiten. Die präparierten USB-Sticks oder CD/DVDs werden auf dem Parkplatz oder direkt im Unternehmen platziert. Es gibt immer noch zu viele neugierige Mitarbeiter, die diesen verseuchten Datenträger in ihren Computer stecken. Wir sensibilisieren Ihre Mitarbeiter für diese Falle.
Für viele Mitarbeiter ist der Arbeitsplatz fast so etwas wie ihr zweites Zuhause. Sie fühlen sich sicher. Was passiert, wenn sie den Arbeitsplatz zeitweilig verlassen? Nicht nur sensible Dokumente bleiben sichtbar auf dem Schreibtisch liegen, sondern auch (private) Handys oder Notebooks. Häufig ist es leicht, als unternehmensfremde Person Handys oder Rechner zu stehlen. Wir testen diesen Ernstfall in Ihrem Unternehmen. „Verkleidet“ als Techniker einer Servicefirma oder als Heizungs- und Sanitärmitarbeiter betritt eine speziell gebriefte Person Ihr Unternehmen. Alle Handys, Notebooks etc., die hätten entwendet werden können, werden mit einem Aufkleber versehen. Zu lesen ist darauf „Jetzt ist es meins“. Durch das Aha-Erlebnis werden Ihre Mitarbeiter für Sicherheitslücken sensibilisiert.
Beim Dumpster Diving geht es um das Abgreifen von Informationen über den Papiermüll. Denn häufig landen auch sensible Dokumente im Papierkorb. Entweder steht kein Schredder zur Verfügung oder der Weg dorthin ist unbequem lang. Teilweise sind sich die Mitarbeiter überhaupt nicht bewusst, dass es sich um sensible Daten handelt. Wir nehmen Ihren Papiermüll unter die Lupe und zeigen Ihnen, welche Schäden Cyberkriminelle mit den gefundenen Informationen hätten anrichten können. Unser zusätzlicher Tipp: Eine hilfreiche Orientierung können Sie Ihren Mitarbeiter durch die Unterteilung der Dokumente in Sicherheitsstufen bieten.
Als SMS-Spoofing wird das Verschicken von SMS mit einem gefälschten Absender bezeichnet. Das Spoofing dient dazu, Daten abzufangen und unauffällig kleine Geldbeträge vom Empfänger der SMS abzubuchen. Spoofing ist viel einfacher, als manch einer glaubt. Viele Menschen bekommen SMS von ihrem Mobilfunkanbieter, zum Beispiel, wenn das Datenvolumen erschöpft ist oder der Netzbetreiber aufgrund eines Länderwechsels nicht mehr zur Verfügung steht. Der Anbieter nutzt hier als Absendererkennung meist nur den Firmennamen wie „Telekom“ oder „E-Plus“. Leider steht dieser Service über Open Source Software legal zur Verfügung und kann so auch für illegale Zwecke genutzt werden. Beim SMS-Spoofing verschicken wir SMS mit gefälschtem Absender an Ihre Mitarbeiter. So lassen sich Sicherheitslücken aufdecken. Je mehr Diensthandys bei Ihnen im Einsatz sind, desto größer kann der Schaden werden.
Komplexe Kennwörter sind sicher, aber auch schwer zu merken. Wenn ein Mitarbeiter mit unterschiedlichen Systemen und Portalen arbeiten muss, kommen schnell mehr als zehn Passwörter zusammen. Spätestens jetzt kapitulieren viele Mitarbeiter. Sie notieren die Passwörter und bewahren die Notiz im Büro auf. In der Praxis finden wir beispielsweise immer noch Post-its mit Zugangsdaten, die am Bildschirm kleben. Beim Social Passwort Audit überprüfen wir für Sie, wie Ihre Mitarbeiter mit Passwörtern umgehen. Das bedeutet, dass ein geschulter Awareness Experte nach Feierabend Ihr Unternehmen betritt. In Begleitung eines Vertreters Ihres Unternehmens werden die Arbeitsbereiche der Mitarbeiter nach passwortrelevanten Dokumenten und Informationen überprüft. Die Auswertung erfolgt anonym, damit Ihre Mitarbeiter nicht bloßgestellt werden. Aus den gefundenen Schwachstellen leiten wir gemeinsam weitere Maßnahmen ab.

2. Informieren und Schulen zur IT-Sicherheit

Beseitigen Sie die Unkenntnis und lösen Sie Betroffenheit aus.

In unseren Schulungen sensibilisieren wir Ihre Mitarbeiter für die Gefahren von externen Angriffen. Wir zeigen die aktuellen Bedrohungslagen auf und geben ihnen Lösungskonzepte an die Hand. Statt die Teilnehmer mit IT-Fachbegriffen zu verwirren, sind unsere Schulungskonzepte klar auf den typischen IT-Anwender ausgerichtet. Unsere Referenten haben jahrelange Erfahrung in der Erwachsenenbildung. Nach dem Motto „Grau ist alle Theorie“ bringen sie konkrete Beispiele aus der Praxis mit. So werden Aha-Effekte erzeugt und nachhaltiges Wissen geschaffen. Ziele unserer IT-Sicherheitsschulungen: Ihre Mitarbeiter … … sind sich ihrer Verantwortung im Hinblick auf die IT-Sicherheit bewusst. … sind sich der Gefahren im Umgang mit IT-Systemen bewusst. … wissen, wie sie sich im Falle eines Cyberangriffs richtig verhalten. … kennen die aktuellen Angriffsmethoden. … nutzen sichere Passwörter. … haben eine hohes Bewusstsein für die IT-Sicherheit. … gehen mit einer geschärften Wahrnehmung durchs Unternehmen. … sind sensibilisiert für die aktuellen Bedrohungen. … bestätigen, erneuern und vertiefen ihr Wissen .
Unser Awareness-Webinar ist die Antwort auf die verstärkte Mobilisierung. Viele Mitarbeiter arbeiten im Homeoffice oder unterwegs in Deutschland, Europa oder der ganzen Welt. An unseren Webinaren können Ihre Mitarbeiter standortunabhängig teilnehmen. Einfach und bequem ohne lange Anreisezeiten.
In regelmäßigen Abständen bieten wir offene Schulungen an unseren Standorten in Warendorf und Siegen an. Sie sind besonders geeignet für einzelne Teilnehmer oder kleine Teams mit bis zu 12 Personen. Auch als IT-Verantwortlicher können Sie sich im Vorfeld einer Inhouse-Schulung live von der Qualität überzeugen. >> Unsere aktuellen Schulungstermine

3. Schaffen nachhaltiger IT-Sicherheit

Der Mensch ist ein „Gewohnheitstier“. Regelmäßige Erinnerungen sind unerlässlich, denn im Laufe der Zeit nimmt die Sensibilisierung wieder ab. Hier ist es wichtig, immer wieder Impulse zu setzen. Nur so wird das Thema im Bewusstsein verankert.

Nachhaltigkeit braucht Regelmäßigkeit. Die Sicherheitsaspekte sind immer wieder ins Bewusstsein zu rufen, auf den neuesten Stand zu bringen und zu vertiefen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt eine mindestens jährliche Sensibilisierungsmaßnahme in Unternehmen. Wir bieten Ihnen Mitarbeiter-Awareness im jederzeit kündbaren Abo. Damit behalten wir für Sie die Termine im Auge.
Wir arbeiten mit bekannten E-Learning-Anbietern zusammen.

Ein bekanntes Sprichwort lautet: „Aus den Augen, aus dem Sinn“. Unser umfangreiches Awarenessmaterial hat den passenden „Wirkstoff“ dagegen.

Für mehr Nachhaltigkeit wechseln Sie in regelmäßigen Abständen die Themen und Motive.

  • „Awareness“-Plakate
  • „Awareness“-Postkarten
  • Cam-Protectoren
  • „Awareness“-Quiz
  • User-Guides
  • IT-Kurzübersicht
  • Türhänger „Awarness“
  • „Passwort“-Mauspad
  • „Awareness“-Bodenfolien
  • „Awareness“-Newsletter
  • IT-Sicherheitsmessungen

Hier können Sie das Material beziehen.

In einem persönlichen Gespräch erläutern wir Ihnen gern, wie wir Sie unterstützen können.

Kontakt aufnehmen