Sicherheitsbewusstsein durch gezielte Schulungen erhöhen

17. März 2023 | von Eva Stüwe
IT und Technologie

Cyber-Bedrohungen sind äußerst vielfältig und dynamisch und es gibt jede Menge technische Maßnahmen die Unternehmensicherheit zu erhöhen. In diesem Beitrag haben wir Cyber-Security-Maßnahmen aufgezeigt, die Unternehmen und Organisationen umsetzen sollten. Heute beleuchten wir das Thema “Social Engineering” (Soziale Manipulation), eine der größten Sicherheitsbedrohungen für Unternehmen und warum unser Trainingskonzept helfen kann, das Sicherheitsbewusstsein unter den Mitarbeitenden zu erhöhen.

Was ist Social Engineering

Social Engineering zu deutsch “Soziale Manipulation” bezieht sich auf Angriffe nicht-technischer Natur. Dabei nutzen Cyberkriminelle den „Faktor Mensch“ aus, um durch gezielte Phishing Attacken an sensible beziehungsweise personenbezogene Daten oder Informationen zu gelangen. Beispiele für diese Art der Manipulation sind z.B. Phishing, Spear Phishing, Baiting, Pretexting und viele weitere.


CTO Marvin Stark

„Geht es um eine umfassende IT-Security, dürfen Unternehmen den Faktor Mensch nicht vernachlässigen. Mit dem IT-Security und Awareness Training sensibilisieren sie ihre Mitarbeitenden und stellen sich sicherer auf.“ 

Marvin Stark, technischer Leiter compositiv

 

 

 

 

Sicherheitsbewusstsein durch Schulungen und Trainings erhöhen

Um für das Thema „Social Engineering“ weitere Sensibilität zu schaffen, eignet sich unser neues „IT-Security und Awareness Training“. Gemeinsam mit unserem Partner unterstützen wir Unternehmen vor allem in folgenden Bereichen: 

  • Erkennung schädlicher Phishing Mails 
  • Erkennung von CEO-Frauds 
  • Sicherer Umgang mit Computern und Smartphones 
  • Verwendung sicherer Passwörter 
  • Auf Wunsch: Datenmissbrauch und DSGVO

     

Fiktive Pishing-Kampagne

Mit unserer„Phishing-Kampagne“ versenden  wir pro Jahr und Mitarbeitendem zwölf zufällig ausgesteuerte, fiktive Phishing Mails. Wir empfehlen, die Mitarbeitenden von Anfang an einzubinden, sodass sich niemand „überrumpelt“ fühlt. Gleichzeitig nehmen die Mitarbeitenden den Mehrwert der fiktiven Phishing-Situation wahr, ihre Awareness steigert sich bereits vor Beginn der Kampagne.  


Beispielhafter Ablauf der Kampagne (jeweils unter Einbindung aller Mitarbeitenden):

  1. Initialphase – drei E-Mails in zwei Wochen
  2. Folgephase – neun E-Mails in 50 Wochen
  3. Bereitstellung einer E-Learning-Plattform ab der FolgephRegelmäßige Überprüfung der Klickraten 

Sie möchten in Ihrer Organisation das Bewusstsein für Social Engineering-Angriffe erhöhen und sich verstärkt gegen Cyber-Bedrohungen schützen?

Als IT-Dienstleister unterstützen wir Sie bei der Planung bis hin zur Umsetzung von IT-Security-Schulungen. Gemeinsam loten wir aus, welche IT-Sicherheitsaspekte für Ihr Unternehmen im Bereich der IT-Sicherheit wichtig sind, um ein individuelles Security-Paket zu schnüren.

Top