Mitarbeiter Awareness
Für Angreifer sind die Anwender ein beliebter Angriffspunkt um Malware in Netzwerken zu platzieren. Dabei sind die Mehrheit dieser Angriffe relativ leicht zu erkennen bzw. können durch geschultes Verhalten vermieden werden.
Zu den häufigen Gefahren gehören E-Mails in Form von Phishing- oder Spam-Mails mit Links zu präparierten Seiten oder Dateianhängen. Das Auffinden von manipulierten USB-Devices in der Umgebung des potentiellen Angriffsziels mit Malware ist einer der weiteren Risikofaktoren. Da die Angreifer natürlich noch weitere Methoden nutzen ist es daher wichtig die Anwender über ihre Rolle in der gemeinsamen Prävention zu informieren und in der Erkennung und dem Umgang mit diesen Gefahren regelmäßig zu trainieren.
Der Faktor Mensch wird immer bedeutender bei der Abwehr von Cybersecurity Angriffen, wenn man bedenkt, das mehr als ¾ der Angriffe über Social Engineering oder dergleichen verursacht werden.
In der Regel wird nicht das IT-System als Ganzes attackiert, sondern die einzelnen Nutzer als letzte Verteidigungslinie in der Kette. Wieso investiert man dann einen Großteil seines IT-Sicherheit Budgets in mehrstufige Firewalls, Virenscanner, etc. und nicht in die Human Firewalls?
Eine E-Learning Plattform mit modularen Einheiten (Trainings gegen Phishing-Mails, verwenden von sicheren Passwörtern, Datenschutzschulungen, etc.) bewirken, dass die Anwender vom Risikofaktor zum Sicherheitsfaktor werden.
Falls Sie Nachweise für Ihre externen Audits oder auch internen Sicherheitslevel benötigen:
- Zertifikate für ISO 27001 Zertifizierungen
- Zertifikate für DSGVO Schulungen
- Nachweise für Cyber Versicherung
- Nachweise für gestiegenes Sicherheitsbewusstsein
Wir setzen seit einiger Zeit verstärkt darauf die Mitarbeiter in Unternehmen und Organisationen zu sensibilisieren und die Angriffsflächen zu minimieren. Wir unterstützen Sie dabei Security Awareness Kampagnen aufzusetzen, die Mitarbeiter zu schulen und den Fortschritt zu messen. Agieren Sie proaktiv auf Bedrohungen und trainieren Sie ihre Mitarbeiter – laufend!
Melden Ihre Mitarbeiter aktiv Phishing Versuche?