Security Awareness

Nicht jede Cyber-Attacke lässt sich durch kombinierte Sicherheits-Hard- und Software abfangen. Längst sind alle IT-Nutzer eines Unternehmens ins Visier von Cyberkriminellen geraten und müssen somit einen Beitrag zur Sicherung unternehmensinterner Information leisten. Umso wichtiger ist es, dass somit jeder Anwender der unternehmenseigenen IT entsprechende Angriffe erkennt und im Sinne des Unternehmens abwehrt.

Das ist die Kernaufgabe von Security Awareness: IT-Nutzer für die zahlreichen Cyber-Bedrohungen zu sensibilisieren und zu befähigen im Falle eines Angriffes richtig zu reagieren.

IT-Sicherheit als Mindset und Teil der Unternehmenskultur

Oftmals arbeiten Hacker mit Insidern oder Informanten aus den eigenen Reihen zusammen, um entsprechende Schutzmechanismen auszuhebeln. Ein wichtiger Ansatz ist daher für uns die Analyse, wie Nutzerdaten gestohlen werden können, um sich anschließend damit z.B. an IT-Systemen anzumelden.

Die Beschaffung notwendiger Informationen zur Umgehung von Sicherheitsmechanismen ist für den Angreifer oftmals denkbar einfach. Umso wichtiger ist es, die Mitarbeiter:innen aufzuklären und für diese Themen zu gewinnen. Oft sind Daten der eigentliche Wert eines Unternehmens, dessen muss sich jede mitarbeitende Person bewusst sein und sein Handeln davon abhängig machen. Vermeintlich “wertlose” Daten können für Cyberkriminelle einen sehr hohen Wert besitzen, um z.B. den Ablauf von Prozessen zu stören und somit sowohl den wirtschaftlichen Erfolg des Unternehmens als auch das Einkommen der Mitarbeitenden zu gefährden.

Maßnahmen zur Sensibilisierung von Mitarbeiter:innen

Mit insgesamt 6 Paketen adressieren wir das Thema Security-Awareness an unterschiedliche Unternehmensbereiche und mit unterschiedlichen Maßnahmen. Hierzu gehört die Durchführung von:

  • Workshops in verschiedenen Formaten für Endanwender, das Management, Mitarbeiter der Informationssicherheit und der IT
  • Phishing-Kampagnen ebenfalls in verschiedenen Formaten mit messbarer Aufbereitung der Erfolgsquote
  • technischen Checks u.a. zur Prüfung von Verschlüsselungsmethoden, Softwareaktualität, Zugriffsrechten, etc. im Rahmen von IT-Security Assessments
  • Orga-Assessments zum Check u.a. von Verantwortlichkeiten, Zuständigkeiten und Prozessen bezogen auf die IT-Sicherheit des Unternehmens
  • Sensibilisierungsmaßnahmen hinsichtlich der Ausspähung sensibler Informationen via Technical Support Scam oder Vishing (Video-/ Voice-Phishing) Informations- und Marketingmaßnahmen, um eine hohe Präsenz des Themas “Informationssicherheit” zu etablieren.

Laufende Projekte
Durchführung, Analyse und Bewertung von Phishing Maßnahmen zur Sensibilisierung des Umgangs mit und der Weiterleitung von sicherheitskritischen Informationen.
Worauf wir stolz sind

Weitere unserer ITS-Kompetenzen:

IT-Security Consulting

Wir beraten Sie ganzheitlich zu Themen der IT-Sicherheit.

Penetration-Testing

Mit Penetration-Tests überprüfen wir die Wirksamkeit Ihrer IT-Sicherheitsmaßnahmen.

Mehr erfahren
IT-Security Trainings

“Aha!"-Erlebnisse zum Thema IT-Sicherheit von unseren praxiserfahrenen Experten.

Leistungen

IT-Compliance Management IT-Security Management Identity- & Access Management

g2c.consulting

Über g2c Karriere bei g2c Blogbeiträge

Service

Kontakt Datenschutzerklärung Impressum frobese.de

Copyright frobese GmbH © . All Rights Reserved.