Cybersecurity fängt beim Menschen anAwareness

Symbol Awareness. Blaues Schild mit grünem Grund. Darin eine Glühbirne.

Awareness hat das Ziel, Ihre Mitarbeiter für das Thema Informationssicherheit zu sensibilisieren. Cyberkriminelle haben längst erkannt, dass moderne Security-Technik nur unter erheblichem Aufwand zu „hacken“ ist. Viel leichter ist es, sich dem „Faktor Mensch“ – dem vermeintlich schwächsten Glied der Securitykette - zuzuwenden.

Angreifer gehen mittlerweile höchst professionell vor, sammeln öffentlich zugängliche Informationen und Daten, verknüpfen diese und ziehen anschließend alle Register des Social Engineering. Sie nutzen dabei Grundverhaltensmuster des Menschen aus. Appellieren an seine Hilfsbereitschaft, arbeiten mit (Zeit-)Druck, schüren Ängste oder versprechen zeitlich befristete Belohnungen. Alles mit einem Ziel: Sie wollen Zugang zu Ihren Systemen erlangen und an Ihre geschäftskritischen Daten und Prozesse kommen. Sei es, um diese auszuspionieren, zu sabotieren oder um Sie zu erpressen.

Fakt ist, Cyberkriminelle haben mittlerweile einen hohen Grad an Professionalität erreicht. Da ist es fahrlässig, seine Mitarbeiter auf Amateurniveau zu belassen. Warum das so ist, haben wir in einem Fachartikel für Sie zusammengestellt. Mit unseren aufeinander abgestimmten Maßnahmen helfen wir Ihnen, Ihre Schutzmaßnahmen zu bewerten, Verbesserungspotenziale zu erkennen und das Informationssicherheitsbewusstsein Ihrer Mitarbeiter zu stärken.

Unsere Leistungen

  • Tailgating
    Test der physischen Sicherheitsbarrieren und anschließender Versuch, Daten an ungesicherten
    Arbeitsplätzen zu erlangen
  • Media dropping
    Platzieren präparierter USB-Sticks und Nachverfolgung der Verwendung
  • Pretexting
    Gezieltes Ansprechen von Mitarbeitern, um an sensible Informationen zu gelangen
  • Phishing und Spear-Phishing
    Test, inwieweit die Mitarbeiter auf Links in unsicheren Mails klicken
  • Awareness-Maßnahmen
    Anhand der durchgeführten Tests erarbeiten wir auf Sie und Ihre Mitarbeiter zugeschnittene
    Maßnahmen- und Schulungspläne

Ihre Vorteile

  • Objektives Lagebild durch die Ist-Analyse Ihrer Awareness
  • Daraus abgeleitete Maßnahmendefinitionen
  • Grundlage für die Umsetzung gezielter Verbesserungsmaßnahmen
  • Erhöhung des Informationssicherheitsbewusstseins Ihrer Mitarbeiter
  • Optimierung Ihrer Cybersecurity-Prozesse
  • Verbesserte Einhaltung von Compliance-Vorgaben und Informationssicherheitsrichtlinien

Haben wir Ihr Interesse geweckt?Kontaktieren Sie uns

Vereinbaren Sie gleich einen Termin für ein kostenloses Beratungsgespräch.

Gerne geben wir Auskunft.

 

 

 

Kontaktieren