Security Awareness Kampagne

Eine Security Awareness Kampagne bietet einen langfristigen Ansatz, das Personal für Cyberangriffe und gängige Betrugsmaschen zu sensibilisieren.
  • Gamification, Nuding und mehrdimensionale Lernansätze
  • Angepasst auf das Wissen und die Erfahrungen der Mitarbeiter
  • DSGVO Konform
Trotz größter Sorgfalt bei der Umsetzung von IT-Sicherheit bleibt ein Risiko­faktor bestehen: Der Mensch. Dabei ist ihnen keinesfalls ein Vorwurf zu machen. Cyberkriminelle greifen tief in die Trickkiste, um Firmen­geheimnisse oder Gelder zu stehlen. Um das Risiko solcher "Social Engineering" Angriffe zu reduzieren, können Mitarbeiter durch eine Security Awareness Kampagne langfristig für das Thema IT-Sicherheit sensibilisiert werden.

Themengebiete

E-Mail Icon

E-Mail

  • Gefälschte Mailadressen
  • Pishing
  • Spear Pishing
E-Mail Icon

Passwörter

  • Rateangriffe
  • Password Reuse
  • Passwortmanager
E-Mail Icon

Internet

  • HTTPS Verschlüsselung
  • Gefälschte Webseiten
  • Tools für sicheres Surfen
E-Mail Icon

Datenschutz

  • Grundlagen DSGVO
  • Datenlecks
  • Dokumenten­verschlüsselung
E-Mail Icon

Viren

  • Verteilung
  • Ransomware­angriffe
  • Schutz­maßnahmen
E-Mail Icon

Homeoffice

  • Man in the Middle Angriffe
  • Öffentliches WLAN
  • WLAN Verschlüsselung
  • Voice Pishing

Erfolgsfaktor der Security Awareness

Fasst ein Unternehmen den Entschluss, Security Awareness umzusetzen, folgt meist eine menge neuer Regeln und ein Vortrag, dass diese nun eingehalten werden müssen. Dieser Ansatz erzeugt bei den Mitarbeitern eine Abwehrhaltung - was wir unbedingt verhindern wollen. (Quelle)
Ein deutlich effektiverer Ansatz ist die Entkoppelung von Sensibilisierung und Verhaltensregeln. Maßnahmen wie Trainings und Flyer, die das Ziel der Sensibilisierung verfolgen, sehen dabei von der Verwendung von Handlungsanweisungen ab. Um diese Ent­koppelung umzusetzen, eignet sich beispielsweise eine Unternehmens­policy. Der Leitfaden enthält genaue Anweisungen, wie IT-Sicherheit, Arbeits­schutz und Co. zu erreichen sind. Dabei sollten die Mitarbeiter durch Prozess­optimierung bei der Umsetzung dieser Ziele bestmöglich unterstützt werden. Alle weitere Maßnahmen wie individuell gestaltete Trainings und Marketing­kampagnen konzentrieren sich nun aus­schließ­lich auf die Sensibilisierung gegenüber dem Thema IT-Sicherheit. Durch anschauliche Demonstrationen und kreative Ideen wird lediglich die Notwendigkeit einer sicheren Handlungs­weise vermittelt, ohne dabei große Reibungen zu erzeugen.

Übersicht der möglichen Maßnahmen

Trainings

In interaktiven und individuell abgestimmten Trainings­einheiten können Mitarbeiter ein Gefühl für Gefahren in der digitalen Welt und der Notwendigkeit einer achtsamen Handlungsweise erlangen. Um die Akzeptanz zu erhöhen, wird vorab der Awareness­stand der Mitarbeiter evaluiert. Die Trainings können vor Ort in Ihrem Unternehmen, oder virtuell per Videokonferenz durchgeführt werden.

Marketing

Plakate, Flyer, bedruckte Stifte und andere Werbe­mittel sind wichtige Kommunikations­kanäle, die bei der langfristigen Umsetzung von Security Awareness im Unternehmens­alltag unterstützen. Dabei sind der Kreativität keine Grenzen gesetzt. Die Umsetzung ist auch im Corporate Design möglich.

Policy

Die Policy ist ein Regelwerk, welches erwünschtes Verhalten in Unternehmen beschreibt. Der Leitfaden schafft Selbstvertrauen und Rückhalt im Arbeitsalltag, und das nicht nur in der IT-Sicherheit. Wie soll mit E-Mail-Anhängen umgegangen werden? Dürfen Logindaten mit Kollegen geteilt werden? Diese und weitere Fragen werden gemeinsam beantwortet und dokumentiert.

Unternehmens­prozesse

Mitarbeiter sollten durch Unternehmensprozesse bestmöglich bei der Umsetzung von Security Awareness unterstützt werden. Dazu können technische Maßnahmen oder die Weiterbildung eines Ansprech­partners für Rückfragen zählen.

Ihr Ansprechpartner bei Mankord

Gerne bieten wir ein unverbindliches Beratungsgespräch an.

Julian Vogt

IT-Security Engineer

E-Mail: julian.vogt@mankord.com




Jetzt kontaktieren