Phishing ist ein lukratives Geschäft. Phishing-Angriffe haben in den letzten Jahren dramatisch zugenommen. Ein solides Awareness-Programm darf deshalb in keiner fundierten Sicherheitsstrategie fehlen. Sophos Phish Threat schult und testet Ihre Mitarbeiter durch automatische Angriffssimulationen, qualitativ hochwertige Security-Awareness-Trainings und aussagekräftige Reporting-Daten.
Phish Threat bietet Ihnen flexible, individuell anpassbare Vorlagen und Trainings, mit denen Sie ganz einfach eine positive Security-Awareness-Kultur in Ihrem Unternehmen fördern können.
Die besten Sicherheitssysteme sind oft nutzlos, wenn es den Mitarbeitern an grundlegendem Verständnis für Security-Themen fehlt. Während sich viele Schwachstellen durch technische Maßnahmen absichern lassen, wird es schwierig, wenn die Mitarbeiter beispielsweise Phishing oder Social-Engineering-Attacken auf den Leim gehen. Security-Awareness-Trainings schaffen hier Abhilfe.
AWERENESS KAMPAGNEN VON EXPERTEN
Über 70% der IT-Sicherheitsvorfälle werden durch den Menschen begangen, teils vorsätzlich, meist jedoch durch Unkenntnis oder Fahrlässigkeit. Die Erfahrungen haben gezeigt, dass technische Lösungen allein nur zu einem begrenzten Erfolg in der IT-Sicherheit führen. Zudem gibt es Bereiche, in denen es entweder nicht möglich ist oder wirtschaftlich nicht sinnvoll erscheint, technische Lösungen einzusetzen. Die Digitalisierung in den Unternehmen schreitet unaufhaltsam voran und umso bedeutsamer wird dabei der Faktor Mensch. Sehen Sie die IT-Sicherheit als ganzheitlichen Prozess und sensibilisieren Sie Ihre Mitarbeiter, denn die IT-Sicherheit hängt stark von dem Verhalten des Mitarbeiters ab. Begleiten Sie Ihre Awareness Kampagne mit unseren Marketingmaterialien – Zeigen Sie IT-Sicherheitspräsenz. Mit unserer 3-Phasen Awareness-Kampagne erhöhen Sie die IT-Sicherheit in Ihrem Unternehmen signifikant.
PHASE I: SICHERHEITSMESSUNG
Um Mitarbeiter bestmöglich zu sensibilisieren, ist es notwendig, individuell auf Ihr Unternehmen einzugehen. Wo sind bei Ihren Mitarbeitern die größten Schwachstellen? Werden sogenannte Phishing E-Mails häufig nicht wahrgenommen? Liegen schützenswerte Daten öffentlich in den Büros, für jeden Besucher einsehbar? Lassen sich Mitarbeiter leichtgläubig am Telefon überzeugen, dass sein Gegenüber sich z.B. als Telekom-Mitarbeiter ausgibt, um sensible Informationen abzufragen? Sind die Passwörter Ihrer Mitarbeiter 1234567? Ist es ein Leichtes, Datenträger aus dem Unternehmen zu entwenden? Mit unseren individuell auf Ihr Unternehmen abgestimmten IT-Sicherheitsmessungen gehen wir genau diesen Punkten nach. Wählen Sie aus neun unterschiedlichen Modulen Ihre IT-Sicherheitsmessungen aus. Die Auswertung erfolgt datenschutzkonform, anonym und die Ergebnisse werden in die Mitarbeiterschulung eingearbeitet. Seien Sie gespannt – Sie erhalten Ihren ersten WOW-Effekt.
PHASE II: SENSIBILISIEREN
Gemeinsames IT-Sicherheitsbewusstsein zu schaffen ist unser Ziel. Dabei ermutigen wir Ihre Mitarbeiter, sich mit dem Thema IT-Sicherheit auseinanderzusetzen und erreichen während unserer Schulungen eine persönliche Betroffenheit bei den Mitarbeitern. Hierzu nutzen wir u.a. die Möglichkeit des Live Hackings, was neben einem großen Unterhaltungswert oftmals den AHA-Effekt schafft.
Nur so erreichen wir, dass Sicherheitsrichtlinien nicht als Kontrolle, sondern als hilfreich und unerlässlich empfunden werden. Wir zeigen auf, wie Mitarbeiter durch richtiges Handeln zu der IT-Sicherheit im Unternehmen beitragen und dies sogar auf Kollegen übertragen. Die Themenbereiche stimmen wir individuell mit Ihnen auf Ihre Bedürfnisse ab. Sollten Sie vorab die IT-Sicherheitsmessung gebucht haben, so fließen die Ergebnisse mit in die Sensibilisierung der Mitarbeiter ein.
PHASE III: NACHHALTIGKEIT SCHAFFEN
IT-Sicherheit ist kein Projekt, sondern ein Prozess, der nie aufhört, so wie sich die Welt jeden Tag ein Stück weiterdreht. Auch wenn bei den Mitarbeitern durch die IT-Sicherheitsmessung eine Betroffenheit hervorgerufen und die IT-Sicherheit durch eine Schulung sensibilisiert wurde, so zeigt uns der Alltag, dass eine nachhaltige Sensibilisierung nur stattfinden kann, wenn Menschen immer wieder auf die IT-Sicherheit aufmerksam gemacht werden. Allerdings benötigt der Mensch meist dann nur noch kleine „Denkanstöße“. Wir bieten Ihnen viele dieser kleinen Denkanstöße mit Produkten oder Dienstleistungen, abgestimmt auf Ihr Unternehmen, an. Genauso raten wir dazu, von Zeit zu Zeit eine IT-Sicherheitsmessung durchzuführen. So haben Sie die Gewissheit, dass IT-Sicherheit in Ihrem Unternehmen gelebt wird.
