Security Awareness Program
Die grosse Mehrheit der erfolgreichen Angriffe auf Unternehmen nutzt den Menschen als Schwachstelle aus. Durch Phishing-Attacken oder die falsche Verarbeitung von sensiblen Informationen durch Mitarbeitende verschaffen sich Kriminelle Zugang auf sensible Daten. Aktuell ist die Wahrnehmung solcher Bedrohungen und die Kenntnis über mögliche Konsequenzen nicht bei allen Arbeitnehmern auf dem gleichen Stand. Um den Wissensstand zu verbessern und langfristig das Risiko eines erfolgreichen Angriffes zu mindern, ist es wichtig eine nachhaltige Strategie zu verfolgen. Durch regelmässige Security Awareness Trainings und Phishing-Simulationen, kann das benötigte Bewusstsein geschaffen werden.
Phishing Simulation
Durch Phishing-Simulationen wird gemessen, wie gut das Sicherheitsbewusstsein im Unternehmen ist. Die fürs Phishing verwendeten Emails können für Ihr Unternehmen personalisiert oder aus vorgefertigten Vorlagen bekannter Phishing-Angriffen ausgewählt werden. Der Schwierigkeitsgrad wird je nach Bedarf angepasst. Der Inhalt des Emails könnte somit von alltäglichen Themen bis hin zu sehr personalisierten Angriffen reichen. Nach dem Abschluss der Kampagne werden umfangreiche Statistiken zur Auswertung erstellt, damit gewisse Wissenslücken entdeckt und mit weiteren Trainings geschlossen werden können.
Awareness Training
Gezielte Schulungen halten Mitarbeitende auf dem neusten Stand und erhöhen das Sicherheitsbewusstsein. Aktuelle Themen wie Phishing, Social Engineering, Arbeitsplatzetikette, Passwortsicherheit, Datenschutz etc. werden so im Detail erklärt. Dabei können je nach Wunsch mehrere Schulungen pro Jahr durchgeführt werden, welche ebenfalls bei Bedarf individualisiert werden können. Um das Verständnis der Inhalte zu verankern und die Effektivität zu prüfen, kann am Ende einer Lerneinheit ein Quiz erstellt werden.
Cloud oder On-Premise Hosting
Das Thema Security Awareness ist für jedes Unternehmen, unabhängig von deren Grösse essentiell. Damit die Umsetzung auch ressourceneffizient und kostengünstig geschehen kann, kann der Service auch aus der Cloud aus angeboten werden. Alternativ kann auch die benötigte Software vor Ort installiert und an gängige Authentifizierungssysteme angeschlossen werden. Die Häufigkeit der Trainings und der simulierten Phishing-Attacken werden individuell festgelegt, unabhängig davon, wo der Service gehostet wird.
SEcurity Awareness Program FEATURES
Awareness Program Questionnaire
Damit dieser Service eine möglichst grosse Wirkung zeigt, ist es wichtig im Vorhinein die Themen und dazugehörigen Ziele zu bestimmen. Auch technische Voraussetzungen müssen abgeklärt werden. Die Rahmenbedingungen, die Umsetzung und die Ziele werden dafür in Zusammenarbeit mit dem Kunden zu Beginn festgelegt.
Flexibler Email Versand
Um sowohl die Infrastruktur nicht zu überlasten wie auch die Phishing-Simulationen diskreter zu gestalten, gibt es die Möglichkeit, die Emails gestaffelt über einen bestimmten Zeitraum zu verschicken.
allgemeine und erweiterte Phishing-Vorlagen
Der Kunde kann aus einer Vielzahl von vorgefertigten, mehrsprachigen Templates für die Phishing-Simulation auswählen, damit die Angriffe möglichst realistisch wirken. Die Templates basieren zum Teil auf vergangenen Phishing-Angriffen und stellen somit ein realistisches Szenario dar.
Validierung von Dateieingaben
Damit Phishing-Simulationen möglichst realistisch wirken und echte Eingaben verifiziert werden können, werden Passwörter und Emails auf Legitimität überprüft. Um Unternehmensrichtlinien jederzeit einzuhalten, werden ganze Passwörter oder E-Mails nie abgespeichert, auch wenn diese eingegeben wurden.
Website-Kloner
Um Angriffe auch möglichst realistisch aussehen zu lassen, kann sowohl die firmeneigene Anmeldewebseite wie auch die Emailsignatur inklusive Logo(s) kopiert werden. Damit kann die Schwierigkeit angepasst werden, um somit möglichst realitätsnahe Simulationen durchzuführen.
Reporting
Damit am Ende einer Kampagne auch wertvolle Erkenntnisse gewonnen und nächste Schritte definiert werden können, werden Reports basierend auf die Ergebnisse der Angriffssimulationen sowie Awareness Trainings erstellt. Diese enthalten umfangreiche Statistiken und zeigen auf, in welchen Bereichen Lernfortschritte gemacht wurden und auch wo mögliches Verbesserungspotential liegt.
Security Awareness Program
Das Security Awareness Programm vereint theoretisches Training mit praktischen Phishing-Simulationen. Unser Team von Sicherheitsexperten kümmert sich dabei von der Planung bis zur Umsetzung der Trainings und Simulationen um alles. Individualisierte Trainingseinheiten und Phishing-Simulationen ermöglichen z.B. über Vorgehensweisen von kriminellen oder Hinweise auf Betrügerische Nachrichten aufklären, welche je nach Branche oder Abteilung des Unternehmens unterschiedlich sein können. Vorgefertigte Templates können gängige Angriffsmethoden behandeln und testen. Durch den Einsatz von sowohl einer Cloud Lösung als auch einer On-Premise Lösung ist das Security Awareness Programm für jede Unternehmensgrösse und deren speziellen Bedürfnisse geeignet.
CLUE-less?
Clue Managed Services erweitert Ihr Team mit Security Experten zur Stärkung der Sicherheit Ihres Unternehmens. Bewährte Produkte, massgeschneiderte Features und Ihr ganz persönlicher Support – wir erfüllen Ihre Anforderungen bei einem niedrigen TCO. Durch die monatlichen Servicegebühren entfallen hohe Investitionen sowie Trainingskosten, was Ihnen einen modularen Einsatz unserer Services ermöglicht.
Sie möchten das Sicherheitsbewusstsein in Ihrem Unternehmen testen und dauerhaft stärken? Gibt es spezifische Themen, die für Sie von besonderer Wichtigkeit sind? Fehlt Ihnen dazu die nötige Infrastruktur? Unsere Security Experten beraten Sie gerne über Security Awareness Trainings und Phishing-Simulationen, die Ihren Bedürfnissen angepasst sind.