G-KT3T1DSEM5
+49 931 2509931-0

Security Awareness – Ihre Mitarbeitenden werden zur ersten Verteidigungslinie


IT-Sicherheit beginnt im Kopf


Security Awareness Maßnahmen sind ein wichtiger Bestandteil in jedem IT-Security-Konzept. Noch immer werden 80% aller Cybersicherheitsvorfälle durch menschliches Fehlverhalten verursacht. Das kann sich auf verschiedenen Ebenen abspielen: von der Verwendung unzureichender Passwörter, über sehr gut gemachte Phisingmails bis hin zu Social Engineering – dem Versuch von Trickbetrügern, das Vertrauen anderer Personen zu erschleichen, um an Informationen zu gelangen oder den Anwender dazu zu bringen eine gewünschte Aktion auszuführen.

Lassen Sie Ihre Mitarbeitende nicht im Dunkeln tappen, sondern erhöhen Sie ihre Security Awareness, z. B. durch ein Security Awareness Training

Um Wissen und dessen Anwendung im Alltag zu etablieren, reicht die bloße Existenz von Richtlinien und Regelwerken zum Umgang mit IT-Sicherheit nicht aus. Ein fundamentaler Baustein für den richtigen Umgang mit IT-Sicherheit ist daher die dauerhafte Sensibilisierung von Mitarbeitenden für sicherheitsrelevante Themen und damit die Security Awareness.

IT-Sicherheitstrainings wirken, wenn …:

  • die Informationen für Mitarbeitende verständlich und interessant gestaltet sind.
  • sie durch inhaltliche Nähe und alltagsrelevante Tipps Aufmerksamkeit und Akzeptanz erfahren.
  • Mitarbeitende sie nicht als langweilige, eintönige Pflichtveranstaltungen wahrnehmen.
  • sich einfach und dauerhaft in den Arbeitsalltag integrieren lassen und regelmäßig durchgeführt werden.

Erfahren Sie mehr über bitAWARE dem Managed Service der bitbone AG und vereinbaren Sie gleich einen kostenlosen Beratungstermin.

bitAWARE Managed Service der bitbone AG für eine gesteigerte Security Awareness


Leistungsübersicht bitAWARE
  • OnBoarding-Workshop mit Erstellung eines Kampagnenplans
  • Kombination aus Angriffs-Szenarien und Sensibilisierungstrainings
  • Eine Kampagne besteht aus verschiedenen Szenarien. (Ein Szenario kann Training oder Phishing-Simulation sein.)
  • Monatliches Reporting der jeweils laufenden Kampagne.

Enthaltene Trainings-Features:
  • Training Template Library, Microlearning Modules
  • Mobile-Responsive
  • Rich Media Awareness Training
  • Static Training Support
  • Awareness Training Diplom
  • Dynamic Training Hints
  • Benutzer Training Portal
  • Offline Training Support
  • Reputation-Based e-Learning

Features in Angriffs-Szenarien:
  • Angriffs-Szenarien: Basis, Dateneingabe, z. B. Benutzername mit Kennwort, Hyperlink, mehrsprachig möglich (deutsch/englisch), datei-basiert
  • DKIM / S/MIME Support for Phishing E-Mails
  • URL Shortening
  • Data Entry Validation Toolkit (prüft Eingaben auf Werte auf „Phishing“-Seiten)
  • Spear Phishing Simulation (Angriffsemails und Landingpages parametisierbar über Variablen)
  • PDF-Based Attacks (ausführbare Dateien als PDF tarnen, oder Links in PDFs)
  • Powerful URL Redirection Toolkit (der Benutzer wird zum richtigen Zeitpunkt entweder auf Training oder Simulations-Seite geleitet)
  • Double Barrel Attacks (sendet zwei E-Mails in einer Kampagne, erste Mail ist z. B. nicht gefährlich, nach einer gewissen Zeit wird dann die maliziöse Mail gesendet)
  • Simultaneous Attack Template Usage (mehrere Angriffs-Szenarien in einer Kampagne mit der Möglichkeit der Randomisierung)
  • Attack URL Variations (mächtige URL Engine mit eigenen URLs)
  • Java-Based Attacks (Nutzung von Trusted Applets in z. B. dateibasierten Angriffen)

FAQ Security Awareness Training


Was ist ein Security Awareness Training?

Nur wenn jede:r mitdenkt und in der Lage ist, Gefahren selbstständig einzuschätzen, können Unternehmen sich umfassend vor Cyberbedrohungen absichern. Denn selbst die beste Security-
Software und die detailliertesten Sicherheitsrichtlinien können nie alle Sicherheitsaspekte, mit denen Mitarbeiter:innen im täglichen Berufsleben konfrontiert werden, vollständig abdecken. Maßnahmen, die das Sicherheitsbewusstsein von Mitarbeitern stärken – Security Awareness Trainings – sind
ein effektiver Baustein innerhalb eines unternehmensweiten Risikomanagementkonzeptes und sollten zu den Routine-Schulung in jedem Unternehmen gehören. Bewährt haben sich kurze, aber langfristig angelegte Schulungen, damit das Thema dauerhaft in den Köpfen den Mitarbeitenden ist.

Warum ist ein Security Awareness Training wichtig?

Über 80% aller Cybersicherheitsvorfälle entstehen durch menschliche Fehler. Doch das ließen sich verhindern; nämlich durch eine Sensibilisierung für IT-Sicherheit und den richtigen Umgang mit Gefahren. Für IT-Sicherheit sensibilisierte Mitarbeitende senken das Risiko eines erfolgreichen Phishing- oder Social Enginerring-Angriffs erheblich. Auch in Zeiten eines geringen Budgets sollte daher nicht auf Schulungsmaßnahmen zur IT-Sicherheit verzichtet werden.

Ihr persönlicher Ansprechpartner für Security Awareness Maßnahmen:


Sebastian Scheuring, Vorstand der bitbone AGSebastian Scheuring
Vorstand
T: +49 931 250993-10
M:
Connect auf LinkedIn
Connect auf Xing