Cyber Security beginnt beim Menschen

Leider ist es nach wie vor so, dass der Mensch das schwächste Glied in der Sicherheitskette ist. Hacker nutzen dies gekonnt aus, um das Vertrauen auszunutzen und Sie zu manipulieren. In diesem Zusammenhang erscheint immer wieder der Begriff Social Engineering. Im Zusammenhang mit Sicherheit beschreibt Social Engineering die Spionage von Personen, das Vortäuschen von Identitäten oder das Ausnutzen von Autoritäten, um geheime Informationen oder unbezahlte Dienstleistungen zu erhalten.

Das primäre Ziel ist es, das Interesse am Thema Informationssicherheit zu vermitteln. Dies erlangen wir mit einer Sympathie-Steigerung. Es geht dabei nicht darum, bei Mitarbeitenden Angst zu schüren oder ungute Gefühle zu verbreiten. Viel mehr soll ihnen bewusst werden, dass die heutigen Risiken überall lauern und Unachtsamkeit oder Gutmütigkeit jederzeit ausgenutzt werden kann.

Gründe für das Fördern des Sicherheitsbewusstseins

Die aktuelle Bedrohungslage zeigt einen rasanten Anstieg im Bereich Social Engineering. Mitarbeitende lernen durch Kommunikation in Kombination mit Trainings, nicht durch Richtlinien, welche Mitarbeitende am ersten Arbeitstag unterschreiben.

Herkömmliche Spam-Filter und klassische Mitarbeitertrainings sind gut, reichen heutzutage aber nicht mehr aus. Es braucht eine langfristige und nachhaltige Sinnbildung für Informationssicherheit, die von Mitarbeitenden gelebt wird.

Förderung durch eine Awareness-Kampagne

Bei einer Awareness-Kampagne schaffen wir eine Sinnbildung für Informationssicherheit. Gemeinsam definieren wir die Ziele der Kampagne. So kann bei einer Phishing-Kampagne beispielsweise der Indikator «Klickrate» genutzt werden. Senden wir beispielsweise eine Phishing-Mail an die Mitarbeitenden, so soll diese so tief wie möglich ausfallen.

  • Prüfen Sie, wie anfällig die Belegschaft auf Phishing-, Smishing- und Vishing-Angriffe ist.

  • Wählen Sie zwischen rund 2500 Vorlagen aus, welche stetig aktualisiert werden und Ihren Zielen gerecht werden.

  • Bieten Sie Ihrer Belegschaft die Möglichkeit an, sich im Bereich Informationssicherheit weiterzubilden. E-Learnings, Videos und Games unterstützen Sie dabei.

  • Nutzen Sie detaillierte Reports und Statistiken, welche aufschlussreiche Informationen dazu liefern, wie Ihr Sicherheitsniveau im Unternehmen aussieht.

Nachhaltige Verbesserung durch unseren Security Awareness Service

Im Gegensatz zu einer einmaligen Kampagne schaffen wir mit unserem Service eine nachhaltige Förderung des Sicherheitsbewusstseins im Unternehmen. Wir verfolgen dabei gemeinsam diese Ziele:

  • Mitarbeitende lernen auf sympathische Weise, wie wichtig Informationssicherheit ist

  • Langfristiges Steigern des Interesses der Belegschaft am Thema Informationssicherheit

  • Abwechslungsreiche Kommunikation und Lernen durch Online-Trainings, Videos und Games

Unser Service in drei Schritten erklärt

Analysieren und planen

Zuerst wird die Ist-Situation analysiert. Beispielsweise welche Richtlinien aktuell gelten und wie hoch der Bedarf an Awareness-Massnahmen ist. Danach erfolgt eine gemeinsame Zieldefinition, die beantwortet, wie die Kampagne umgesetzt wird und welche Medien genutzt werden etc. Ein Ziel jeder Kampagne ist es, die «Kampagnenmüdigkeit» bei der Belegschaft zu vermeiden.

Umsetzen, prüfen und optimieren

Auf Basis der Analyse und der Planung wird die Awareness-Kampagne langfristig durchgeführt. Die Massnahmen werden dabei konstant auf Wirksamkeit, Nachhaltigkeit und Erfolg überprüft. Ergebnisse aus messbaren Massnahmen werden direkt als Reports zur Verfügung gestellt und für künftige Massnahmen berücksichtigt. Wir übernehmen dabei das Kampagnenmanagement.

Nachhaltige Verbesserung

Die Erhebung der Kennzahlen aus den umgesetzten Massnahmen stellt den Schlüssel zur nachhaltigen Verbesserung dar. Gemeinsam wird die Veränderung des Schutzniveaus im Unternehmen geprüft und analysiert. Ziel ist eine langfristige und nachhaltige Verbesserung, darum werden gemeinsam neue Massnahmen definiert, um immer wieder eine Steigerung des Schutzes zu erlangen.

Kontaktieren Sie uns

Gemeinsam erhöhen wir das Sicherheits-Level in Ihrem Unternehmen.

Kontakt

Selution AG
info@selution.ch
+41 58 531 00 00

Vereinbaren Sie ein kostenloses Online-Meeting