Was ist Awareness?

Security Awareness im Bereich der Cyber-Security ist das Wissen über Cyberbedrohungen, Risiken und entsprechende Sicherheitspraktiken. Security Awareness ist auch das Wissen darüber, dass der Mensch das größte IT-Risiko bildet. Doch das Gute ist: Der Mensch kann lernen.

Mit dieser Einstellung haben wir uns zum Ziel genommen unseren Kunden eine entsprechende Lern-Experience im Bereich der Cyber-Security Awareness zu bieten. Sei es durch interaktive Workshops, durch informative Videos oder durch regelmäßige Updates zu neuesten kriminellen Vorgehensweisen. Durch regelmäßige Tests können wir den Wissensfortschritt Ihrer Angestellten dokumentieren und damit garantieren.

Das White Team

Awareness-Programme zur Förderung des Sicherheitsbewusstseins der Mitarbeiter spielen in einer guten Cyber-Strategie eine immer größere Rolle. Zum Beispiel sind geschulte Anwender entscheidend für das Erkennen und Stoppen von Phishing-Angriffen, die Ihre technischen Perimeter-Schutzmaßnahmen mühelos überwinden und über kompromittierte Passwörter schnell tief in Ihr System eindringen können. Vorgefertigte Awareness-Lösungen sind vielfältig zu erwerben, offen bleibt jedoch, ob sie auch zur Organisation, den Prozessen, der IT-Umgebung passen. Welche Maßnahmen, Prozesse oder Reports sind eigentlich mindestens notwendig, um die gewünschte Compliance zu erreichen? Unser White Team hilft Ihnen bei der Beantwortung dieser Fragen und bietet Security Awareness Schulungen und Workshops, die auf Ihre Situation zugeschnitten sind.

Der Mensch als Einfallstor

Keine Firewall der Welt, kein Spamfilter der Welt und keine Software der Welt ist perfekt. Umso wichtiger ist ein geschulter Mitarbeiter. Besonders in Zeiten des Home-Office und Remote-Work sind neue Risikofaktoren entstanden. 

Cyber-Security Awareness ist nicht nur für die Sicherheitsbeauftragten, die ITler oder die Führungspositionen von höchster Relevanz. Es sind Mitarbeiter aller Ebenen und Positionen die durch das Öffnen eines bösartigen Anhangs oder das Versenden von persönlichen Daten auf vermeintlich echt wirkenden Websites der Cyberkriminalität die Tür zur IT-Infrastruktur des Unternehmens öffnen - dabei ist sowas mit wenig Aufwand vermeidbar.

Microsoft Digital Defense Report, September 2020

Welche Unternehmen sollten Awareness-Trainings absolvieren?

Laut Microsoft zielen 71% der Cyber-Angriffe auf mittelständische oder kleine Unternehmen ab. Ein erfolgreicher Angriff kostet ein Unternehmen im Durchschnitt 900 000$ und führt dazu, dass 60% der Unternehmen nach einem erfolgreichen Cyber-Angriff schließen müssen. Diese Zahlen sind erschreckend hoch, Tendenz steigend. Umso wichtiger ist es, eine Unternehmenskultur zu schaffen, in der jeder Mitarbeiter die Awareness über die Risiken eines solchen Angriffs besitzt und weiß, wie er sich zu verhalten hat. Nicht zu vernachlässigen ist hierbei auch eine Securitystruktur, welche Notfallpläne und Meldewege beinhaltet.

Ein guter erster Schritt wäre eine Schwachstellenanalyse.

Awareness-Training auf Ihre Bedürfnisse zugeschnitten

Vorgefertigte Awareness-Lösungen sind vielfältig zu erwerben; offen bleibt jedoch, ob sie auch zur Organisation, den Prozessen und der IT-Umgebung passen. Abhängig von Ihren Wünschen und Vorstellungen können wir Ihnen Vorschläge zu einem individuellen Awareness-Training machen. Ob aktiv oder passiv, Workshop oder Videos. Wir finden gemeinsam Lösung für Sie und Ihr Unternehmen. 

Um den individuellen Fortschritt zu verfolgen lohnt es sich regelmäßige Phishing-Simulationen durchzuführen.

Ein Auszug unseres Phishing-Tests.

Das klingt interessant für Sie und Ihr Unternehmen?
Dann melden Sie sich bei uns.

Erfahren Sie mehr