Security Awareness Service

Security Awareness – Mitarbeiter sensibilisieren als Service

Jeder Mitarbeiter ist Teil der Wertschöpfungskette eines Unternehmens. Er sollte auch Teil der Informationssicherheitsstrategie sein. Während allerdings IT-Systeme kontinuierlich überwacht und vor Attacken geschützt werden, kommen die Mitarbeiter oft zu kurz. Die obligatorischen Standard-Onlineschulungen zur Security Awareness sind weder nachhaltig noch sagen sie etwas über den aktuellen Stand des Sicherheitsbewusstseins im Unternehmen aus.

Selbst die einmal pro Jahr versandte Test-Phishing-E-Mail gibt kaum Auskunft darüber, wie es um das Bewusstsein für Informationssicherheit bei den Mitarbeitern insgesamt bestellt ist. Dafür variiert der Schwierigkeitsgrad der Test-E-Mails häufig zu stark, darüber hinaus bleibt das Gelernte nicht lange genug in Erinnerung.

 

Drei Herausforderungen für die Verantwortlichen für Security Awareness

Um das zu ändern, sollten Unternehmen Security Awareness als kontinuierliche Aufgabe und nachhaltiges Training betrachten. Das bedeutet: Mitarbeiter müssen durchgehend und ihrem Wissensstand entsprechend geschult werden.

Zudem muss sich jede Awareness-Maßnahme an der jeweils aktuellen Bedrohungslage orientieren: Der leicht zu erkennende Phishing-Angriff wird zum Beispiel heutzutage kaum noch eingesetzt. Angreifer nutzen mittlerweile gezielte Spear-Phishing-E-Mails, um Mitarbeiter zu täuschen.

Für die Verantwortlichen für Security Awareness ergeben sich daraus drei Herausforderungen:

  • Jeden Mitarbeiter nach seinem Bedarf schulen
  • Ressourcen schonen
  • Das Sicherheitsniveau messen und transparent machen

 

Unser Angebot für mehr Security Awareness

Sopra Steria Consulting unterstützt seine Kunden dabei, Security Awareness zu schulen und belastbare Daten zum aktuellen Stand des Sicherheitsniveaus zu erhalten. Wir beraten und begleiten Sie bei der Aufgabe, Awareness-Strategien zu entwickeln und Maßnahmen umzusetzen.

Unsere Experten unterstützen Sie mit diesen Leistungen:

  • Durchführung von Spear-Phishing-Kampagnen, um jederzeit das aktuelle Sicherheitsniveau Ihres Unternehmens zu messen
  • Durchführung von OSINT-Analysen, die Ihnen das Angriffspotenzial aufzeigen, dem Ihr Unternehmen ausgesetzt ist
  • Simulation kombinierter Social-Engineering-Angriffe mit Phishing, Smishing, Vishing und weiteren Techniken
  • Zielgruppenorientierte Präsenzschulungen und Workshops mit Ihren Mitarbeitern zum Thema Security Awareness
  • Dauerhafte Schulungsprogramme zur kontinuierlichen Messung und Steigerung der Security Awareness

 

Unsere Kunden profitieren in Form von:

  • Effizienz: Der interne Aufwand verringert sich erheblich
  • Qualität: zielgruppengerechte Schulungen Ihrer Mitarbeiter zu tagesaktuellen Angriffsmethoden
  • Transparenz: laufende Übersicht über die Security Awareness im Unternehmen
  • Datenschutz: 100 Prozent Anonymität für Ihre Mitarbeiter

 

Spear-Phishing-Angriffe testen

Zusammen mit unserem Partner IT-Seal bieten wir eine Demoversion für Spear-Phishing-Angriffe an. So können Sie diese Security-Awareness-Maßnahme testen:

  • Melden Sie sich mit Ihrer E-Mail-Adresse an
  • Bestätigen Sie die Registrierung mit einem Klick auf den per E-Mail zugesandten Link
  • Innerhalb der nächsten sieben Werktage erhalten Sie vier Phishing-E-Mails verschiedener Schwierigkeitsstufen
  • Berichten Sie uns nach Abschluss der Demoversion von Ihren Erfahrungen

Haben Sie noch Fragen?

Dennis Pokupec
Dennis Pokupec

Tel.: +49 40 22703 - 0
it-security.de@soprasteria.com

Blog Digitale Exzellenz