IT-Awareness Kampagne

Sicherheitsschulung modul 2: der Arbeitsplatz

Warum wir Sie schulen

Warum Technik uns nicht vor allem schützen kann.

Das St. Floriansprinzip: Es kann jeden treffen.

Virenscanner und Firewall

Die zwei wesentlichen Bedrohungen.

Der Enkeltrick und die Kunst der Täuschung.

Kontaktanfragen von unbekannten Personen und unerwartete E-Mails.

Schutz am Telefon

Zurückhaltung sorgt für Sicherheit.

Sicherheit geht vor Höflichkeit.

Ungewöhnliche Anliegen von unbekannten Personen hinterfragen.

Der magische Satz, der Mitarbeiter aus unangenehmen Situationen befreit.

Tabuthemen am Telefon.

Clear Desktop

Das Sperren der Arbeitsplatzrechner.

Der Papierkorb und der Aktenvernichter.

Umgang mit Informationen, nach einer Besprechung.

Der Einsatz von Software und Wechselmedien.

Schatten-IT

Was ist eine Schatten-IT?

Regelungen für Programme und Apps.

Der Umgang mit Cloud Diensten.

Einhaltung der DSGVO.

Tail Gating

Was ist Tail Gating?

Angriffstechnik: "Können Sie mir bitte kurz helfen?"

Angriffstechnik: "Schichtwechsel"

Angriffstechnik: das nette Gespräch

Sicherheitszonen im Unternehmen

Der Umgang mit Besuchern.

Passwort Grundlagen

Schützen Sie Ihre Identität.

Passwort Grundlagen, Regeln und Tipps.

Passwort Manager.

Die kleinen Helfer im Browser.

Die Excel-Tabelle als Passwort Speicher.

Biometrische Passwörter.

E-Mail Grundlagen

Phishing Techniken.

Löschen hilft.

Sprechen Sie darüber.

Nur anschauen macht doch nichts?

Ich kenne ja den Absender.

Oh, eine Rechnung.

Sicher unterwegs

Verhalten in der Öffentlichkeit.

Sicherheit auf Reisen - das Minimal Prinzip.

Der Umgang mit mobilen IT-Geräten.

Der Tipp vom Profi-Reisenden.

Spionage als Risiko.

Öffentliches WLAN und der sichere Umgang. U.v.m.

Ob sich Mitarbeiter um die IT-Sicherheit im Unternehmen sorgen oder nicht, hat etwas mit der Motivation der Menschen zu tun.

 

Da Unternehmenssicherheit nicht allein von Hard- und Software Lösungen lebt, kann man mit einer Mitarbeiter Sensibilisierung die Unternehmenssicherheit erhöhen. Die Awareness Kampagne besteht aus Maßnahmen, die Mitarbeiter Situationen erkennen lassen, in denen ein potentielles Sicherheitsrisiko darstellen. Wenn Mitarbeiter von Angreifern manipuliert werden, wird die IT-Sicherheit ausgehebelt.

 

Zwei Wege Gefahren begegnen

 

Es gibt grundsätzlich zwei Arten von Computer Kriminalität, die Firmen in Schwierigkeiten bringen können. Zum einen sind das nicht gepatchte oder nicht aktuelle Systeme und zum anderen ist es Social Engineering. Also die Manipulation von Menschen anhand von psychologischen Tricks. Eine Form des Social Engineerings ist Phishing. Also E-Mails, die den Nutzer dazu bringen wollen Schadcode zu installieren. Um das klarzustellen, Phishing hat nichts mit Dummheit zu tun. Phishing Techniken versuchen den Nutzer eben zu manipulieren und hinters Licht zu führen. Social Engineering Techniken, wie Phishing sind weniger aufwändig, als etwa Software zu manipulieren. wie gesagt, die Angreifer nutzen einfach Neugier, Vertrauen, Hilfsbereitschaft und andere menschliche Eigenschaften aus, um an sensible Unternehmensdaten zu gelangen. Wer sein Unternehmen schützen will, muss also zuerst seine Mitarbeiter schulen.

Geschulte Mitarbeiter sind der einfachste und beste Schutz gegen Cyberkriminelle.

 

DIE PHASEN EINER AWARENESS KAMPAGNE

Eine Awareness Kampagne hat in der Regel mehrere Stufen.

 

Die Sicherheitsleitlinie

Unternehmen die noch keine eigene Sicherheitsleitlinie haben, sollten umgehend eine erarbeiten.

Der erste Schritt ist eine IST-Aufnahme der Informationssicherheit im Unternehmen. Im nächsten Schritt werden die Sicherheitsziele definiert.

 

Aufmerksamkeit erzeugen

Ziel ist es dabei die Aufmerksamkeit aller Beteiligten zu gewinnen und sie zur aktiven Mitarbeit zu motivieren. Hierfür wird ein Gesamtkonzept für die Kampagne entwickelt. In dieser Phase wird das Management aktiv miteingebunden.

 

Wissen vermitteln und sensibilisieren

Hier wird das Verständnis für die Maßnahmen wird vermittelt und die Einstellung der IT-Nutzer zur IT-Sicherheit verändert.

 

Das Training verstärken

Nun soll eine dauerhafte Veränderung der Einstellung aller sattfinden. Alle Maßnahmen werden dabei fest in das Bewusstsein der Nutzer verankert.

 

Unsere Trainings-Videos können von allen Teilnehmern individuell, am Arbeitsplatz, zu Hause oder auch unterwegs auf dem Smartphone oder Tablet angesehen werden.

 

Jetzt Beratung anfragen

FON: 07127 / 811 610

WAS KÖNNEN WIR FÜR SIE TUN?