Um für aktuelle und künftige IT-Angriffe gewappnet zu sein, sind für Cyberangriffe sensibilisierte Mitarbeiter unabdingbar. Mit Hilfe von Awareness Hero Protect des deutschen Herstellers IT-Seal können wir Sie und Ihre Mitarbeiter mit E-Learnings und Test-Phishing-Mails bedarfs gerecht trainieren und so eine nachhaltige Sicherheitskultur schaffen, ohne Ihnen oder den Mitarbeitern ein grosses Zeitinvest aufzubürden.
Die Awareness Engine von IT-Seal bildet das technologische Herzstück der Lösung. Sie wertet regelmässig und automatisiert das Sicherheitsverhalten der Teilnehmer aus und entscheidet auf dieser Basis, welche Teilnehmergruppen wie weiter trainiert werden. Jeder Teilnehmer hält dadurch genau so viel Training wie nötig und gleichzeitig so wenig wie möglich.
Als Awareness-Kennzahl dient der „Employee Security Index“ (ESI®). Zu Beginn des Trainings wird ein angestrebtes Sicherheitsniveau festgelegt (Ziel-ESI®). Basierend darauf entscheidet die Awareness Engine bedarfsgerecht, welche Teilnehmergruppen welche weiteren Trainingsmassnahmen in welchem Schwierigkeitsgrad erhalten.
Die E-Mail ist und bleibt das Kommunikationsmittel Nummer Eins im beruflichen Umfeld. Leider gehen genau hier von jedoch auch die grössten Gefahren für Unternehmen aus. Kein Spamfilter, kein Antivirus-Programm und keine Firewall können einen 100%igen Schutz bieten – genau aus diesem Grund ist es notwendig, Mitarbeiter entsprechend zu trainieren und zu sensibilisieren. Die Security Awareness-Trainings von IT-Seal bieten bedarfsgerechte Schulungen via Web-Plattform mit Spear-Phishing-Simulationen, um die Anwendung des erlernten Wissens zu überprüfen. Die Spear-Phishing-Simulationen nutzen hierbei öffentlich zugängliche Unternehmensinformationen (bspw. von kununu), um für das Unternehmen massgeschneiderte Test-Phishing-Mails zu generieren. Die Administration der Lösung gestaltet sich äusserst einfach und intuitiv. Dabei erfolgt die Lizenzierung leicht nachvollziehbar auf Mitarbeiter-Basis mit einer flexiblen, monatlichen Abrechnung. Die Lösung eignet sich für jede Unternehmensgrösse.
Die patentierte Spear-Phishing-Engine ist eine einzigartige Technologie, um unternehmens-, abteilungs- und mitarbeiterspezifische Phishing-Szenarien automatisiert zu generieren. Für die Phishing-Inhalte werden öffentlich zugängliche Daten genutzt, die durch eine OSINT-Analyse ausgewertet werden. OSINT steht für Open Source Intelligence und beschreibt das Durchforsten öffentlich zugänglicher Informationen nach verwendbaren Daten. Die gesammelten OSINT-Daten werden für realitätsgetreue Spear-Phishing-Mails genutzt. Diese sind für die Belegschaft ungefährlich, vermitteln aber effektiv, wie man echte Phishing-Mails erkennen kann. Erhält ein Kollege eine Phishing-Simulation von IT-Seal und öffnet einen Link bzw. Datei-Anhang oder gibt Login-Daten auf gefälschten Seiten ein, wird er auf eine Seite weitergeleitet, die ihm seinen Fehler aufzeigt und erklärt, wie er diesen zukünftig vermeiden kann. Sie können parallel live in Ihrem Dashboard das IT-Sicherheitsverhalten der Mitarbeiter begleiten. Zum Schutz der Arbeitnehmer ist nicht ersichtlich, welche Anwender auf welche Phishing-Mails geklickt haben. Hier findet ausschliesslich eine Auswertung auf Gruppen- oder Abteilungsebene statt.
„Ich habe eine Firewall / einen Spamfilter, die mein Unternehmen schützt.“
Keine Firewall, keine AV-Lösung und kein Spamfilter bieten 100%igen Schutz – im Gegenteil: Oftmals führt dieses vermeintliche Schutzniveau dazu, dass Mitarbeiter viel zu blauäugig alle eingehenden E-Mails bearbeiten, ohne diese ausreichend kritisch zu betrachten.
Nahezu täglich finden sich neue Schlagzeilen über Unternehmen, die einem Cyberangriff zum Opfer gefallen sind. Fast allen diesen Angriffen gehen entsprechende E-Mails voraus, durch die Angreifer Mitarbeiterdaten und Unternehmenszugriffe erhalten.
Die entsprechende Sensibilisierung durch die Kombination aus Online-Trainings sowie Phishing-Simulationen ist unerlässlich, um Mitarbeiter für den sicheren Umgang mit Cyberangriffen zu trainieren.
„Wir sind nur ein kleines Unternehmen – uns greift keiner an!“
Kleine Unternehmen sind oftmals besonders gefährdet, da dort in vielen Fällen weniger Sicherheitsvorkehrungen in der IT getroffen werden. Hier ist ein aktives Engagement der Mitarbeiter in Security-Fragen unerlässlich.
„Unsere IT kümmert sich schon darum!“
Der Ursprung des Problems liegt häufig am mangelnden Bewusstsein vieler Mitarbeiter – die Kollegen nehmen das Thema “IT-Sicherheit” nicht ernst genug. Hier gilt es, die Mitarbeiter mit ins Boot zu holen um das Bewusstsein zu schärfen.
„Das kostet ja wieder Geld!“
Die aus einem Angriff resultierenden Kosten sind in den meisten Fällen sehr hoch und oftmals sogar existenzgefährdend – ausgelöst beispielsweise durch Zeitausfälle im Unternehmen und Datenverluste. Dieser finanzielle Schaden übertrifft die Kosten für Security-Massnahmen um ein Vielfaches.
Der ESI® ist eine Security Awareness-Kennzahl und macht das IT-Sicherheitsbewusstsein der Mitarbeiter anonymisiert messbar. Er wurde wissenschaftlich entwickelt und bietet durch seine Standardisierung eine hohe Vergleichbarkeit sowie Reliabilität. Der ESI® basiert auf einem standardisierten Framework, das verschiedene Angriffstypen berücksichtigt, indem es viele verschiedene Angriffe mit unterschiedlicher Vorbereitungszeit simuliert. Für den Kunden werden dazu vollautomatisiert hunderte unterschiedlichste Angriffe in verschiedenen Schwierigkeitsgraden erstellt und versendet. Dabei wird sichergestellt, dass jeder Teilnehmer eine andere E-Mail erhält und der Flurfunk – der zwar effektiv die Sicherheit erhöht, aber die Messung stark verfälscht – dabei ausgeklammert wird. Ein gutes Sicherheitsniveau ist ab einem ESI® von 70 erreicht. Auch nach Erzielen dieses Werts ist das konsequente, weitere Trainieren notwendig, um die Sensibilität der Mitarbeiter auf diesem guten Niveau zu stabilisieren. Bitte beachten Sie, dass der ESI® erst bei Kunden mit mehr als 10 Mitarbeitern berechnet werden kann. Bei Unternehmen mit weniger Mitarbeitern ist der entsprechende Datenpool zu gering, um einen zuverlässigen Wert zu berechnen. Das Sicherheitsniveau wird bei unter 10Mitarbeitern daher nicht als expliziter Wert angegeben, sondern in einer gemittelten Form dargestellt.
Awareness Hero Protect wird bequem monatlich nach der genutzten Anzahl an Mitarbeitern (ab 10 Nutzern) lizenziert und bietet ein hervorragendes Preis-Leistungs-Verhältnis. Die monatliche Abrechnung ist für Unternehmen sehr liquiditätsschonend und bequem hinsichtlich personeller Zu- oder Abgänge. Hierdurch wird eine bestmögliche Flexibilität bei der Lizenzierung geboten.
Überzeugn Sie sich durch eine unverbindliche Testphase. Diese ist kostenlos und zeigt innerhalb kürzester Zeit das Sicherheitsniveau Ihrer Mitarbeiter. Die Testphase dauert zwischen 20 und 50 Tagen je nach Einrichtungszeitpunkt. Die Testphase beginnt mit der ersten Aktivität/E-Learning/Phising-Simulation). Während der Testphase wird das Sicherheitsbewusstsein Ihrer Mitarbeiter gemessen und über den ESI® vergleichbar dargestellt. So wird der Schulungsbedarf sofort sichtbar.
Gerne stehen wir Ihnen zur Verfügung, nehmen Sie mit uns Kontakt auf.