Cyber Security Awareness

 Ihre Mitarbeitenden als Sicherheitsfaktor stärken

Sind Ihre virtuellen Türen verriegelt?

Mit technischen Schutzmechanismen können im übertragenen Sinne die Fenster vergittert und massive Stahltüren installiert werden. Vergessen die Bewohner aber, die Türen abzuschliessen oder lassen unbekannten Besuch unüberlegt hinein, können diese Schutzmassnahmen umgangen werden. Dadurch geht auch deren Wirkung verloren.

IT-Systeme müssen technisch abgesichert werden. Benutzerinnen und Benutzer wissen jedoch meist nicht, dass sie ebenfalls eine entscheidende Rolle bei der Sicherung der IT-Systeme Ihres Unternehmens spielen.

Herausforderung

Die zunehmende Digitalisierung und Vernetzung eröffnet Cyber-Kriminellen unzählige neue Angriffsvektoren. In den letzten Jahren haben sich Cyber-Attacken massiv gehäuft. Neben der Quantität hat auch die Qualität der Angriffe zugenommen. So ist zu erkennen, dass Attacken viel raffinierter, zielgerichteter und dadurch auch gefährlicher geworden sind. Einfallstore für Angreifer sind oftmals nicht technische Schwachstellen in Systemen, sondern Unachtsamkeit oder Unwissenheit von Mitarbeitenden. Gemäss Symantec lässt sich praktisch jeder Sicherheitsvorfall auf einen menschlichen Fehler zurückführen. In ihrem Threat Report hat der Security-Spezialist Proofpoint berichtet, dass 2019 in weniger als 1% aller Cyber-Attacken Systemschwachstellen ausgenutzt wurden. In über 99% aller erfolgreichen Cyber-Attacken hingegen hat ein menschliches Fehlverhalten den Angriff überhaupt erst ermöglicht. Das bedeutet, dass in all diesen Fällen irgendwo in der Angriffskette unaufmerksame Mitarbeitende involviert waren. Dementsprechend ist es wenig überraschend, dass Gartner den grössten ROI aller Investitionen im IT-Sicherheitsbereich denjenigen für Security Awareness Programmen zuschreibt.

Gerade auch Arbeiten, welche jede(r) von uns täglich ausführt, bergen grosse Risiken. So werden z.B. oftmals E-Mails oder Internetbrowser durch Angreifer missbraucht, um Mitarbeitende zu ungewollten Aktionen zu verleiten und dadurch Zugriff auf Systeme zu erhalten.

Aufmerksame und geschulte Nutzerinnen und Nutzer sind essenziell für die IT-Sicherheit Ihres Unternehmens. Viele Mitarbeitende sind sich der Gefahren der digitalen Welt nicht bewusst. So sind deren Ursprünge, Ausprägungen und auch Erkennungsmerkmale oftmals nicht bekannt – wodurch sie auch kaum erkannt werden. Doch Merkmale, welche auf Gefahren hindeuten, sind oftmals sehr einfach erkennbar, wodurch sich der Schaden vermeiden liesse.

Bereits mit wenigen, einfach zu erlernenden Verhaltensänderungen, können Ihre Mitarbeitenden einen entscheidenden Beitrag leisten.

Lösungsansatz

Mit unseren Schulungen schaffen wir bei Ihren Mitarbeitenden das nötige Bewusstsein für die digitalen Gefahren, welchen Ihr Unternehmen ausgesetzt ist. Wir vermitteln dazu einfach verständliche Tipps & Tricks, welche Ihre Mitarbeitenden im Rahmen Ihrer täglichen Arbeit direkt umsetzen können. Damit helfen wir Ihnen, Ihr Unternehmen in eine sichere Zukunft zu steuern.

Das Vorgehensmodell kann nicht vollständig pauschalisiert werden, da die optimale Lösung von Unternehmen zu Unternehmen sehr individuell ausfallen kann. Im Grundsatz lässt sich dieses aber in die folgenden fünf Schritte unterteilen:

1. Situationsanalyse
Wir analysieren zunächst Ihre individuelle IST-Situation mit geeigneten Mitteln (bspw. Workshops oder einer Phishing-Kampagne).

2. Definition von Massnahmen
Auf Grund der Erkenntnisse der IST-Analyse definieren wir Massnahmen, mit denen kurz-, mittel-, und langfristig die IT-Sicherheit Ihres Unternehmens verbessert werden kann.

3. Umsetzung vorausgehender Begleitmassnahmen
Bei Bedarf gilt es anschliessend im Rahmen vorausgehender Begleitmassnahmen administrative, organisatorische und technische Massnahmen zu definieren und möglichst rasch umzusetzen.

4. Schaffung eines langfristigen Sicherheitsbewusstseins
Um bei Ihren Mitarbeitenden das notwendige und auf lange Frist hohe Sicherheitsbewusstsein zu schaffen, bieten wir verschiedene Tools wie z.B. interaktive Schulungen, Lehrvideos etc. an. Diese sind modular aufgebaut und können auf Ihre individuelle Situation angepasst beliebig miteinander kombiniert werden.

5. Sicherstellung des Lernfortschritts
Nach der Einleitung der notwendigen Massnahmen prüfen wir – bspw. mit einer Phishing-Kampagne – ob diese zu einer Verbesserung des Sicherheitsverhaltens Ihrer Mitarbeitenden geführt haben.

Kundennutzen

Mit unseren Schulungen schaffen wir bei Ihren Mitarbeitenden ein Bewusstsein für die Wichtigkeit eines umsichtigen Handelns mit digitalen Technologien. Dabei legen wir grossen Wert auf praxisorientierte und interaktive Vermittlungsmethoden. Wir lassen theoretische und technische Details weg und legen unseren Fokus stattdessen auf die tägliche Arbeit Ihrer Mitarbeitenden – und was Sie dort zur IT-Sicherheit beitragen können. Sie gewinnen Vertrauen in Ihre Mitarbeitenden, indem die Einhaltung der Sicherheitsregeln ganz selbstverständlich in das Alltagsverhalten integriert wird.

Letztendlich investieren Sie – in der Regel begleitend zu technischen Massnahmen – in eine wesentliche Komponente der Sicherheit Ihrer IT und vermeiden finanzielle und / oder Imageschäden durch Datenverluste, Spionage, Defacements etc.

Wir können auf einen grossen Schatz an Erfahrungen und unterschiedlichen Materialien und Vermittlungsmethoden zurückgreifen. Diese adaptieren wir auf Ihre individuelle Situation. Wir erzielen dadurch den grösstmöglichen Lerneffekt bei Ihren Mitarbeitenden und machen Sie zu einem wichtigen Baustein Ihrer Sicherheitsinfrastruktur.

Gerne besprechen wir die optimale Lösung für Ihr Unternehmen unverbindlich mit Ihnen persönlich. Wir freuen uns auf Ihre Kontaktaufnahme.

Joel Engel

Joel Engel

Joel Engel ist seit drei Jahren bei der e3 AG als IT Security Consultant tätig. Dabei arbeitet er in zahlreichen Security-Projekten und befasst sich intensiv mit der Cyber Security Awareness, was ihn zum Experten und ersten Ansprechpartner für Sie macht. Er hat einen Background in der Software-Entwicklung und mehrjährige Erfahrung im Bereich des Requirements Engineering, Projektmanagement und der Business Analyse bei Unternehmen in diversen Projekten.