E-Mail

info@cyberse.de

CyberSecurity von A bis Z: Awareness

Hier stoße ich heutzutage leider noch am meisten an meine Grenzen. Ich kann beruflich bedingt durch unser CyberSecurity Portfolio sehr viele Themen technisch lösen und abdecken. Wenn der Endanwender jedoch trotzdem immer den Anhang öffnet, bzw. auf jeden Link in den Mails klickt oder irgendwelche Zugangsdaten auf dubiosen Seiten eingibt, haben wir als CyberSecurity Spezialisten keine Chance mehr. Deswegen lautet hier das Stichwort: Anwendersensibilisierung
Ich mit meinem Team halte vor kleinen Kundengruppen (Branche und Skilllevel egal) Awareness-Trainings vor Mitarbeitern wie z.B. von der Personalabteilung, Buchhaltung, Administration, um diese Mitarbeiter auf gewisse Themen zu sensibilisieren und natürlich auch anhand von Praxisbeispielen spielerisch dazu zu bringen, nicht mehr auf alles zu klicken, was nicht bei drei auf dem Baum ist, bzw. jeden USB-Stick in den Rechner zu stöpseln, der am Parkplatz gefunden wird.

Darüberhinaus habe ich natürlich auch meine Methoden, um dies auf Wunsch des entsprechenden Kunden abzuprüfen, ob die getroffenen Maßnahmen von Erfolg gekrönt sind 🙂
Wir haben eine eigene Lösung dafür im Einsatz, um gezielte Phishingangriffe über Medien wie z.B. Mail, SMS, WhatsApp, USB-Stick zu starten und zu prüfen, wieviele Mitarbeiter im Unternehmen reagiert haben und ggf. Links aufgerufen haben und / oder sich sogar auf einer Credential Theft Seite angemeldet haben. Anhand des gemessenen Erfolges beraten wir anschließend den jeweiligen Kunden bzgl. weiterer Maßnahmen in diesem Bereich.

Meine Erfahrung ist definitiv, je höher das Awareness innerhalb des Unternehmens ist, desto mehr Chancen haben wir, gezielte Cyberangriffe aufzuhalten. Nachdem dies jedoch ein laufender Prozess ist, wird uns auf jeden Fall in dieser Angelegenheit niemals Langweilig.

Related Post