Sensibilisierung der Mitarbeiter

Seien Sie den Angreifern einen Schritt voraus!

In den vergangenen Jahren wurde es zur Selbstverständlichkeit, in IT Sicherheitskomponenten zu investieren und dadurch die technischen Sicherheitsvorkehrungen zu verbessern. Nun ist aber der Mitarbeiter vermehrt als schwächstes Glied in der Kette in das Zentrum gerückt. Die manipulativen Tricks von Betrügern werden immer raffinierter! Mit Phishing-Attacken und Social-Engineering versuchen sie direkt oder indirekt an Informationen zu gelangen, mit welchen betrügerisch Geld erschlichen werden kann.

Im Visier sind Firmen jeglicher Grössenordnung!

Viele denken, dass sie als kleine Firma für Hacker nicht interessant sind. Dem ist leider nicht so! Gerade gefälschte Mails kommen bei kleineren Firmen aufgrund der fehlenden technischen Sicherheitsmassnahmen leichter durch als bei grossen Unternehmen. Immer öfters steht der Zugang zu Serversystemen im Zentrum, um Rechenleistung zu erhalten und danach wiederum die Systeme zum Durchführen von weiteren Angriffen oder zum Berechnen von Bitcoins zu missbrauchen.

Um Risiken zu erkennen und zu vermeiden, benötigen Ihre Mitarbeiter die entsprechenden Kompetenzen. Diese können Sie durch gezielte Sensibilisierung und Trainings aufbauen. Genau hier knüpfen wir an. Denn schon eine kleine Lücke reicht aus, und die Angreifer sind in Ihrem Netzwerk drin.

Was können Sie tun?

Wir helfen Ihnen dabei, Ihr Unternehmen zu schützen und bereiten Ihre Mitarbeiter bestmöglich auf die neusten Social Engineering Betrugs-Maschen vor. Wir bringen Ihre Mitarbeiter durch massgeschneiderte Trainings und Schulungen auf den neusten Stand und prüfen anschliessend mithilfe einer simulierten Attacke das vermittelte Wissen.

Wichtig ist, dass man nach der Sensibilisierungskampagne die Aufmerksamkeit der Mitarbeiter mit regelmässigen Informationen aufrechterhält.

Zusätzlich empfehlen wir, die IT Infrastruktur im Bereich Sicherheit von uns überprüfen zu lassen und eventuelle Mängel zu beheben.

Wie können wir Sie unterstützen?

Sie haben die Wahl zwischen der Basic und der Advanced Variante.

Die Basic Variante umfasst folgende Services:

  • Lizenzen für Simulationstool für 1 Jahr
  • Schulung der Mitarbeiter vor Ort
  • Durchführung einer simulierten Attacke um vermitteltes Wissen zu prüfen, inkl. Einrichten von Online-Trainings für Mitarbeiter
  • Auswertung der Ergebnisse und Präsentation

Die Advanced Variante bietet:

Im Gegensatz zu der Basic Variante, wird bei der Advanced Variante ein simulierter Angriff zu Beginn gefahren, um den aktuellen Wissensstand der Mitarbeiter ohne jegliche Schulung zu prüfen. Nach der Auswertung der ersten Attacke, werden die Mitarbeiter dann entsprechend geschult. Anschliessend wird eine zweite Attacke gefahren, um das vermittelte Wissen zu prüfen. So können die zwei Testergebnisse miteinander verglichen werden und weitere Massnahmen geplant werden.

Diese Variante beinhaltet:

  • Lizenzen für Simulationstool für 1 Jahr
  • Erster Durchlauf einer simulierten Attacke, Auswertung und Präsentation
  • Schulung der Mitarbeiter
  • Definieren von Trainingsmassnahmen
  • Zweiter Durchlauf einer simulierten Attacke,  inkl. Einrichten von Online-Trainings für Mitarbeiter und Vergleichen der Resultate

Zusätzlich zu den zwei Varianten bieten wir noch folgende Optionen an:

  • Überprüfung der Sicherheitssysteme und Behebung der Mängel
  • Einführung eines Passwort Files
  • Regelmässige Informationen von aktuellen Gefahren mit Sicherheitshinweisen für die Mitarbeiter
  • Update und Patch-Management Service

Und mit welchen Kosten muss man da rechnen?

Die Variante Basic kostet bei 50 Mitarbeitern ca. CHF 89.90 pro Mitarbeiter und Jahr und die Variante Advanced kostet ca. CHF 130.20 pro Mitarbeiter und Jahr.

Zurück zur Übersicht