Security-Awareness im Unternehmen steigern
Sensibilisieren Sie Ihre Mitarbeiter, Manager, Administratoren und Entwickler.
Beispiele unserer preisgekrönten Kampagnen
Bis zu 90% der Cyber-Security-Risiken sitzen vor dem Bildschirm.
Meist aus Unwissenheit.
Anwender
Anwender klicken auf Phishing-E-Mails, verwenden leicht zu knackende Passwörter und sperren ihren PC nicht.
Manager
Manager sind sich ihrer Verantwortung nicht bewusst und empfinden Security als störend und hinderlich.
Admins und Entwickler
Administratoren verwenden schwache Passwörter und patchen ihre Systeme nicht. Entwickler lassen durch falsches Software-Design Schwachstellen im Code zu.
Kunden, die uns vertrauen
Dieses Video wird beim Abspielen von YouTube geladen. Mit dem Abspielen akzeptieren Sie die Datenschutzerklärungen von HVS Consulting / IS-FOX und YouTube.
Security-Awareness für Anwender und Manager
Security-Awareness für Mitarbeiter und Führungskräfte gibt es seit vielen Jahren entweder als einzelne Maßnahmen oder - besser, weil wirksamer – aufeinander abgestimmt in einer Security-Awareness-Kampagne.
Wir stellen Ihnen nachfolgend zahlreiche Security-Awareness-Bausteine vor, sagen aber auch gleich dazu: Security-Awareness ist ein kontinuierlicher Prozess. Warum? Lesen Sie unsere Security Awareness Success Story.
Bausteine einer erfolgreichen Security-Awareness-Kampagne
Intranet-Portal
Für uns die Basis aller Maßnahmen. Hier steht alles, was Ihre Mitarbeiter zum Thema Security wissen müssen. Ohne Fremdwörter, aber mit Security-Videos, Anleitungen, Richtlinien und Ansprechpartnern.
Präsenz zeigen
Es gibt de facto nichts Besseres als Live-Hacking, Präsenzschulungen und Online-Seminare. Und wir können Ihnen sagen, was davon wirklich gut funktioniert.
E-Learning-Kurse
Spannend, international, immer da, kosteneffizient und jederzeit nachweisbar. Ab einer gewissen Unternehmensgröße kommt man gar nicht daran vorbei.
Phishing-Simulationen
Regelmäßige Phishing-Tests verringern signifikant das Risiko eines erfolgreichen Angriffs und erhöhen zeitgleich die Bereitschaft, dubiose Vorgänge zu melden. Sie gehören heute schon fast „zum guten Ton“.
Awareness-Videos
Das Salz in der Suppe. Sie passen einfach überall, egal ob in Veranstaltungen, E-Learning-Kursen, Newslettern, Security-Apps oder im Intranet-Portal. Die wichtigsten Botschaften in zig Kanälen.
Logo, Poster, Gadgets
Verschiedene Toppings zum "Würzen" und "Drüberstreuseln". Können wir alles, finden wir auch gut, aber nur in Verbindung mit einer Kampagne. Weil es ansonsten nichts bringt.
Security-Awareness für Administratoren und Entwickler
Unsere Incident-Response-Einsätze zeigen eines ganz deutlich: Es ist bei weitem nicht immer nur der „dumme User“, der auf eine Phishing-E-Mail hereingefallen ist. Es sind auch IT-Profis, die aus Unwissenheit oder einer gewissen "Lässigkeit" ihre Systeme nicht angemessen sichern.
- Administratoren, die ihre Systeme vor Inbetriebnahme nicht härten oder regelmäßig patchen, gleiche Accounts für die unterschiedlichen Aufgaben und Systeme verwenden, oftmals sogar mit denselben Passwörtern
- Entwickler, die User-Input nicht ordentlich validieren, verwundbares Session-Management betreiben oder ihren Code vor der Produktionsfreigabe nicht auf Sicherheitsschwachstellen analysieren lassen
