Mitarbeitende – sowohl grösste Schwachstelle als auch Abwehr

Während technische Massnahmen keine 100%ige Sicherheit bieten können, sind in vier von fünf Fällen aller Security Breaches Menschen involviert. Ihr Angreifer braucht nur einen Ihrer Mitarbeitenden, um Ihnen zu schaden – ein einzelner Moment, in dem dieser unaufmerksam, gutgläubig, hilfsbereit, unwissend oder unsicher ist. Wenn Sie das Thema Security ganzheitlich angehen wollen, führt kein Weg daran vorbei, Ihre Mitarbeitenden regelmässig zu sensibilisieren, zu schulen und die Wirksamkeit dieser Massnahmen zu überprüfen.

Ausgewählte Referenzen zum Thema

Managed Awareness: sorgenfrei Ihre Security Awareness auslagern

Die gewünschte Sensibilisierung und Verhaltensänderung der Mitarbeitenden kann nur dann optimal erreicht werden, wenn die unternehmensspezifischen Gegebenheiten berücksichtigt werden. Die Aufmerksamkeit und Motivation Ihrer Mitarbeitenden ist ein entscheidender Erfolgsfaktor einer Awareness-Kampagne.

Häufig fühlen sich Mitarbeitende kontrolliert oder sehen den Sinn der Kampagne nicht. Deshalb setzen wir bei Redguard auf eine Veränderung der Einstellung: Sicherheit soll ein positives Gefühl auslösen. Mitarbeitende sollen sich als wichtiger Teil der Abwehr des Unternehmens begreifen und sich in sicherheitsrelevanten Situationen richtig verhalten. Dies gelingt uns mit unserem erprobten, abwechslungsreichen Programm.

Um diese und andere wichtige Punkte von Anfang an zu berücksichtigen, ist es sinnvoll, dass Sie sich durch Awareness-Experten von Redguard im Rahmen eines Managed Services begleiten lassen:

  • Bestimmung der Inhalte und des Lernumfangs nach einem praxiserprobten Vorgehen
  • Auswahl abwechslungsreicher für den unternehmensspezifischen Fall passender Lerninhalte und Festlegung der Lernabfolge
  • Effizientes Aufsetzen der Kampagnen in der Plattform inkl. Remindern und Lernkontrolle
  • Kein Mehraufwand wie z. B. das Einlernen in ein Tool
«Der Mensch steht im Zentrum jeder Organisation. Awareness setzt dort an und befähigt Mitarbeitende, Risiken zu erkennen und bewusst auf Gefahren zu reagieren. Eine verankerte Sicherheitskultur ist das Fundament jeder Cyber-Verteidigung.»
Expertin für Security Awareness bei Redguard

Ablauf einer Managed Awareness-Kampagne

Die fünf Phasen einer Managed Awareness-Kampagne

Unser Partner ist Cyber Security Educator of the Year 2024

Unser Partner KnowBe4 bietet die weltweit grösste Sammlung an mehrsprachigen Security Awareness Inhalten an. Neben Security Awareness Trainings stehen auch Security Awareness Games, spannende und lehrreiche Kurzfilm-Serien und weiterer Content zur Verfügung. Zudem wird stetig neuer Content hinzugefügt.

E-Learnings ermöglichen es, viele User gleichzeitig, nach deren zeitlicher Verfügbarkeit, zu schulen. Sie bestimmen, in welcher Reihenfolge die für Ihre Mitarbeitenden relevanten Themengebiete während einer Kampagne behandelt werden. Durch die Vielfalt an Inhalten von KnowBe4, können besonders wichtige Themen wiederholt werden, ohne dass es langweilig wird.

Für alle Security Awareness-Themen gerüstet

In der Cyber-Welt gibt es viele Gefahren und sie nehmen stetig zu. Wir decken in den E-Learnings alle Themen ab, die für die Sicherheit Ihres Unternehmens relevant sind:

CEO Fraud, Malware, Phishing, Ransomeware, Smishing, Social Engineering, Tailgating, USB, Vishing, Incident Reporting, Personal Security, Physical Security, Workplace Security, E-Mail Security, Internet Use, Passwords & Authentication, Social Media, WiFi, Remote Work und vieles mehr.

Durch die optimale Nutzung der Awareness-Plattform, gelingt es, die Mitarbeitenden erfolgreich für die Wichtigkeit der Security zu sensibilisieren und diese zu befähigen, Social Engineering Attacken zu erkennen. Ziel ist es, eine ganzheitliche Security-Kultur zu schaffen, in der sich Mitarbeitende als Teil der Security begreifen und ihre eigene wichtige Rolle bei der Abwehr von Angriffen auf das Unternehmen verstehen.

Wählen Sie Ihr passendes Service-Level

Unser Redguard Awareness-Spezialist übernimmt für Sie das Set-Up der Awareness-Plattform und begleitet Sie langfristig, um diese optimal für Ihr Unternehmen zu nutzen.
Basic

Awareness der Mitarbeitenden stärken

Mit dem Basic Service Level erhalten Sie für Ihre Mitarbeitenden eine standardisierte Basis-Awareness-Kampagne mit welcher Ihre Mitarbeitenden auf die gängigen Angriffstechniken und relevanten IT- und Informationssicherheits-Themen geschult werden:

  • Basiskonfiguration der KnowBe4 E-Learning-Plattform (2 Kampagnen pro Jahr)
  • Einführungsdemo
  • E-Learning & Quiz
  • Regelmässige Newsletter
  • Verwaltung der User
  • Management Reporting

Advanced

Awareness der Mitarbeitenden regelmässig prüfen und verbessern

Ihre Mitarbeitenden werden nicht «nur» geschult, sondern auch regelmässig auf die Probe gestellt. So entwickeln sich Ihre Mitarbeitenden kontinuierlich und nachhaltig zu Cyber Security-Sensoren und stärken die Resilienz Ihrer Unternehmung:

  • Gesamtes Basic-Angebot (siehe oben)
  • Periodische Prüfung der Mitarbeitenden durch E-Mail Phishing-Kampagnen
  • Auffrischungsschulung für spezifische Mitarbeitende
  • Zusätzliche E-Learning-Sequenzen
  • Massgeschneiderte Inhalte der E-Learning-Kampagnen

custom

Individuelle Awareness Kampagne von A-Z

Zusätzlich zu den Leistungen von Advanced erhalten Sie eine vollständig individuell zusammengestellte Awareness-Kampagne, welche sich von einer eigenen Image-Figur, über Awareness-Goodies für Ihre Mitarbeitenden bis hin zu zielgruppenspezifischen Schulungen vor Ort erstrecken kann:

  • Individuelle Awareness-Massnahmen zugeschnitten auf Ihre Unternehmung
  • Gesamtes Advanced-Angebot (siehe oben)
  • Spezifisches, auf Ihre Bedürfnisse angepasstes Angebot aus den Awareness-Produkten von Redguard wie beispielsweise Social Engineering (Voice Phishing], QR-Code Phishing) oder eine Veranstaltung vor Ort wie ein Security Awareness Training, ein Security Awareness Day oder ein Live Hacking, z. B. einem Check der Sicherheitsvorkehrungen beim Zugang in Ihre Räumlichkeiten

Managen Sie Ihre Security Awareness selbst + zusätzliche Awareness-Massnahmen

Möchten Sie das Thema Security Awareness selbst managen? Oder möchten Sie über die Trainings und weiteren Lerninhalte (Service Level Basic) sowie die Organisation und Durchführung regelmässiger E-Mail Phishing Simulationen (Service Level Advanced) hinausgehen? Redguard bietet folgende ergänzende Services an:

  • Weitere Social Engineering Tests: Voice Phishing, QR-Code-Phishing, Test des physischen Zutritts zu Ihren Räumlichkeiten
  • Live Hackings: Ihre Mitarbeitenden erfahren eindrücklich, wie schnell ein Passwort geknackt oder wie einfach ein scheinbar vertrauenswürdiges WLAN aufgesetzt werden kann. So wird Ihren Mitarbeitenden bewusst, wie wichtig ihr persönlicher Beitrag ist. Dieses Zusatzangebot wird gerne in Auftaktveranstaltungen in der Phase «Aufmerksamkeit und Akzeptanz gewinnen» eingesetzt.
  • Präsenz-Trainings und Security Workshops vertiefen die erlernten Inhalte. Eine besondere Form der Workshops ist der Security Day (halbtags oder ganztags), bei dem Ihre Mitarbeitenden unterschiedliche Informationsstände besuchen und an diesen über Diskussionen mit Experten oder interaktiv erfahren, wie schnell die Sicherheit zu gefährden ist.
  • Materialien: Um Ihre Mitarbeitenden nachhaltig und stetig an das Gelernte zu erinnern, haben wir diverse physische und digitale Materialien. Diese können wir für Ihre Kampagne einsetzen, sie gemäss Ihrem Corporate Design anpassen oder komplett neue Materialien erstellen. Bereits erstellte Materialien:

    • E-Learning
    • Security Workshops
    • Security Videos (OWASP)
    • Quiz zu jedem Themenblock mit direkter Auflösung
    • Security Taschenbüchlein
    • Leitfaden zu Sicherheitsthemen
    • Verhaltens-Checklisten
    • Flyer
    • Bildschirmschoner
    • Poster
    • Präsenz-Training

  • Ergänzende Security E-Learning-Einheiten mit Videos und abschliessenden Lernverständnis-Kontrollfragen für die Bereiche Secure Development (Basic, OWASP Top10, Advanced Security, Cloud Security, Network Security), Secure System Engineering (Container Security, System Security) und tiefergehenden Security Trainings (Framework Security, Application Security Infrastructure, Advanced Web Application Security, Authentication and Secrets Management, Security Operations, Vulnerability Management, Privacy and Anonymity, Advanced System Security).

    Viele der Trainings sind neben den technischen Verantwortlichen auch für weitere Rollen geeignet, wie z. B. Product Manager, um diesen ein generelles Verständnis für die Herausforderungen bei der Entwicklung und dem Betrieb von sicheren Applikationen zu vermitteln.

Wie Ihr Unternehmen von einer verbesserten Awareness profitiert

  • Verhindern Sie kostspielige Schäden wie Datenlecks, Viren und Imageverlust
  • Verbessern Sie Prozesse und technische sowie physische Schwachstellen
  • Messen Sie das Sicherheitsbewusstsein Ihrer Mitarbeitenden
  • Prüfen und sensibilisieren Sie Ihre Mitarbeitenden für Ihre individuellen Risiken
  • Motivieren Sie Ihre Mitarbeitenden, sich für die Unternehmenssicherheit zu engagieren

Phishing-Angriffe und andere Social Engineering-Attacken sind öfter erfolgreich, als man denkt – und können Ihrem Unternehmen erheblich schaden. Sie möchten Ihr Unternehmen schützen? Ein Outsourcing (Managed Awareness) ist eine effiziente und gleichzeitig die entspannteste Art, dies zu tun. Lassen Sie sich beraten und erfahren Sie, was für Ihr Unternehmen sinnvoll ist.


Mini-Handout Awareness für Mitarbeitende: Phishing und co. erkennen, verhindern oder deeskalieren