SECURITY AWARENESS-TRAINING

Security Awareness beinhaltet weit mehr als nur die Abwehr von Cyber-Attacken, unter dem Begriff versteht man das Sicherheitsbewusstsein und die Optimierung des Wissens sowie die Sensibilisierung und die Stärkung der Einstellung aller Beschäftigten, aktiv und passiv die Vermögenswerte, egal ob physischer oder informativer Art, zu schützen. Die Trainings der SOW Sicherheitsdienst GmbH zielen darauf ab, Ihre Beschäftigten in allen Bereichen rund ums Thema Sicherheit zu sensibilisieren und Grundlagenwissen zu vermitteln, denn verstärkt ist die Schwachstelle im Unternehmen der Mensch, was Angreifer sich zunutze machen.

Sicherheitslücke Mensch

Um an sensible Daten zu kommen oder Zugriff auf Server zu erhalten, zielen die Täter zumeist auf das Ausnutzen menschlicher Eigenschaften wie Neugier, Hilfsbereitschaft, Zugehörigkeitswunsch, Angst, Respekt vor Führungskräften etc. ab. Somit ist es nicht nur wichtig, technische Schwachstellen zu identifizieren und zu beseitigen, sondern sich vor allem auch mit psychologischen Effekten in der Belegschaft zu beschäftigen. Beliebt sind bei Angreifern vor allem Manipulationstechniken, Ausspähen und Aushorchen, Lügen und Manipulieren, Erpressungen und Social Engineering.

Cyber-Security

Zu den gängigen Sicherheitsmaßnahmen und Schulungsthemen im Bereich Cyber-Sicherheit gehören:

• Keine Verwendung externer Datenträger
• Keine Nutzung aufgefundener Datenträger wie USB-Sticks
• Kein Notieren von Passwörtern
• Erkennen von Phishing: Kritische Prüfung von E-Mails, kein Anklicken von Links in Mails, Prüfung von PopUps …
• Keine Download-Möglichkeit von Programmen durch jeden Beschäftigten
• Keine schriftliche oder fernmündliche Weitergabe von Passwörtern

        usw.

Des Weiteren ist ein großes Thema mittlerweile der leichtfertige Umgang mit sozialen Medien, wie zum Beispiel komplett offene Profile bei Instagram oder Facebook. In sozialen Medien besteht bei Mitarbeitern oft keine Trennung zwischen Privatem und Geschäftlichem mehr. Wenn nun das Profil beobachtet wird, kann beispielsweise ganz leicht gezielt als Angriff auf die Firmen-Mail-Adresse eine Umfrage mit Link beispielsweise zur Zufriedenheit des neuen Dienstwagens gesendet werden. Zudem können auch Internet-Bekanntschaften möglicherweise Social Engineering betreiben, Achtung also bei Fragen zur Tätigkeit, zu Sicherheitssystemen usw..

Sensibilisierung zu Security Awareness

Neben Cyber-Sicherheit sind auch folgende Themen bei der Sensibilisierung zu mehr Sicherheitsbewusstsein in der Belegschaft wichtig:

• Clean Desk in der Mittagspause und vor allem bei Feierabend
• Sensible Daten auf Papier schreddern und nicht in den Papiermüll werfen
• Türen und Fenster in der Mittagspause und bei Feierabend schließen
• Fremde Personen auf dem Betriebsgelände beachten und melden
• Keine Angst vor Konsequenzen bei Erpressungen oder Fehlern haben, sondern diese melden
• Fremden keine Fragen zum Unternehmen, betriebsinternen Abläufen und den Sicherheitsvorkehrungen beantworten
• Keine persönlichen Fragen oder Fragen zu Passwörtern etc. telefonisch oder per Mail beantworten

        uvm.

Security Awareness-Schulungen

Unsere Dozenten führen mit Ihrer Belegschaft zielgruppenorientierte Schulungen durch, gehen dabei auf besondere Risiken in den entsprechenden Abteilungen oder Tätigkeitsfeldern ein, erzählen Fallbeispiele, führen Rollenspiele durch und versehen den Schulungsraum mit Gefahrenquellen (offene Passwörter, herumliegende USB-Sticks, Kundenakten auf Schreibtisch …), ein weiteres Schulungsmittel ist ein Quiz, bei dem die Beteiligung mit der Chance auf einen Gewinn gefördert wird. So erfolgt kein reiner Frontalunterricht und Ihre Mitarbeiter nehmen Wissen mit, das sie in der Praxis anwenden können.

Vertrauen Sie bei der Mitarbeiter-Schulung auf uns und unsere Consulting-Experten!