• Social Engineering Awareness

Zum Schutz Ihrer Daten reicht nicht, dass Ihre IT-Systeme technisch gesichert sind – auch Ihre Mitarbeiter sind ein mögliches Angriffsziel. Social Engineering, also ein Anruf unter falscher Flagge oder eine raffiniert gefälschte E-Mail reicht häufig, um arglose Mitarbeiter zu verleiten, Passwörter, Geschäftsgeheimnisse oder andere Daten an einen Angreifer weiterzugeben.

Mit unserem Angebot zur Social Engineering Awareness bieten wir eine Komplettlösung gegen soziale Angriffe auf Ihre Mitarbeiter.

Diese Dienstleistung unterteilt sich in vier Phasen:

 

Phase 1 – Bestandsaufnahme und Penetrationstest

Zu Beginn untersuchen wir Ihre internen Regelungen zur Weitergabe von Daten auf Stärken und Schwächen und analysieren vergangene Social-Engineering-Angriffe und -Angriffsversuche. Weiterhin simulieren wir Angriffe im Rahmen eines Social Engineering Penetrationstests und dokumentieren unsere Erfolge.

 

Phase 2 – Policy-Entwicklung

Um optimal gegen Social-Engineering-Angriffe geschützt zu sein, benötigt Ihr Unternehmen eine Policy, die den Umgang mit Passwörtern und anderen vertraulichen Daten regelt. Wir erstellen eine Policy, die allen rechtlichen Rahmenbedingungen genügt und Ihre Daten optimal schützt, ohne mehr als nötig in Ihre Geschäftsabläufe einzugreifen.

 

Phase 3 – Schulung

Die beste Policy nutzt nichts, wenn sie nicht befolgt wird. Daher schulen wir Ihre Mitarbeiter in einer kurzweiligen und lehrreichen Demonstration mit zahlreichen Beispielen echter Angriffe und stellen sicher, dass die Policy nicht nur auf dem Papier steht.

 

Phase 4 – Evaluation und Wiederholungsschulung

Nach einiger Zeit betrachten wir die Auswirkungen der neuen Policy auf Ihr Unternehmen und Ihre Mitarbeiter. Außerdem wiederholen wir unsere Schulung periodisch, um das Thema Social Engineering in der Wahrnehmung zu halten und auch neue Mitarbeiter dafür zu sensibilisieren.

Bei Interesse kontaktieren Sie uns!

Top