Cyber Security Escape Room

Security Awareness Trainings

Security Awareness Trainings sind Maßnahmen zur Verringerung der Gefahren die durch riskantes Benutzerverhalten entstehen.

Security Awareness Trainings für Unternehmen

Egal welche Art von Social Engineering genutzt wird - menschliche Fehler sind die häufigste Ursache für IT-Sicherheitsvorfälle. Im Verizon Data Breach Investigations Report (2022) wurde ermittelt, dass 82% aller Security Incidents unter Beteiligung von Personen erfolgt sind.

Das Maß an Sicherheitsbewusstsein der eigenen Mitarbeiter ist somit entscheidend für die eigenen IT-Sicherheitsmaßnahmen. Und zwar sowohl für die Prävention von Sicherheitsvorfällen als auch für die Erkennung – beispielsweise durch Weiterleitung einer verdächtigen E-Mail and das zuständige Team.

6 Gründe warum Security Awareness Trainings scheitern

  • Security Awareness als Compliance-Checkbox-Aufgabe ansehen, die nichts mit der eigenen Arbeitswelt zu tun hat.
  • Ungenügendes, oder nicht ansprechendes und geeignetes Schulungsmaterial
  • Unverständnis der Mitarbeiter darüber, was Sicherheitsbewusstsein wirklich bedeutet und dass dies nicht durch die „IT“ erledigt wird.
  • Keine Durchführung von Erfolgsmessungen
  • Unrealistische Erwartungen
  • Keine ausreichenden Wiederholungen

Unser Konzept für Security Awareness Trainings

Redlings hat ein ganzheitlichen Security-Awareness-Konzept entwickelt, um Mitarbeiter besser auf durch Cyber-Angriffe entstehenden Risiken vorzubereiten.

Eine Komponente dieses Konzept ist der von Redlings entwickelte Cyber Security Escape Room für Mitarbeiter der IT-Teams.

Cyber Security Escape Room

Mit Gamification und realitätsnahen Szenarien wird ein hoher Einbezug aller Teilnehmer erreicht. Durch den Wechsel der Perspektive erfolgt eine tiefere Auseinandersetzung mit den aus Sicht eines Angreifers zur Verfügung stehenden Angriffsvektoren von Unternehmen.

Das Konzept

  • Eine kleine Gruppe von Personen muss sich aus einem physischen - oder virtuellen - Raum befreien.
  • Dazu muss ein konkretes Szenario erfolgreich gemeistert werden.

Die Simulation

  • In der Simulation schlüpfen die Teilnehmer in die Rolle eines Angreifers und führen Cyber-Angriffe in einer abgesicherten Umgebung selbst durch.
  • Sie erleben ein Unternehmen dabei aus der Sicht eines Angreifers.
  • Dabei werden die relevanten Phasen von modernen Cyberangriffen durchlebt: Open-Source-Intelligence, Phishing, Reverse-Shells, Lateral-Movement und Eskalation von Privilegien.

Der Ablauf

  • Die Teilnehmenden sollten IT-Kenntnisse haben, spezialisiertes IT-Security-Wissen wird nicht benötigt.
  • Ein Team besteht dabei aus 5-15 Teilnehmenden.
  • Die Simulation ist realitätsnah und benutzt sogar Werkzeuge wie sie bei einem realen Cyberangriff genutzt werden.

Der Mehrwert

  • Ein intensives Sicherheitsbewusstsein wird auf spielerische Art erworben, da die Phasen eines Cyberangriffes in der Simulation durchlebt werden.
  • Dadurch werden Schwachstellen in der IT und im menschlichen Verhalten offensichtlich und können zu einer deutlich resilienteren IT-Umgebung führen.
  • Teambuilding: Jeder Teilnehmer kann sich einbringen, alle tragen zur Lösung bei und feiern den Erfolg im Team.
  • Gesteigerter Lerneffekt mit eigenem emotionalem Erleben

Warum Redlings?

Porto Headers
Ein vertrauenswürdiger Partner

Eingehende Bedrohungsanalyse und Beratung

Ein tiefes Verständnis der Arbeitsweise von Hackern

Durchführung nach anerkannten Regeln der Technik (BSI, PTES, PCI DSS, OSSTMM, NIST, OWASP)

Ausführlicher Bericht mit Empfehlungen zur Behebung aufgefundener Schwachstellen

Umfassende Betreuung nach dem Test für eine effektive Beseitigung der aufgedeckten Risiken

Haben wir Ihr Interesse geweckt?

Rufen Sie uns doch einfach an oder schreiben Sie uns eine Nachricht!

Erfolgreich! Wir haben Ihre Anfrage erhalten. Vielen Dank.
Fehler! Es ist ein Fehler beim Versenden aufgetreten. Bitte nutzen Sie eine andere Möglichkeit mit uns Kontakt aufzunehmen!

Ähnliche Leistungen

Ratgeber

Wir verwenden Cookies, um die Benutzerfreundlichkeit zu verbessern und den Website-Verkehr zu analysieren. Lesen Sie, wie wir Cookies verwenden und wie Sie sie kontrollieren können, indem Sie hier klicken.

Einverstanden

Einstellungen zum Datenschutz

Wenn Sie eine Website besuchen, kann diese Informationen über Ihren Browser speichern oder abrufen, normalerweise in Form von Cookies. Da wir Ihr Recht auf Privatsphäre respektieren, können Sie wählen, die Datenerfassung von bestimmten Arten von Diensten nicht zuzulassen. Wenn Sie diese Dienste nicht zulassen, kann dies jedoch Ihr Erlebnis beeinträchtigen.