Security Awareness Trainings für Unternehmen
Egal welche Art von Social Engineering genutzt wird - menschliche Fehler sind die häufigste Ursache für IT-Sicherheitsvorfälle. Im Verizon Data Breach Investigations Report (2022) wurde ermittelt, dass 82% aller Security Incidents unter Beteiligung von Personen erfolgt sind.
Das Maß an Sicherheitsbewusstsein der eigenen Mitarbeiter ist somit entscheidend für die eigenen IT-Sicherheitsmaßnahmen. Und zwar sowohl für die Prävention von Sicherheitsvorfällen als auch für die Erkennung – beispielsweise durch Weiterleitung einer verdächtigen E-Mail and das zuständige Team.
6 Gründe warum Security Awareness Trainings scheitern
-
Security Awareness als Compliance-Checkbox-Aufgabe ansehen, die nichts mit der eigenen Arbeitswelt zu tun hat.
-
Ungenügendes, oder nicht ansprechendes und geeignetes Schulungsmaterial
-
Unverständnis der Mitarbeiter darüber, was Sicherheitsbewusstsein wirklich bedeutet und dass dies nicht durch die „IT“ erledigt wird.
-
Keine Durchführung von Erfolgsmessungen
-
Unrealistische Erwartungen
-
Keine ausreichenden Wiederholungen
Unser Konzept für Security Awareness Trainings
Redlings hat ein ganzheitlichen Security-Awareness-Konzept entwickelt, um Mitarbeiter besser auf durch Cyber-Angriffe entstehenden Risiken vorzubereiten.
Eine Komponente dieses Konzept ist der von Redlings entwickelte Cyber Security Escape Room für Mitarbeiter der IT-Teams.
Cyber Security Escape Room
Mit Gamification und realitätsnahen Szenarien wird ein hoher Einbezug aller Teilnehmer erreicht. Durch den Wechsel der Perspektive erfolgt eine tiefere Auseinandersetzung mit den aus Sicht eines Angreifers zur Verfügung stehenden Angriffsvektoren von Unternehmen.
Das Konzept
-
Eine kleine Gruppe von Personen muss sich aus einem physischen - oder virtuellen - Raum befreien.
-
Dazu muss ein konkretes Szenario erfolgreich gemeistert werden.
Die Simulation
-
In der Simulation schlüpfen die Teilnehmer in die Rolle eines Angreifers und führen Cyber-Angriffe in einer abgesicherten Umgebung selbst durch.
-
Sie erleben ein Unternehmen dabei aus der Sicht eines Angreifers.
-
Dabei werden die relevanten Phasen von modernen Cyberangriffen durchlebt: Open-Source-Intelligence, Phishing, Reverse-Shells, Lateral-Movement und Eskalation von Privilegien.
Der Ablauf
-
Die Teilnehmenden sollten IT-Kenntnisse haben, spezialisiertes IT-Security-Wissen wird nicht benötigt.
-
Ein Team besteht dabei aus 5-15 Teilnehmenden.
-
Die Simulation ist realitätsnah und benutzt sogar Werkzeuge wie sie bei einem realen Cyberangriff genutzt werden.
Der Mehrwert
-
Ein intensives Sicherheitsbewusstsein wird auf spielerische Art erworben, da die Phasen eines Cyberangriffes in der Simulation durchlebt werden.
-
Dadurch werden Schwachstellen in der IT und im menschlichen Verhalten offensichtlich und können zu einer deutlich resilienteren IT-Umgebung führen.
-
Teambuilding: Jeder Teilnehmer kann sich einbringen, alle tragen zur Lösung bei und feiern den Erfolg im Team.
-
Gesteigerter Lerneffekt mit eigenem emotionalem Erleben