IT-Sicherheitstraining

Schwachstelle Mensch im Griff - mehr IT-Sicherheit für Unternehmen

Das Problem


80% aller Cybersicherheits-Vorfälle entstehen durch menschliches Fehlverhalten wie z.B.

  •  Aufrufen von dubiosen Webseiten
  • Öffnen von bösartigen E-Mail Anhängen
  •  Klicken von URL-Links in Mails von gefälschten Absendern
  • Gedankenlosem Umgang mit fremden USB-Sticks
  • Verwendung von unsichere Passwörtern
  • Weitergabe von Unternehmensdaten in soziale Netzwerken

Wenn Firmen ein Sicherheitskonzept entwickeln, dürfen sie dabei die Schwachstelle Mensch nicht außer Acht lassen. Die beste technische Lösung hilft nichts, wenn Angreifer die Unwissenheit oder Unsicherheit der Angestellten in Unternehmen ausnutzen können – sei es mit bösartigen E-Mail-Attachments oder über manipulierte Webseiten.

Viele Unternehmen glauben, sich durch technische Lösungen wie Virenschutz, Firewalls, Intrusion-Prevention-Systeme etc., die in ein mehrstufiges Sicherheitskonzept eingebettet sind, vor Cyberangriffen ausreichend zu schützen. Wer so denkt, begeht einen großen Fehler, denn Technik allein bietet keinen ausreichenden Schutz – der Mensch bzw. die Angestellten des Unternehmens müssen immer in die Sicherheitsstrategie einbezogen werden.

Sorglosigkeit, Unachtsamkeit oder Unwissenheit sind meist im Spiel, wenn Mitarbeiter unsichere Passwörter verwenden, gefährliche Webseiten aufrufen oder bösartige E-Mail-Anhänge öffnen.  Unternehmen können die Gefahr reduzieren, indem Sie Ihre Mitarbeiter regelmäßig schulen, aktiv trainieren und auf diese Weise stärker für das Thema Sicherheitsensibilisieren.

Quelle: Kaspersky Lab GmbH

Das von uns entwickelte IT-Sicherheitstraining basiert auf jahrelanger Erfahrung im Bereich IT-Sicherheit als IT-Leiter in diversen mittelständischen Produktionsunternehmen sowie als Certified Ethical Hacker (C|EH). Es  soll die Teilnehmer auf Basis einer Powerpoint-Präsentation ergänzt durch professionnelle Trainingsvideos und Praxisbeispiele nicht nur für das Thema IT-Sicherheit sensibilisieren, sondern auch direkt umsetzbare Handlungsempfehlungen geben.

Inhalt der IT-Sicherheitsschulung

1. E-Mail Sicherheit

- Schutz von vertraulichen Anhängen
- Vorgehensweise beim E-Mail Empfang
- Tools zum Überprüfen von E-Mails
- aktuelle Sicherheitsvorfälle
- ...

2. Passwortsicherheit

- Tipps zum "sicheren" Passwort
- Weitergabe von Passwörtern
- Richtiges Verhalten mit Passwörtern
- ...

3. Datenschutz / -sicherheit

- Weitergabe von Daten
- Löschen vertraulicher Daten
- Backup
- ...

4. Social Engineering

Handlungsempfehlungen zum Schutz vor unberechtigten Zugang zu Informationen oder IT-Systemen durch Manipulation von Mitarbeitern

5. Viren, Trojaner und Co.

- Unterschied zwischen Viren, Würmer und Trojaner
- Empfohlene Schutzmassnahmen
- Verhaltensweise bei Virenbefall
- ...

6. Soziale Netzwerke

Empfehlungen zur Verhaltensweise in sozialen Netzwerken

7. Ausserhalb des Büros arbeiten

Empfohlene Verhaltensweisen in Zusammenhang mit:
- Home Office
- Öffentlichen Hotspots
- Smartphones
- ...

Schulungsdauer: ca. 2 Stunden (Vor-Ort oder Webcast)



Ein einmaliger Schulungstermin ist Ihnen nicht genug oder zu unflexibel?

Dann empfehlen wir Ihnen: 

Automatisiertes Security Awareness Training von Kaspersky Lab

Die Plattform ist ein Online-Tool für Ihre Mitarbeiter zur Förderung umfassender und praktischer Kenntnisse zur Cybersicherheit.

Vorteil
Die Mitarbeiter können selbst entscheiden wann und wo sie im Laufe eines vorgegebenen Zeitraum die Module der IT-Sicherheitsschulung online schrittweise, nach eigenem Tempo, bequem vom Schreibtisch aus mit einem Abschlusstest und Zertifikat ablegen möchten. Neu in das Unternehmen eintretende Mitarbeiter können zeitnah geschult werden und müssen nicht auf den "nächsten Schulungstermin" warten, was in der Zwischenzeit ein Risiko bedeuten kann.

Weitere Infos