Auf Basis der Schwachstellenanalyse haben wir mit der Implementierung von Härtungsmodulen und der Durchführung einer Awareness-Kampagne unsere IT-Sicherheit nochmals deutlich ausgebaut. Dabei hat uns die strukturierte, mit unserem IT-Dienstleister sehr gut abgestimmte Vorgehensweise von aroundsec überzeugt. Die Maßnahmen wurden professionell und transparent umgesetzt, was uns viel Vertrauen in die Zusammenarbeit gegeben hat. Wir sind sehr zufrieden mit der kompetenten Betreuung.
Warum machen wir das?
Durch unsere Awareness-Workshops werden Mitarbeitende aktiv in die IT-Sicherheit eingebunden und gezielt auf Social-Engineering-Angriffe vorbereitet. So minimieren wir eines der größten Risiken, den Faktor Mensch. Da einmalige Schulungen oft schnell vergessen werden, setzen wir auf kontinuierliche Awareness-Kampagnen, um das Sicherheitsbewusstsein dauerhaft zu stärken.
Was machen wir?
Awareness Workshops
Wir geben Mitarbeiter durch den Workshop einen detaillierten Einblick, welche Auswirkungen das Öffnen einer E-Mail oder einer Tür haben kann:
Vorgehensweise von Hackern
Beispiele erfolgreicher Angriffe
Hacking-Vorführung
Die erfolgreichsten Angriffsmethoden
Echtheit von E-Mails erkennen
Fragen / Anworten
Awareness-Kampagne
Mitarbeiter müssen langfristig sensibilisiert und trainiert werden, damit diese zu einer Art menschlichen Firewall für das Unternehmen werden. Dies erreichen wir unter anderem mit fingierten Social-Engineering Angriffen via E-Mail.
Neben der Vorbereitung durch Gespräche mit Ihnen, setzen wir im ersten Schritt Open Source Intelligence (OSINT)-Techniken zur Informationsgewinnung ein. Der Fokus liegt dabei auf Informationen über das Unternehmen sowie die Mitarbeiter und deren Verantwortungsbereiche, um die Awareness-Kampagne besonders effektiv zu gestalten.
Wir beginnen mit trivialen Szenarien und Phishing-Mails und steigern diese bei erfolgreicher Abwehr zu raffinierten Spear-Phishing Mails, welche wir in vorheriger Absprache mit Ihnen zusätzlich durch Telefonanrufe ergänzen können. Aufgrund des steigenden Schwierigkeitsgrades ist das Training besonders effektiv, sodass wir die Mitarbeiter langfristig fordern und motivieren.
Dein Nutzen
Was hast Du davon?
Wir schärfen das Bewusstsein der Mitarbeiter und bilden diese zu einer Art menschlichen Firewall aus. Mitarbeiter lernen zudem, sich nicht unter Druck setzen zu lassen und keine Informationen an Unbefugte preiszugeben.
Realistische Szenarien
Kompetente IT-Sicherheits-Experten erstellen realistische Angriffsszenarien mit aussagekräftigen Ergebnissen.
Mitarbeiter erkennen Angriffe
Durch die Schulung deiner Mitarbeiter können Social-Engineering Angriffe erfolgreich abgewehrt werden.
Keine Mehrarbeit
Die Erstellung und Auswertung der Kampagnen übernehmen wir für Dich. Du brauchst dich um nichts zu kümmern.
Langfristige Motivation
Durch langfristige Trainings mit steigendem Schwierigkeitsgrad bilden wir Deine Mitarbeiter zu einer menschlichen Firewall aus.
Erfolgsgeschichten unserer Kunden 🚀
Unser jährlicher PenTest bei der EMAG wurde von Herrn Kalde professionell und gründlich durchgeführt. Die Ergebnisse waren klar und nachvollziehbar. Besonders hilfreich waren für uns die konkreten Hinweise zur Behebung der gefundenen Schwachstellen.
+550
Erfolgreiche Projekte
+17
Jahre Erfahrung
