Computersicherheit
In Zeiten des Internet ist Computersicherheit ein allgegenwärtiges Thema. Der weltweite Schaden, der allein durch Computerkriminalität entsteht, wird von Europol auf jährlich 750 Milliarden Euro geschätzt. Diese enorme Summe zeigt eindrücklich, daß die Sicherheit von Computeranlagen insbesondere im geschäftlichen Umfeld von existenzieller Bedeutung ist.
Doch in den seltensten Fällen ist die Technik allein der Schuldige. Oftmals kommen Angreifer erst durch psychologische Mittel an sensible Informationen wie Paßwörter heran oder bringen ihre Opfer dadurch dazu, schädliche Software auszuführen. Diesen Vorgang nennt man Social Engineering. Insbesondere in Unternehmen ist es daher ganz besonders wichtig, die psychologischen Faktoren, die solche Angriffe begünstigen oder ermöglichen, zu erkennen und Mitarbeiter darauf vorzubereiten. Geschulte Mitarbeiter sind für die Problematik sensibilisiert und können solche Angriffe von vornherein abwehren.
Wir helfen Ihnen durch Informationsmaterial und Schulungen, Ihre Mitarbeiter optimal auf diese Bedrohung vorzubereiten, und unterstützen Sie dabei, Schwachstellen in Ihrem Unternehmen zu beseitigen.
Unser Beratungsangebot im Detail
Unser Angebot richtet sich vor allem an Unternehmen, kann aber auch von Selbständigen oder Privatpersonen wahrgenommen werden.
Bedarfs- und Schwachstellenanalyse: Wir analysieren mit Ihnen zusammen die verschiedenen Bereiche in Ihrem Unternehmen, die Angriffsflächen für Social-Engineering-Angriffe bieten können, unterstützen Sie dabei, den Bedarf für Veränderungen zu ermitteln, und zeigen Schwachstellen auf, die es zu beheben gilt. Ebenso wichtig ist die Formulierung von Zielen, um Maßnahmen in die Wege leiten zu können und eine spätere Evaluierung umgesetzter Maßnahmen zu ermöglichen.
Behebung von Schwachstellen: Nach der Bedarfs- und Schwachstellenanalyse erarbeiten wir anhand der formulierten Ziele gemeinsam mit Ihnen auf Ihr Unternehmen zugeschnittene Maßnahmen, um die gefundenen Schwachstellen zu beheben, und unterstützen Sie bei Bedarf bei der Umsetzung dieser Maßnahmen.
Schulungen: Das Ziel der meisten Social-Engineering-Angriffe sind die Mitarbeiterinnen und Mitarbeiter eines Unternehmens. Wir schulen Ihre Mitarbeiterinnen und Mitarbeiter in Techniken zum Erkennen und Abwehren von Social-Engineering- und Social-Hacking-Angriffen.
Erarbeitung von Policies: Die beste Schulung nützt wenig, wenn es im Unternehmen keine verbindlichen Regelungen zum Umgang mit potentiellen Social-Engineering-Angriffen gibt. Wir unterstützen Sie bei der Erarbeitung von Policies zum Thema Social Engineering und Social Hacking.
Fortgesetzte Betreuung und Evaluierung getroffener Maßnahmen: Nach einer Schulung, der Entwicklung einer Policy oder der Umsetzung anderer Maßnahmen zur Vermeidung von Social-Engineering-Angriffen sollte man sich nicht auf dem Getanen ausruhen. Schulungen sollten regelmäßig wiederholt werden, Policies und umgesetzte Maßnahmen müssen von Zeit zu Zeit auf den Prüfstand. Wir betreuen Sie auch dauerhaft bei diesen Anliegen. Einige Zeit nach der Umsetzung von Maßnahmen sollte zudem eine Evaluierung des Erfolgs der getroffenen Maßnahmen stattfinden, um einen möglichen Nachbesserungsbedarf zu ermitteln. Wir führen diese Evaluierung für Sie durch.
Haben Sie Interesse an einem oder mehreren der vorgestellten Beratungsangebote? Wir machen Ihnen gern ein individuelles Angebot. Nehmen Sie mit uns Kontakt auf.
Wichtiger Hinweis: Unser Angebot versteht sich als ein rein präventives Angebot. Wir unterstützen keine Straftaten und helfen nicht bei der Vorbereitung von Social-Engineering-Angriffen, sondern nur bei der Verhinderung solcher Angriffe!