- Awareness Training
- Social Engineering
- Security Game
Zentrale Herausforderungen
Mit mehr als 2.500 Mitarbeiter*innen und einer Tätigkeit im IT-Dienstleistungssektor ist unser global agierender Kunde ein typisches Ziel von Social Engineering Attacken. In der Arbeit mit internationalen Kund*innen auf der ganzen Welt werden dem Unternehmen hochvertrauliche Daten wie Finanzzahlen und Strategie- und Prüfungsberichte anvertraut. Die lückenlose Integrität des Informationssystems unseres Kunden und die Sicherheit seiner Datenbanken ist für ihn somit unabdingbar.
Unser Kunde hat in der Vergangenheit bereits mehrere Sicherheitszwischenfälle erlebt, obwohl ein Cybersicherheitstraining fester Bestandteil des Onboardingprozesses neuer Mitarbeiter*innen darstellte. Um das Sicherheitsbewusstsein der Organisation zu schärfen und effektive Reaktionsmaßnahem auf Bedrohungen der IT-Sicherheit zu etablieren, bat uns unser Kunde um Unterstützung.
Unser Ansatz
Basierend auf den Anforderungen unseres Kunden führten wir ein aus drei Phasen bestehendes Security Awareness Training durch: In der ersten Phase wurden in einem individuellen Virtual Reality Escape Room spielerisch zentrale Sicherheitskonzepte vermittelt und eingeübt. Darauf aufbauend wurden in einem physischen Escape-Spiel in den Räumlichkeiten unseres Kunden das erworbene Wissen gefestigt und die Anwendung in einem möglichst realistischen Kontext geprobt. Die dritte Phase bestand aus einer interaktiven Live-Feedback-Session mit Cybersicherheitsexpert*innen und der Bereitstellung von Postern und Flyern mit den wichtigsten Take-Home-Messages für den Arbeitsalltag.
Vorteile
- Eine Analyse der Spielberichte bestätigte die erreichte Risikosenkung gegenüber Social Engineering Attacken
- Hohe Zufriedenheit der Mitarbeiter*innen (75% gaben an, dass sich ihre Vorstellung von Sicherheit durch das Training nachhaltig verändert habe) sowie des Managementteams
- Bewusstseinsschärfung in den einzelnen Abteilungen für die jeweils größten Sicherheitsbedrohungen
- Etablierung von Maßnahmen zur Erkennung, Vermeidung und Meldung von Social Engineering Angriffen
Ich verstehe endlich, was Social Engineering ist und wie ich mich davor schützen kann.
Danke an unsere*n
Autor*in
