Der beste Schutz ist ein sensibilisierter Mitarbeitender!
Ein Klick eines Mitarbeitenden und die Katastrophe für das Unternehmen ist vorprogrammiert.
Wehren Sie diese Gefahr ab, indem Sie Mitarbeitende mit der Phishing-Simulation und einem Online-Training auf die Cybergefahren vorbereiten.
Heutzutage ist der Aufbau einer nachhaltigen Sicherkeitskultur ein Muss für jedes Unternehmen, denn 9 von 10 Cyberangriffen starten mit einer Phishing-Mail und daher auch mit einem getäuschten Kollegen oder Kollegin.
Wehren Sie diese Gefahr ab, indem Sie Mitarbeitende mit der Phishing-Simulation und einem Online-Training auf die Cybergefahren vorbereiten.
Was beinhaltet ein solches Training?
Die Phishing-Simulation fängt mit einfachen Szenarien an und steigert sich bei einer erfolgreichen Abwehr des Mitarbeitenden individuell – bis hin zu immer aufwendiger gestalteten Spear-Phishing-Mails.
Employee Security Index (ESI®)
Der ESI drückt in einer einfachen Kennzahl aus, wie sicher die Teilnehmenden mit Phishing-Angriffen umgehen. Deren Verhalten wird regelmässig anonymisiert ausgewertet, sodass Sie zusehen können, wie sich das Sicherheitsniveau kontinuierlich verbessert.
Awareness Engine
Die Awareness Engine wertet regelmässig das Sicherheitsverhalten Ihrer Kunden und Kundinnen aus und entscheidet auf dieser Basis, welche Teilnehmergruppen in welchem Umfang trainiert werden.
Wie läuft wie ein solches Training ab?
Vorbereitung
Zuerst wird ein Kunden-Konto erstellt. Dabei werden wir möglichst viele Angaben zu Ihrem Unternehmen erfassen:
• Tätigkeitsbereich
• Grösse des Betriebs
• Infos zu den Abteilungen (Mitarbeitende, extern/intern, ...)
• Welche Mitarbeitenden arbeiten in welchen Abteilungen
• Umgangsformen innerhalb des Betriebs (per Du oder per Sie, ...)
• Sprache innerhalb des Betriebs (auch schweizerdeutsche E-Mails sind möglich)
Danach wird ausgewählt, welcher Bereich das erste Awareness Training absolviert. Die künstliche Intelligenz der Software generiert E-Mails anhand unserer Angaben, passend zum Empfänger.
Ablauf
Bei der 1. Kampagne wird beobachtet, ob Mitarbeitende die E-Mails öffnen oder gar den enthaltenen Link anklicken. Dies passiert anonym.
Hat ein Mitarbeitender einen solchen Link angeklickt, öffnet sich eine Webseite, welche passend zu der Phishing-E-Mail eine kurze Schulung mit Video einblendet.
Diese Lernvideos sind bewusst kurzgehalten und erklären, wie man Phishing E-Mails erkennen kann. Danach wir das neue Wissen mit einem kurzen Quiz (ca. fünf Fragen) getestet.
Das System schickt dann an einem festgelegten Zeitpunkt (manuell oder durch die künstliche Intelligenz) eine zweite E-Mail, um zu prüfen, ob das Gelernte verstanden wurde. Bei Mitarbeitenden, die das Erste erkannt haben, wird eine E-Mail verschickt, welche schwieriger zu erkennen ist als die vorherige.
Alle Auswertungen der geöffneten und angeklickten E-Mails erfolgen anonym und die Daten werden nach Beendigung des Trainings gelöscht.
