Zur Navigation Zur Suche Zum Inhalt
Kontakt

Leuchter IT Cyber Security Awareness
Risiko-Minimierung für Cyberkriminalität

 

durch gezielte Mitarbeitenden-Schulungen und realitätsnahen Angriffssimulationen

00_Security-Awareness-Logo

Der Leuchter IT Security Awareness Service unterstützt Unternehmen dabei, die IT-Sicherheits-Resilienz nachhaltig zu steigern. Das grösste Risiko für Cyber-Kriminalität stellen die eigenen Mitarbeitenden dar, denn zum einen fehlen oftmals die Kenntnisse zum anderen das Bewusstsein für mögliche Angriffe über Phishing, Spam oder Viren, die über verschiedenste Kanäle wie E-Mail, Social Media, WhatsApp, o.ä. eingeschleust werden können.

zum Angebot

Ein ganzheitlicher Ansatz:
Beyond eLearnings

Wir setzen auf Vielfalt. Neben interaktiven eLearnings nutzen wir eine breite Palette an Ressourcen, um ein Bewusstsein für Cyber Security zu schaffen. Von praktischen Giveaways, die mit Fakten und Tipps zur Cyber Security ausgestattet sind, bis hin zu physischen Flyern, die das gewünschte Verhalten der Mitarbeiter verdeutlichen, und regelmässigen Cybernews, die über aktuelle Ereignisse informieren – unser Fokus liegt auf der Integration von Security Awareness in den Alltag.

Happy young woman sitting on the floor with crossed legs and using laptop on gray background

Geplante Kampagnen für nachhaltigen Erfolg

Wir verstehen die Wichtigkeit eines gut durchdachten, langfristigen Ansatzes für die Security Awareness in Ihrem Unternehmen. Daher entwickeln wir jährlich geplante Kampagnen, die als fester Bestandteil Ihrer Unternehmensstrategie dienen.  Unsere Kampagnen sind keine isolieren Ereignisse, sondern Teil einer langfristigen Strategie. Durch die jährliche Planung können wir gezielt auf die sich ständig wandelnden Bedrohungen und Anforderungen eingehen. Diese Planung ermöglicht nicht nur eine geordnete Durchführung, sondern auch eine kontinuierliche Anpassung an aktuelle Sicherheitstrends. Während wir unsere Kampagnen im Voraus planen, sind sie dennoch flexibel genug, um auf aktuelle Bedrohungen oder Unternehmensentwicklungen zu reagieren. Diese Anpassungsfähigkeit ermöglicht es uns, Ihre Security Awareness auf dem neuesten Stand zu halten, selbst in einer sich ständig verändernden digitalen Landschaft.

Realitätsnahe Tests für optimale Sicherheit

Unser Ansatz zur Sicherheit geht weit über theoretische Konzepte hinaus. Wir verstehen, dass die Stärke eines Sicherheitssystems erst im praktischen Test offenbart wird. Deshalb führen wir realitätsnahe Angriffssimulationen durch, die die tatsächlichen Bedrohungen widerspiegeln, mit denen Unternehmen konfrontiert sein könnten.

Unsere Angriffskampagnen simulieren verschiedene Szenarien, um ein umfassendes Bild der Sicherheitslage zu erhalten. Phishing-Kampagnen decken Schwachstellen im Umgang mit verdächtigen E-Mails auf, Telefonüberprüfungen testen die Reaktion auf potenzielle soziale Engineering-Angriffe und Simulationen vor Ort, wie das Eindringen in sensible Bereiche oder das Durchsuchen von entsorgten Dokumenten, geben Einblicke in die physischen Sicherheitslücken.

Unsere realitätsnahen Tests bieten eine unschätzbare Gelegenheit, Schwachstellen zu identifizieren und Mitarbeiter auf reale Bedrohungen vorzubereiten. Durch diese praxisorientierten Tests werden nicht nur Systeme gestärkt, sondern auch das Bewusstsein für potenzielle Risiken geschärft.

Cogwheel Gear Mechanism Icon Inside the Target on Digital Background. Business Concept.

Was beinhaltet der Leuchter IT Security Awareness Service?

Bei Leuchter IT Solutions AG verstehen wir, dass Security Awareness weit mehr ist als nur eLearning-Kurse. Unser einzigartiger Ansatz geht über die Bildschirme hinaus, um Mitarbeiter in ihrem täglichen Leben für die Risiken der Cyber Security zu sensibilisieren. Die Sensibilisierung der Mitarbeitenden für Cyber-Angriffe ist ein kontinuierlicher Prozess. Durch unsere Kampagnen werden die Mitarbeitenden nicht nur geschult, sondern auch kontinuierlich auf Cyber Risiken aufmerksam gemacht. 

Grafik_IT-Security-Awareness

 

1. Angriffs-Simulation


Mittels regelmässigen, auf Unternehmen zugeschnittenen Angriffs-Simulationen werden Mitarbeitende auf unterschiedlichen Kanälen fiktiven Phishing-, Spam- oder Social Engineering Angriffen ausgesetzt. Erfahrungen haben gezeigt, dass dadurch die Sensibilität und Resilienz bei den Mitarbeitern deutlich gesteigert werden konnte.

00_Security-Awareness-620x382-Inhalt-01

2. Analyse

Die Angriffs-Simulation wird detailliert ausgewertet und in einem übersichtlichen Reporting dargestellt. Basierend auf den gewonnenen Erkenntnissen wird das Benutzertraining zusammengestellt.

Basiskampagne:

  • Gefälschte Absender erkennen
  • Erkennen von schadhaften E-Mail Anhängen
  • Erkennen von Angriffen zur Erlangung von persönlichen Daten / Passwörtern / Geschäftsinterna
  • Erkennen von Weiterleitungen an gefälschte Webseiten
Custom Kampagne:

  • Erkennen von gezielten Phishing-Angriffen (in der Firma eingesetzte Software, Absender in der eigenen Firma)
  • Erkennen von gefälschten Geschäftswebseiten
00_Security-Awareness-620x382-Inhalt-02

3. Schulungs-Kampagne


In der darauffolgenden Schulungs-Trainings-Kampagne vertiefen Mitarbeitende selbständig, online ihr Wissen mithilfe von Trainingsvideos, Quick-Tipps und einem Quiz. Das angeeignete Wissen wird zum Schluss in einem Multiple-Choice Test überprüft. Über den Schulungsverlauf hat das Unternehmen dabei immer volle Transparenz. Es stehen eine Vielzahlt an verschiedenen Modulen zur Verfügung.

Security-Awareness-Inhalt-03

4. Weiterentwicklung


Ganz nach dem Motto „einmal ist keinmal“ sollte sowohl die Angriffs-Simulation als auch die Schulung mehrmals jährlich wiederholt werden. Die Wiederholungen werden jeweils auf die Erkenntnisse der vorangegangenen Angriffs-Simulationen, den durchgeführten Schulungen und allfälligen neuen Angriffsmustern angepasst.

Security-Awareness-Inhalt-04

Vollumfängliches Reporting erleichtert Schwachstellensuche


Für die Umsetzung und Durchführung wird eine Security Awareness Software (Lizenzkosten und Support im Preis inbegriffen) verwendet, die vollständig durch die Fachspezialisten der Leuchter IT Solutions konfiguriert wird. Der Auftraggeber erhält Lesezugriff für alle erzeugten Daten der Kampagne. Jeder Mitarbeitende erhält ein individuelles Login, um das eigene Testergebnis und die Schulungsunterlagen während der Laufzeit der Kampagne einsehen zu können.

00_Screenshot-620x382

Kosten pro Kampagne und Umfang

  • Basismodul

    ab CHF 85

    pro Monat und Unternehmung

    • Technisches Setup
    • Onboarding der Benutzer
    • Hosting in der Cloud
    • Domänen-Registration
    • Wartung Infrastruktur
    • Lizenzgebühren 
  • Lizenzen pro Benutzer

    CHF 3

    pro Monat und Benutzer

    • Betrieb Portal (auch nach Ablauf der Kampagne)
    • Zusendung der Logindaten
    • Userportal mit detaillierten Angaben vom Fortschritt und allen Kampagnen
    • Standard Reporting für Admin und Benutzer
  • Pro Kampagne

    ab CHF 900

    pro Kampagne

    • Vordefinierte Kampagnen die ein breites Spektrum von Themen abdecken.
    • Auswahl aus 10 Templates für Angriffssimulationen von Cyber-Attacken (Phishing, File- oder USB Attacken)
    • Anpassung der Kampagnen auf die Unternehmungen
    • Registration der Custom Domain
    • Erstellungen von umfangreichen Report
    • Schwierigkeitsgrad variierbar bei den Phishing Kampagnen

Regelmässigkeit mit dem Security Awareness Cycle erlangen


Der Erfolg des Security Awareness Programms ist abhängig davon, wie gut die Mitarbeitenden die Anweisungen der Schulungen in der Zukunft befolgen und anwenden. Phishing, Spam und Viren sind wiederkehrende Probleme, deren Effektivität stetig zunimmt. So werden Angriffe immer gezielter und schwerer zu erkennen. Wir empfehlen Unternehmen deshalb, Angriffssimulationen und Trainings regelmässig durchzuführen.

02_Grafik-620x382

Bewusstseinsförderung für Ihr Unternehmen mit zugeschnittenen Lösungen

 
  • Versand von fiktiven Phishing- Spam- oder Viren-Nachrichten (Ablauf und Infos)
  • Auswertungen definiert nach Abteilung / Mitarbeiter ( Ablauf und Infos)
  • Schulung / Vorgehen

Demo-Termin buchen

Persönliche Beratung

Ein Team von zahlreichen Spezialisten kümmert sich um Ihre Anfragen rund um das Thema IT-Infrastruktur oder zu Organisation, Kommunikation und Zusammenarbeit in der modernen Arbeitswelt. Hinterlassen Sie uns bitte Ihre Fragen und Nachrichten, damit ein ausgewiesener Experte in diesen Themen mit Ihnen in Kontakt treten kann.

Wir freuen uns auf Ihre Anfrage!

Zum Kontaktformular
Team IT-Infrastruktur

Team IT-Infrastruktur

Beiträge zum Thema IT Sicherheit

Wissen ist Macht! Vor allem in der Prävention von Cyber-Angriffen. Informieren Sie sich deshalb in unserem Blog.