Case Studies

Amnesty International | Einblicke in Bewusstsein und Verhalten

Globale Organisationen testen regelmäßig, ob ihre Cyber-Security-Lösungen noch ausreichend sind. Erfreulicherweise wird zunehmend auch der wichtigste Faktor der Informationssicherheit getestet: die Mitarbeiter selbst. Das war auch bei Amnesty International der Fall. Die weltweiten Förderer von Menschenrechten wollten Einblick bekommen in das aktuelle Sicherheitsniveau, das Verhalten und den Bewusstseins-Grad ihrer Mitarbeiter*innen, um Aufschluss über die Sicherheitsrisiken und Ansatzpunkte für zukünftige Maßnahmen zu erhalten. Dafür wählte die Organisation Awaretrain als erfahrenem Anbieter von Sicherheitslösungen für diesen Anwendungsbereich aus. 



Aufbau des Security Awareness Baseline Audits

Das Baseline-Audit von Awaretrain besteht aus einem anonymen Online-Fragebogen. Es gibt kein Richtig oder Falsch, sondern es wird auf eine zugängliche Art und Weise gefragt, wie sich die Mitarbeiter*innen innerhalb und außerhalb der Organisation verhalten. Zusätzlich versendet der Anbieter simulierte Phishing-E-Mails an alle Beschäftigten, um ihr reaktives Verhalten zu testen. Optional kann das Baseline-Audit mit weiteren Social-Engineering-Dienstleistungen ergänzt werden, wie z. B. Phishing per Telefon oder ein Mystery-Guest-Besuch.

Phishing (Datendiebstahl) ist die Cyber-Bedrohung Nummer 1! Die Folgen eines Klicks auf einen bösartigen Link können enorm sein, zum Beispiel das Auftreten eines Datenlecks durch gestohlene Daten. Awaretrain verfügt über eine Vielzahl von generischen Phishing-Mails, die von jedem Unternehmen bzw. von jeder Organisation verwendet werden können. Beim Anklicken wird der Mitarbeiter auf eine sichere Landing Page mit verschiedenen Tipps zur zukünftigen Vermeidung geleitet. Es ist also gleichzeitig ein bewusstseinsbildendes Moment. Die Ergebnisse einer Phishing-Simulation sind oft beunruhigend. Im Durchschnitt klicken 30 % der Nutzer auf vermeintliche Phishing-Mails! Die Abhilfe? Regelmäßige Tests und Schulungen.

Nach Abschluss des Baseline-Audits werden die Ergebnisse detailliert zusammengefasst. Aus den gemessenen Daten erarbeitet Awaretrain Aktionspunkte, um das Sicherheitsniveau des Kunden auf ein höheres Niveau zu heben.

Präsentation der Ergebnisse

Möchte man die Wichtigkeit dieses Themas deutlich unterstreichen, so lassen Sie sich die Ergebnisse des Baseline-Audits in einer unterhaltsamen und interaktiven Awareness-Session vom Anbieter präsentieren. Dabei sollte man die Mitarbeiter*innen frühzeitig einbinden, um sie nicht zu verschrecken. Im vorliegenden Fall hat sich Amnesty International dafür entschieden, eine Sitzung für alle Mitarbeiter zu organisieren, auf der die aktuellen Risiken und Gefahren, die im menschlichen Bereich der Informationssicherheit lauern, verdeutlicht wurden. Zudem gab es Tipps, wie man sowohl im Geschäfts- als auch im Privatleben sicherer arbeiten kann. Die Wirkung einer solchen Veranstaltung ist enorm. „Sie hat uns in vielen Bereichen die Augen geöffnet“, so der Tenor der meisten Teilnehmer*innen.

Reaktion von Amnesty International

"Awaretrain hat einen professionellen Ansatz für Sicherheit und bietet eine breite Palette von Produkten zur Verbesserung der Informationssicherheit und zur Sensibilisierung für digitale Risiken. Die Mitarbeiter von Awaretrain sind freundlich, denken mit dem Kunden mit und halten ihre Zusagen termingerecht ein. Die Präsentation, die Awaretrain im Anschluss an das Baseline-Audit in unseren Geschäftsräumen gehalten hat, war inspirierend und perfekt auf unsere Bedürfnisse abgestimmt."

Mehr Informationen?

Möchten Sie mehr über die Möglichkeiten eines Security Awareness Baseline Audits in Ihrer Organisation erfahren? Dann werfen Sie einen Blick auf unsere Produktseite.

+49-6035-970 151 info@awaretrain.de

Aus der Praxis

Case Studies

Logo HORNBACH
HORNBACH | Security Awareness ist keine einmalige Aktion Lesen Sie mehr