Phishing Kampagne

Besondere Zeiten erfordern besondere IT-Lösungen

Studien zeigen, dass die erste Schwachstelle bei jeder Form von Übergriffen auf sensible Unternehmensdaten die eigenen MitarbeiterInnen sind.

Die Bekanntgabe bzw. Weitergabe von unternehmensbezogenen Informationen ist in erster Linie von der Einstellung der MitarbeiterInnen abhängig. In Zeiten von Home Office-Lösungen muss also vermehrt das Augenmerk auf die Verfügbarkeit und Integrität von Daten gelegt werden!

 

Wir testen gezielt Ihr Unternehmen

Unsere Phishing-Kampagnen beschäftigen sich mit dem gezielten Test Ihres Unternehmens, wenn es um die bewusste Wahrnehmung Ihrer MitarbeiterInnen beim Lesen und/oder Öffnen fragwürdiger Inhalte geht.

Wir zeigen Ihnen, wie Phishing-Mails erstellt werden, aufgebaut sind und stellen die Sensibilität Ihrer MitarbeiterInnen auf die Probe. Aus solchen Teststellungen lassen sich Schlussfolgerungen als auch weitere Maßnahmen für Ihr Unternehmen ableiten und gezielt die Anwender durch Schulungen sensibilisieren. 

Unsere Strategie

Wir verfolgen die Herangehensweise der Sensibilisierung und Schulung Ihrer Mitarbeitenden sowie der persönlichen Befähigung, Originale von gefälschten E-Mails unterscheiden zu können. Wie können sie also Fake-Mails, Falschinformationen und Fälschungen, sogenannte Phishing-Mails von Originalen unterscheiden?

Darüber hinaus ist es unser strategisches Anliegen diese Form der Bewusstseinsbildung in Ihrem Unternehmen nachhaltig zu verankern und durch regelmäßige Schulungen aktiv zu fördern.

Unsere Methode

Im ersten Schritt arbeiten wir mit Ihnen in einem Workshop eine gemeinsame Strategie aus.
Basierend auf dem Unternehmens-CI sowie der erarbeiteten Strategie, erstellen wir mit Ihnen

  • das Layout,
  • den Inhalt
  • sowie die Adressaten des Phishings
  • und definieren einen Zeitraum.

Die Durchführung der Kampagne erfolgt kontrolliert und protokollarisch, wobei wir gemäß Datenschutzkonformität arbeiten und im Zuge des Audits keine personenbezogenen Daten speichern. Sowohl die Durchführung des Tests, als auch die Auswertung der Ergebnisse erfolgen anonymisiert.

Umsetzung mit VACE Experten - Ihr Mehrwert

Die Durchführung eines Awareness-Audits, zu dem eine Phishing-Kampagne gehört, erfordert

  • ein bestimmtes Augenmaß,
  • Verhältnismäßigkeit der Maßnahmen,
  • als auch Fingerspitzengefühl für die Unternehmenskultur selbst.

Ein überdimensioniert angelegter Testrahmen birgt die Gefahr in sich, bestehende Vertrauensverhältnisse zwischen Arbeitskollegen als auch den Vorgesetzten zu schädigen und damit die Unternehmenskultur selbst ins Wanken zu bringen.

Das oberste Ziel besteht

  • in einem Testverfahren, das für alle TeilnehmerInnen als gewinnbringend und sinnstiftend erfahren wird
  • sowie eigene blinde Flecken verdeutlicht
  • und die Vorgehensweise in weiterer Folge korrekt und aktiv gelebt wird.

 

Unsere VACE Experten bringen ihre Erfahrungen ein, damit Sie angemessen den aktuellen Herausforderungen der Informationssicherheit begegnen können!