Aufgabenstellung
Um die Sicherheit der Kunden zu wahren, ist es für alle Mitarbeitenden von Gölzner von enormer Relevanz, sich mit dem Thema Informationssicherheit auseinanderzusetzen und diese in ihrem Arbeitsalltag bewusst zu leben. Um die Daten der Kunden schützen zu können, müssen die Mitarbeitenden klassische Angriffsmethoden von Cyberkriminellen, aber auch Social Engineers kennen. Sie müssen in die Lage versetzt werden, Bedrohungen richtig einzuschätzen sowie Angriffssituationen zu erkennen und abzuwehren. Besonders wichtig ist dabei der Einsatz von geeigneten Maßnahmen, die auch weniger EDV-affine Mitarbeitende begeistern.
Lösung
SECUTAIN hat für das Unternehmen Gölzner eine maßgeschneiderte Awareness-Kampagne konzipiert, um Mitarbeitende für einen sicherheitsbewussten Umgang mit vertraulichen Daten zu sensibilisieren.
Um Führungskräfte für ihre Verantwortung für das Thema Informationssicherheit zu sensibilisieren und sie als Multiplikatoren und Motivatoren der geplanten Kampagne in ihren jeweiligen Bereichen zu gewinnen, gab es exklusiv für sie zum Start eine Management-Keynote eines Informationssicherheits-Experten von SECUTAIN. Gleichermaßen wichtig ist es, die Mitarbeitenden von Anfang an ins Boot zu holen – deshalb gab es auch für sie ein Kampagnen-Onboarding, bei dem transparent und umfassend über die geplanten Maßnahmen informiert wurde.
Die Planung und Umsetzung der folgenden Sensibilisierungsmaßnahmen basierte auf einer gründlichen Analyse und Bewertung der Sicherheitsbedürfnisse bei Gölzner sowie eines fortlaufenden Monitorings über den Ver- lauf der Kampagne.
So wurden E-Learning-Kurse zu verschiedenen Themen der Informationssicherheit, handlungsorientierte interaktive Workshops mit einem Awareness-Trainer mit allen Mitarbeitenden und eine intensive Phishing-Simulation durchgeführt. Besonders die Phishing-Simulation, bei der Mitarbeitende das Erkennen von betrügerischen E-Mails trainieren, zeigt nachhaltigen Erfolg und hat die Cybersicherheit bei Gölzner auf ein sehr gutes Level gehoben.