Sensibilisierung Informationssicherheit
Zur Sensibilisierung der Mitarbeitenden und der Anwendenden in den verschiedenen Kundengruppen wurden im Jahresverlauf kundenspezifisch angepasste Phishing-Simulationen zusammen mit dem Partner Infoguard durchgeführt. Die Auswertung hat gezeigt, dass ein zu geringes Bewusstsein bei vielen Anwendern vorhanden ist — was dazu führen kann, dass sensible Daten in falsche Hände geraten.
Exkurs:
Eine Phishing-Simulation funktioniert wie ein tatsächlicher Phishing-Angriff — mit dem Unterschied, dass die Anmeldedaten nicht gespeichert bzw. abgezogen werden. Die E-Mail scheint von einem bekannten Absender (meistens in der oberen Führungsebene angesiedelt) zu kommen und enthält die Aufforderung, seine persönlichen Daten oder andere sensible Informationen innert kurzer Zeit über einen Link zu übermitteln oder ein angehängtes Dokument zu öffnen. Um die Mitarbeitenden und die Anwender auf solche Sicherheitsthemen zu sensibilisieren, bietet ARI Online-Kurse über eine Lernplattform an. In Form interaktiver, über das Jahr verteilter Trainingseinheiten sind verschiedene Inhalte zu Sicherheitsthemen aufbereitet und bringen so die wichtigsten Verhaltensweisen zur Wahrung der Informationssicherheit näher.
