Awareness-Technologie
IT-Seal Awareness Engine
Bedarfsgerechtes Training. Vollautomatisiert.
Die IT-Seal Awareness Engine bildet das technologische Herzstück für Ihre Awareness Academy im Auto-Piloten. Sie wertet live das Sicherheitsverhalten Ihrer Teilnehmer aus und entscheidet auf dieser Basis, welche Teilnehmergruppen in welchem Umfang weiter trainiert werden. Jeder Teilnehmer erhält dadurch genau so viel Training wie nötig, aber gleichzeitig so wenig wie möglich.
Employee Security Index (ESI®)
Der ESI® macht Awareness messbar.
Der ESI® ist eine Security-Awareness-Kennzahl und macht das IT-Sicherheitsbewusstsein Ihrer Mitarbeiter messbar. Er wurde wissenschaftlich entwickelt und bietet durch seine Standardisierung eine hohe Vergleichbarkeit und Reliabilität. Vergleichen Sie nicht nur Ihre Abteilungen untereinander, sondern auch Ihr gesamtes Unternehmen mit anderen Unternehmen der selben Branche. Auch Vorher-Nachher-Messungen stellen kein Problem da, um den Erfolg von Awareness-Maßnahmen zu evaluieren. Mehr Informationen zum ESI®.
Unser Erklärvideo stellt Ihnen den ESI® in 100 Sekunden vor.
OSINT-Analyse als Angriffspotenzialanalyse und Grundlage für Spear-Phishing-Mails
PATENTIERTE Spear-Phishing-Engine
Öffentlich zugängliche Daten Ihrer Mitarbeiter auswerten und für echtes Spear-Phishing nutzen.
Heutige Phishing-E-Mails werden immer raffinierter. Zur Vorbereitung von Spear Phishing-Angriffen sammeln Angreifer aus öffentlich zugänglichen Quellen Informationen, um ein umfassendes Bild der Zielperson zu erhalten (Open Source Intelligence, kurz OSINT). Die patentierte IT-Seal Spear-Phishing-Engine erlaubt das Versenden von Spear-Phishing-E-Mails in verschiedenen Schwierigkeitsleveln und auf Basis von OSINT-Informationen. Wie ein echter Angreifer nutzen wir die gesammelten Daten, um unsere Social-Engineering-Simulation noch gezielter zu gestalten. Alternativ können wir auch durch die Übergabe weniger Informationen (Abteilung, Position) automatisiert zielgerichtete Angriffe ohne OSINT simulieren.
UNTERNEHMENS-OSINT
Frei verfügbare Unternehmensinformationen für Spear-Phishing nutzen.
Ergänzend zu unserer patentierten Spear-Phishing-Engine sammeln wir nicht nur die öffentlich zugänglichen Informationen Ihrer Mitarbeiter, sondern auch die Ihres Unternehmens. Automatisiert durchsuchen wir Ihre Unternehmensprofile auf Arbeitgeber-Bewertungsportalen: Von der Betriebskantine bis hin zur betrieblichen Altersvorsorge nutzen wir anschließend die gewonnenen Informationen, um sie in realitätsgetreuen Spear-Phishing-Simulationen einzusetzen.
Beispielhaftes Phishing-Szenario auf Basis öffentlich zugänglicher Unternehmensinformationen
Übersichtliche und einfach zu verstehende Kennzahlen bieten Ihnen Live-Insights.
Awareness Manager
Echtzeit-Monitoring Ihres Sicherheitsniveaus im Dashboard.
Erhalten Sie jederzeit einen Live-Überblick zum Status Ihrer Awareness-Kampagne und des aktuellen Sicherheitsniveaus im Awareness Manager. Die Ergebnisse können projektweit und auf Gruppenbasis eingesehen werden. Außerdem sehen Sie, wie viele Links und Dateianhänge geöffnet wurden und welcher ESI® daraus resultiert. Auch die konkret versendeten Phishing-Szenarien samt Erfolgsquote sowie der Mitarbeiter-Fortschritt für die versendeten E-Learnings sind einsehbar.
SECURITY Hub
Micro- und Nanolearnings für Ihre Mitarbeiter zentral an einem Ort.
Der Security Hub fasst die persönlichen Lerninhalte Ihrer Mitarbeiter zentral und bequem an einem Ort zusammen. Ihre Mitarbeiter werden automatisch eingeloggt und müssen sich keine Zugangsdaten merken. Sie erhalten dort Zugriff auf ihre zugewiesenen E-Learnings und andere Lerninhalte, wie Kurzvideos und Mitarbeiter Quizze. Zusätzlich erhalten Ihre Mitarbeiter die Lerneinheiten auch direkt ins Postfach. Der Security Hub speichert alle Zwischenstände der Trainings und die Mitarbeiter können auch bereits abgeschlossene Lerninhalte jederzeit einsehen. Der FAQ-Bereich versorgt Ihre Mitarbeiter zusätzlich mit Informationen aus unserer Wissensdatenbank.
Der Security Hub hilft Ihren Mitarbeitern, auf die Trainings zuzugreifen.
Bestimmen Sie selbst, wie häufig Ihre Mitarbeiter Phishing-Mails erhalten sollen
PHISHING-INTENSITÄT BESTIMMEN
Jederzeit volle Kontrolle besitzen und die Intensität der Phishing-Simulation regulieren können.
Bestimmte Ereignisse oder Phasen außerordentlicher Belastung können Gründe sein, die Phishing-Simulation für Ihre Mitarbeiter zu drosseln. In manchen Fällen kann auch eine dauerhaft niedrige Versandrate von simulierten Phishing-Mails sinnvoll sein. In Absprache mit Ihrem Awareness Consultant können Sie einfach und schnell die Intensität aller versendeten Phishing-E-Mails global auf die Bedürfnisse Ihrer Mitarbeiter anpassen. Behalten Sie jederzeit die Kontrolle über Ihre individuelle Awareness-Kampagne!
BEDARFSGERECHTES TRAINING
Steigende Schwierigkeitsgrade ohne Frusterlebnis.
Unsere Phishing-Simulation fängt mit einfachen Szenarien an und steigert sich bei einer erfolgreichen Abwehr des Mitarbeiters individuell – bis hin zu immer aufwendiger gestalteten Spear-Phishing-Mails. Dadurch vermeiden wir sowohl demotivierte Mitarbeiter, die ein erfolgsloses Frusterlebnis nach dem anderen erleben, als auch Security Fatigue: Mitarbeiter erhalten genau den richtigen Schwierigkeitsgrad zwischen Langeweile und Überforderung.
Glückliche Mitarbeiter durch angepasste Schwierigkeitsniveaus
Individuelle Erklärseite
Aufklärung im "Most Teachable Moment" erhalten.
Öffnet ein Mitarbeiter einen risikobehafteten Link beziehungsweise Dateianhang oder gibt Login-Daten auf gefälschten Seiten ein, wird er auf die IT-Seal Erklärseite weitergeleitet. Am exakten Beispiel der eben geöffneten E-Mail wird konkret aufgezeigt, wie er den Phishing-Versuch hätte erkennen können. In diesem Moment des Fehlverhaltens ist der Mitarbeiter besonders empfänglich für eine nachhaltige Aufklärung: Der sogenannte „Most Teachable Moment“ kann seine Lernwirkung voll entfalten. Auch auf häufig genutzte psychologischen Tricks (Neugier, Angst, Gewohnheit, …) wird hingewiesen.
Outlook Reporter-Add-In
Meldeprozesse vereinfachen und Mitarbeitern Feedback geben.
Ihre Mitarbeiter können über einen Button in Outlook verdächtige E-Mails mit einem Klick melden. Ist die E-Mail Teil der IT-Seal Phishing-Simulation, erhält er direkt positives Feedback, und die E-Mail wird in den Spam-Ordner verschoben. Stammt sie nicht von IT-Seal, so wird sie automatisch als Anhang zur Analyse an den internen IT-Support weitergeleitet (die Zieladresse kann hier vom Kunden festgelegt werden). Der Mitarbeiter erhält das Feedback, dass die E-Mail geprüft wird und sich der IT-Support bei ihm melden wird. Dadurch wird der interne Aufwand, den unsere simulierten Phishing-E-Mails verursachen, minimal gehalten – ganz nach unserem Full-Service Ansatz. Außerdem ist durch diesen Workflow die Meldekette bei echten Phishing-Vorfällen klar definiert und mitarbeiterfreundlich gestaltet.
Das Add-In ist für Outlook 2016 und Outlook 365 verfügbar.
Nutzen Sie die Zertfikate als Nachweis für Ihr ISO-Reporting.
ISO27001-konformes Reporting
Individuelle Zertifikate sowohl für Ihre Mitarbeiter als auch Ihr Unternehmen.
Alle Teilnehmer, die ihre vorgesehenen E-Learning-Module und Phishing-Simulationen erfolgreich abschließen, erhalten ein personalisiertes Teilnahme-Zertifikat, das im Rahmen der ISO 27001 als Nachweis genutzt werden kann. Auch das Unternehmen selbst erhält ein gültiges Zertifikat über die durchgeführten Maßnahmen, um den Nachweis zu erbringen.
International aufgestellt
Trainieren Sie Ihre Mitarbeiter weltweit.
Unsere Awareness-Trainings sind in vielen verschiedenen Sprachen verfügbar und werden regelmäßig erweitert. Trainieren Sie nicht nur Ihre deutschsprachigen Mitarbeiter, sondern auch Mitarbeiter an weltweiten Standorten mit unterschiedlichsten Sprachen. Security Awareness kennt keine Grenzen!
Weitere nach Absprache.