IT-Seal Logo Social Engineering Analysis Labs

Social Hacking simulieren - Kennzahlen erfassen - Ernstfall proben:

Sicherheitskultur in Ihrem Unternehmen: 
messbar & sichtbar

Mit unserer wissenschaftlichen Expertise sind wir in der Lage, realistische und hochqualitative Cyberangriffe standardisiert sowie reproduzierbar zu simulieren, um den Sicherheitsstandard Ihres Unternehmens präzise einzuschätzen.

Der IT-Seal Sicherheitskultur Audit:
Die mitarbeiterfreundlichste
Social Engineering-Risikoanalyse des Marktes


Der Prozess unseres Sicherheitskultur Audits besteht aus fünf Schritten.

Audit Setup

In einem Meeting werden, optimalerweise gemeinsam mit allen Beteiligten (HR, IT, BR), die Anforderungen, Ziele, das Vorgehen und die erwarteten Ergebnisse erklärt und definiert.

Dazu gehört unter anderem die Festlegung der Mitarbeitergruppen sowie die Klärung der Verantwortlichkeiten und technischen Hürden.

Angriffspotentialcheck

So wie reale Angreifer typischerweise beliebige Quellen im Internet nutzen um Phishing-Angriffe vorzubereiten, zapfen auch wir diese Quellen an.
Dazu sammeln wir z.B. von Sozialen Netzwerken Informationen über die

zu testenden Mitarbeiter, scannen die Unternehmenswebsite oder extrahieren nützliche Informationen aus Jobbewertungsportalen.

Social Hacking Analyse

Aufbauend auf den zuvor gesammelten Ergebnissen simulieren wir realistische Angriffsszenarien in Form von Kampagnen. Dabei erhält jeder Mitarbeiter mehrere Spear Phishing-E-Mails. Wir erheben, wie viele 

Mitarbeiter Links öffnen, Zugangsdaten eingeben oder Dateien herunterladen und öffnen. Unser Ansprechpartner im Unternehmen erhält gleichzeitig Zugang zu einem Live-Dashboard, um die Ergebnisse zu verfolgen.

Sicherheitskulturanalyse

Abschließend analysieren wir die Sicherheitskultur innerhalb des Unternehmens. So können wir weitere Probleme im Arbeitsalltag identifizieren, die in menschlichen Sicherheitsproblemen resultieren können.

Interviews und Umfragen ermöglichen es uns, die Sicht verschiedener Mitarbeiterebenen einzunehmen. Darüber hinaus analysieren wir interne Vorschriften und Dokumente im Hinblick auf Verbesserungsbedarf bezüglich Social Engineering.

Report, Handlungsempfehlungen & Dashboard

In einem ausführlichen Bericht fassen wir die gesammelten Ergebnisse zusammen und geben Ihnen einen umfassenden Einblick in die tatsächliche Sicherheitssituation und Bedrohungslage. Wir sprechen individuelle Handlungsempfehlungen aus, die die wichtigsten und sinnvollsten Schritte priorisieren.

So ermöglichen wir Ihnen zukünftige Investitionsentscheidungen auf Basis von Zahlen und Fakten.

Dabei werden neben dem Bericht auch eine Executive Summary und eine Präsentation der Ergebnisse für die Mitarbeiter bereitgestellt.

UNTERNEHMENSÜBERSICHT

Verstehen Sie Ihre Sicherheitsrisiken - so sind Sie in der Lage, gezielt zu reagieren.

EVALUATION

Die Analyse umfasst das Verhalten von definierten Gruppen. Das individuelle Verhalten wird nur anonymisiert erfasst.

HANDLUNGSEMPFEHLUNG

Wir sprechen individuelle Handlungsempfehlungen aus, um den Schutz Ihres Unternehmens auszubauen.

AUSWERTUNG FÜR ALLE

Detaillierter Abschlussbericht für den IT-Leiter, eine Executive Summary für die Geschäftsleitung und Slides für die Mitarbeiter.

Ihre Einsicht in die Ergebnisse: Der Sicherheitsfaktor Mensch

Persönliche Vorstellung vereinbaren

Wie läuft die Social Engineering Risikoanalyse ab?

Am Anfang:
Angriffspotentialcheck

Sammlung von Informationen über Ihr Unternehmen sowie die teilnehmenden Mitarbeiter

Risikoabschätzung

Intern: 
Social Engineering-Analyse

Versand von Phishing-E-Mails unterschiedlicher Schwierigkeitslevel an die teilnehmenden Mitarbeiter

Verunreinigte Datenspeicher

Telefon-Phishing (Vishing)

Test der physikalischen Angreifbarkeit

Extern:
Sicherheitskulturanalyse

Mitarbeiterumfrage

Interviews

Analyse von Vorschriften und Richtlinien

Am Ende:
Reporting

Dashboard

IT-Seal Report: detaillierter Abschlussbericht mit gruppenbasierter Auswertung

Executive Summary

Präsentation der Ergebnisse
IT-Seal Logo Phishing Audit

Überzeugte Kundenstimmen

Wir konnten nach dem IT-Audit bereits die gemachten Erfahrungen umsetzen und erfolgreich einen gezielten Angriff der Stufe 3-4 abwehren!
Sicherheitsbeauftragter eines High-Tech Unternehmens
Die IT-Sicherheits-Analyse durch IT-Seal hat uns als Firma nicht nur fachlich weiter gebracht, sondern auch allen Beteiligten sehr viel Spaß bereitet und wurde von keinem etwa als störend empfunden.
Geschäftsführung eines Hidden Champions
Der persönliche Austausch über aktuelle Security-Themen und der durchgeführte Phishing Audit haben Spaß gemacht und das Sicherheitsbewusstsein unternehmensweit deutlich verbessert. Auch Monate nach dem Audit ist er immer noch ein oft diskutiertes Thema und wirkt damit wie erhofft.
IT-Leiter eines mittelständischen IT-Dienstleisters

Klare Vorteile für unsere Kunden

Audit icon 1

Risikominderung

Erhöhung von Verständnis und Bewusstsein durch
Einbeziehung der Mitarbeiter in den Sicherheitsprozess.

Audit icon 2

Kosteneinsparung bei Investitionen

Ausgabe von individuellen Handlungsempfehlungen in priorisierter Reihenfolge.
So werden weitere Investitionsentscheidungen auf Basis von Zahlen und Fakten getroffen.

Audit icon 3

Erhöhte Transparenz

Identifizierung und Quantifizierung von IT-Sicherheitsproblemen, die durch menschliches Verhalten verursacht werden.

Probe Phishing E-Mails Anfordern

Termin vereinbaren

Bitte folgen Sie den Anweisungen, um einen Termin zu vereinbaren.
98% der getesteten Mitarbeiter fanden den Audit sinnvoll.

89% sind überzeugt, dass das Unternehmen bezogen auf die Sicherheit profitiert hat.