SoSafe – Dein Security Awareness Training

Wie viele „gefährliche“ E-Mails hast du schon bekommen und hast du diese direkt erkannt? Unserer Meinung nach sollte jeder zum Thema Cyber Kriminalität geschult und sensibilisiert werden, um sich besser schützen zu können. Mit dem Anbieter SoSafe können Unternehmen Security Awareness Trainings für ihre Mitarbeiter buchen. Wie das aussieht erklärt uns heute Franka Beyer von SoSafe.

 

Inhalt des Artikels:
SoSafe – Interview mit Franka Beyer
Was macht SoSafe?
Welche Arten von Trainings gibt es?
nuboLinks

 

SoSafe – Interview mit Franka Beyer

Portrait Franka Beyer - nuboRadio

 

SoSafe wurde 2018 gegründet und hat seinen Sitz in Köln. Seit ca. drei Jahren arbeitet Franka bei SoSafe in der Rolle der Partnermanagerin. Sie sieht es als eine Notwendigkeit an, dass immer wieder alle Mitarbeiter in Unternehmen geschult werden, um die Maschen und Tricks von Cyber Kriminellen besser und leichter zu erkennen. Dadurch kann viel Schaden vorgebeugt werden und ein sicherer Umgang ist gewährleistet.

Was macht SoSafe?

Die kriminellen Methoden werden immer dreister und undurchschaubarer, so dass immer mehr Menschen Schwierigkeiten haben, richtige und echte E-Mails und Nachrichten von Fälschungen zu unterscheiden.

Aus diesem Grund braucht es Unternehmen wie SoSafe, die dem entgegen wirken und auf spielerische und ansprechende Weise Onlinetrainings gestalten, die für jedermann zu bewältigen sind. Der Faktor Mensch steht hierbei besonders hoch, was auch in den Trainings zu erkennen ist.

Das Ziel der Security Awareness Trainings ist es, nachhaltig eine „Sicherheitskultur“ zu erschaffen und die Menschen für das Thema zu sensibilisieren. Denn jeder kann mal daneben klicken oder im Eifer des Gefechts eine Nachricht weiterleiten, die einen Virus beinhaltet.

Laut SoSafe sind 85% der Datenschutzverletzungen und IT-Sicherheitsprobleme auf den Faktor Mensch zurückzuführen, was diese Art der Trainings noch wichtiger macht. Ebenso fühlen sich 80% der Mitarbeiter nicht ausreichend geschult zu diesem Thema und gleichzeitig steigen die Kosten, welche durch Internetkriminalität entstehen.

 

Welche Arten von Trainings gibt es?

SoSafe bietet also Onlineschulungen für Unternehmen jeglicher Größe an, die durch einen Zugang über einen bestimmten Zeitraum ein Onlinetraining absolvieren, für das es zum Schluss auch ein Zertifikat gibt.

Schummeln ist hier allerdings nicht möglich, wie wir selbst schon testen durften (Uns allen hat das Training großen Spaß gemacht, da es klar und verständlich aufgebaut ist, es verschiedene Lektionen gibt, die jeweils ein paar Minuten dauern und man erst weitermachen kann, wenn das vorherige Kapitel erfolgreich abgeschlossen wurde.)

Screenshot SoSafe Produkte

Das Training besteht aus drei Modulen mit Hilfe derer SoSafe eine „Sicherheitskultur“ entstehen lassen möchte.

E-Learning:

Wie oben schon beschrieben werden hier einzelne interaktive Module von den Nutzern absolviert. Am Ende eines jeden Moduls gibt es ein kurzes Quiz, in dem der Inhalt abgefragt wird. Sollte das Quiz nicht  bestanden sein, muss es so oft wiederholt werden, bis es geschafft wurde. Andernfalls können keine weiteren Module absolviert werden.

Diese Art des Lernens wird auf selbstständiger Weise durchgeführt und durch die kurzen und knappen Module hat der Nutzer immer wieder ein kleines Erfolgserlebnis und Spaß am Weiter machen.

Phishing Simulation:

Im zweiten Schritt geht es dann an die Phishing Mails mit denen die Nutzer zum Beispiel im Laufe eines Jahres getestet werden.  Eine Phishing Mail wird von einem Hacker erstellt und beinhaltet falsche Angaben mit Aufforderung an den Empfänger.

Zum Beispiel erhältst du eine Nachricht, die aussieht, als würde sie von PayPal kommen mit der Info, dass dein Nutzerkonto gesperrt wurde und du dich einloggen musst, um das Problem wieder zu beheben.

Dadurch kann der Lerninhalt überprüft und in „Lebensechten Situation“ getestet werden. Der Nutzer weiß natürlich nicht, wann die falschen Nachrichten kommen. Es gibt ca. 12-15 Phishing Mails pro Jahr.

Reporting:

Das Reporting ist quasi das Dashboard für den Beauftragten, in dem Daten gesammelt und ausgewertet werden. Das Reporting ist zu 100% DSGVO konform und kann mit gutem Gewissen eingesetzt werden.

Wie in jeder anderen Datensammelstelle dient es zur Auswertung der Ergebnisse. Wo stehen deine Mitarbeiter? Wo ist noch Handlungsbedarf? Wie kommen meine Mitarbeiter mit Programm zurecht? Usw.

 


Wir finden das Thema sehr wichtig und bleiben auch bei uns intern mit den Schulungen dran, um bestens vorbereitet zu sein. Solltest du auch Interesse an so einem Training haben, kontaktiere uns gerne!

Hast du schon ein Security Awareness Training absolviert? Und wie wichtig findest du das Thema?

Wir freuen uns wie immer von dir zu hören per E-Mail, Kontaktformular oder auf Social Media.

Wusstest du, dass du diese Folge ganz einfach mit deinen Freunden teilen kannst? Klicke hier auf den gewünschten Kanal und fertig. Probiere es gleich mal aus.

Cyber Security Awareness Trainings für Ihre Mitarbeitenden (sosafe-awareness.com)

Markus

Aus der Praxis für die Praxis stellt Markus euch regelmäßig alleine oder mit Gästen Neuigkeiten zum Thema digital collaboration mit Microsoft Office 365 oder allgemeine Themen aus der agilen digitalen Welt vor.

Beitrag jetzt teilen: