Viele kleine und mittelständische Unternehmen (KMU) gehen davon aus, dass sie aufgrund ihrer Grösse von Hacker-Angriffen verschont bleiben.

Dies ist ein Trugschluss. Man geht davon aus, dass beispielsweise Phishing-Mails immer wieder auch kleinere Unternehmen mit Schadsoftware wie zum Beispiel Ransomware verseuchen und deren Konten und Daten kompromittieren.

Dies ist ein Trugschluss. Man geht davon aus, dass beispielsweise Phishing-Mails immer wieder auch kleinere Unternehmen mit Schadsoftware wie zum Beispiel Ransomware verseuchen und deren Konten und Daten kompromittieren.

Phishing-Mails dienen also auch bei KMU als Einfallstor in die unternehmensinterne IT. Ein Klick auf einen Link oder das Öffnen einer Malware-Datei und schon befindet sich die Schadsoftware im IT-System.

Auch wenn sich viele KMU-UnternehmerInnen dieser Gefahren längst bewusst sind, zeigt die Praxis, dass eine Sensibilisierung der Mitarbeitenden sich nach wie vor schwierig gestaltet. Gründe dafür sind einerseits das fehlende Wissen, wie eine solche Sensibilisierung umgesetzt werden kann. Andererseits steht kein Budget für die Beratung durch einen Security-Experten zur Verfügung.

Dort setzt das re4ming «Do-It-Yourself Awareness Programm» an. Es enthält Erklärvideos zu relevanten Themen, Handlungsempfehlungen und Vorlagen (Newsletter-, Poster-, Postkarten-Formate) zum selbstständigen Wissensaufbau und zur Umsetzung.

• Allgemeine Informationen zur Informationssicherheit
• Wie lassen sich Informationen anhand von Sicherheitsklassifizierungen einstufen?*
• Was ist Social Engineering?*
• Was ist Phishing?*
• Was ist bei Passwörtern zu beachten?*
• Was ist bei cloudbasierten Tools zu bedenken?*
• Thematische Newsletter-Texte und Erklärvideos zur Verteilung im Unternehmen
• Vorbereitete Poster, Postkarten und Druck-Dateien zu relevanten Sicherheitsthemen
  *jeweils mit Handlungsempfehlungen

Im Festpreis-Paket ist eine «Fragen und Antworten» Session (online) enthalten. Weitere können nach Bedarf gebucht werden. Zuvor werden unternehmensspezifische Anforderungen hinsichtlich der Umsetzung abgeklärt.

Am Ende des Tages tritt eine Mentalitäts-Änderung bei den Mitarbeitenden ein. Sie erkennen, dass die Unternehmensdaten geschützt werden müssen. Immer und Überall.

Im Detail erarbeiten wir beispielsweise die Umsetzung einer umfassenden Awareness-Kampagne. Sie wählen die Themen aus, die Ihnen auf den Nägeln brennen:

• Entwicklung eines Kommunikationsplans
• Festlegung der Awareness-KPIs
• Auswahl eines passenden E-Learning-Providers
• Rollout eines E-Learnings
• Umsetzung von Phishing-Tests
• Etablierung einer internen Informationsplattform für das Thema „Security Awareness“
• Rollout einer Informationssicherheitsrichtlinie