24.06.17 - IT.DS Beratung berät Großunternehmen in Rheinland Pfalz

Am 22. und 23.06.2017 fand im Konferenzzentrum bei einem Großunternehmen in Rheinland-Pfalz eine Awareness-Schulung zum Thema IT-Sicherheit statt.

Über 100 Führungskräfte aus allen Bereichen des Unternehmens, teilweise aus München angereist, nahmen an den jeweils zweistündigen Schulungen teil.

Neben den Motiven von Tätergruppen und aktuellen Zahlen von Angriffen, die permanent vom Unternehmen abgewehrt werden, standen vier Schwerpunkte im Vordergrund.

Ziel war es, die Führungskräfte zu motivieren, das Thema IT-Sicherheit in den Alltag mit einzubauen und Freiräume für Weiterbildung bei den Mitarbeitern zu schaffen.

Details zur Veranstaltung "IT-Sicherheit im Unternehmen"

Die Themen Phishing, Social Media Hacks, Passwortmanagement und mobile Begleiter standen im Mittelpunkt der Informationsveranstaltung. Zahlreiche Praxisbeispiele von erfolgreichen und verhinderten Angriffen der letzten Monate lockerten die Themen immer weider auf. Praktische Gegenmaßnahmen bei Angriffen wurden vermittelt, die auch im privaten Umfeld der Mitarbeiter Verwendung finden werden.

Der IT-Sicherheitsbeauftragte des Unternehmens führte ergänzend am Ende der Veranstaltung simulierte Live-Angriffe vor. So wurde z.B. ein infizierter USB-Stick (Rubber Ducky) mit seinen Möglichkeiten vorgeführt. Durch Einstecken des USB-Sticks wurde automatisch der aktuelle Bildschirmhintergrund durch das Bild der WannaCry-Ransomware ausgetauscht. Die Teilnehmer konnten live miterleben, wie die unterschiedlichen Befehle verlangsamt ausgeführt wurden. Normalerweise geschieht dies bei einem realen Angriff deutlich schneller und natürlich für den Benutzer unsichtbar. Unsere Empfehlung: Nur vertrauenswürdige Geräte oder DVDs / CDROMs anschließen bzw. einlegen.

Weiterhin wurde ein Fake-WLAN-Netz aufgespannt. Bei dieser Simulation wurden dann (nach vorheriger Unterrichtung der Teilnehmer versteht sich) die Passwörter aktueller E-Mail-Accounts der Smartphones auf der Leinwand dargestellt. Die Teilnehmer konnten sehen, wie einfach Passwörter "Beim Vorbeigehen" ausgespäht werden können. Unsere Empfehlung: Wenn Sie unterwegs sind, schalten Sie Ihr WLAN am Smartphone aus und verbinden Sie sich nur an WLAN-Hotspots, die auch wirklich vertrauenswürdig sind.

Die Veranstaltung wurde vom Unternehmen aufgezeichnet, damit die Führungskräfte, die aus zeitlichen Gründen nicht mit dabei sein konnten, die Auftakt-Veranstaltung jederzeit besuchen können.

Weitere Vorgehensweise

Geplant ist, dass die IT.DS Beratung die übrigen ca. 8000 Mitarbeiter des Unternehmens bis Mitte 2018 in gezielten Veranstaltungen in IT-Sicherheit schulen wird. Dabei werden verschiedene Schulungsformate gewählt, die auf die jeweilige Zielgruppe auch inhaltlich zugeschnitten sind:

  • Präsenzschulungen
  • Schulungen am PC
  • Webinare
  • Livestreams
  • E-Learnings

Der Schulungsleiter zeigte sehr zufrieden mit dem Mix der Inhalte und der Länge der Veranstaltung. Zahlreiche Fragen der Teilnehmer konnten von den anwesenden IT-Mitarbeitern, dem Moderator oder von der IT.DS Beratung beantwortet werden, ohne dass dafür IT-Fachkenntnisse beim Publikum notwendig waren.

Die IT.DS Beratung berät Unternehmen bei der Umsetzung von Fragestellungen rund um Datenschutz und Informationssicherheit.

Sie wollen auch eine maßgeschneiderte Schulung im Bereich Datenschutz und Informationssicherheit für Ihre Beschäftigten? Nehmen Sie gerne Kontakt mit uns auf.

Zurück

Suche