Guide
Praxis-Guide:
Best Practices Phishing Simulationen
Dos and Don’ts für nachhaltiges Awareness-Building in Unternehmen
Im Praxis-Guide erfahren Sie alles über die erfolgreiche Planung und Durchführung von Phishing-Simulationen.
Phishing-Simulationen sind ein beliebtes Tool, um das IT-Sicherheitsbewusstsein in Unternehmen zu stärken und sich so vor fatalen Hackerangriffen zu schützen. Dabei müssen Sie allerdings einige Fallstricke beachten und umgehen, in erster Linie einen fehlenden Fokus auf den Lernaspekt der Maßnahme.
Das Whitepaper zeigt auf, welches Potenzial in Phishing-Simulationen steckt, wenn Sie sich an den acht vorgestellten Best Practices im Sinne einer auf den Lernerfolg der User ausgerichteten Philosophie orientieren.
Die folgenden Best Practices werden ausführlich und unter Berücksichtigung wissenschaftlicher Erkenntnisse und Erfahrungswerte aus dem Awareness-Building thematisiert:
- Technische Vorbereitung
- Ankündigung
- Anonymität und Lernorientierung
- Individualisierung
- Bereitstellung von Lerninhalten
- Etablierung einer Meldekette
- Kontinuität und Randomisierung
- Rückmeldung an die Empfänger
„Statt die Mitarbeitenden also als Risiko für die IT-Sicherheit eines Unternehmens einzuordnen, sollte eine Phishing-Simulation von der gegenteiligen Annahme getrieben sein: Der Mensch kann mit einem Bewusstsein für IT-Risiken und für den Umgang mit diesen eine zusätzliche, sicherheitsrelevante Barriere darstellen.“
DOWNLOAD NOW
Im Praxis-Guide finden Sie unter anderem Antworten auf folgende Fragen:
Warum sollten Sie auf Phishing-Simulationen setzen, um Ihr Team für IT-Sicherheit zu sensibilisieren?
Welche Methoden haben sich bei Phishing-Simulationen bewährt?
Welche Rolle spielt das Thema Datenschutz im Zuge einer Phishing-Simulation?
Welche Lerneffekte sind zu erwarten?
