Trends in der Security Awareness

Trends in der Security Awareness Hamburg, 24. September 2015 Georg Janko janko@hvs-consulting.de (089) 890 63 62-34

Was erwartet Sie? (Super) Kurzvorstellung HvS-Consulting Die Evolution der Zielgruppen Praxisbeispiele und Live Demos von Best Practice Maßnahmen Präsenztrainings Security Days Wachrüttler Mini Webbased Trainings (WBTs) E-Learning Nachhaltigkeit: Security News App 1 min 3 min 20 min HvS-Consulting AG Restricted: for project use only Folie 2

HvS-Consulting im Überblick HvS-Consulting AG Restricted: for project use only Folie 3

HvS Security Awareness bedeutet 12 Jahre Erfahrung > 100 durchgeführte Kampagnen > 1.000 durchgeführte Präsenztrainings > 500.000 sensibilisierte Mitarbeiter HvS-Consulting AG Restricted: for project use only Folie 4

Test Test Test Security Intranet Security Intranet Evolution der Zielgruppen Top Management Sensibilsierung Top Management Sensibilsierung Top Management Sensibilsierung Grundlagen Training Flyer, Poster Manager Training Mitarbeiter Training Manager Training Mitarbeiter Training Manager Training Mitarbeiter Training Admin & Dev Training Admin & Dev Training SOC / CERT Training 2004 2008 2012 2015 HvS-Consulting AG Restricted: for project use only Folie 5

Top Down Ansatz CxO Level gewinnen Führungskräfte Führungskräfte gewinnen Mitarbeiter Mitarbeiter gewinnen Ausweitung in die Regionen und spezielle Zielgruppen HvS-Consulting AG Restricted: for project use only Folie 6

Effizienz einzelner Maßnahmen Zeitinvest Niedrig Langweilig Poster Mini WBTs E-Learning Gut Tests News Sec Days Langweilig Präsenztraining Gut Hoch Niedrig Hoch Sensibilisierung HvS-Consulting AG Restricted: for project use only Folie 7

Führungskräfte Sensibilisierung Elementar für den Sensibilisierungserfolg Dedizierte Führungskräfte Präsenztrainings Ca. 2,5 Std. Nutzen Persönliche Betroffenheit erzeugen Führungskräfte als Vorbild und Multiplikator gewinnen Signifikante Steigerung der Security Awareness Basis für Sensibilisierung der Mitarbeiter C-Level Führungskräfte Mitarbeiter HvS-Consulting AG Restricted: for project use only Folie 8

Effizienz einzelner Maßnahmen Zeitinvest Niedrig Langweilig Poster Mini WBTs E-Learning Gut Tests News Sec Days Langweilig Präsenztraining Gut Hoch Niedrig Hoch Sensibilisierung HvS-Consulting AG Restricted: for project use only Folie 9

Wachrüttler Als Einladung für alle Mitarbeiter und Führungskräfte E-Mail von gefälschtem Absender an alle Mitarbeiter Verlockendes Angebot mit Anmeldung auf vermeintlicher Intranetseite Auflösung mit Verweis auf Kampagnenstart und Intranet Nutzen: Thema Sicherheit wird schlagartig zum Gesprächsstoff Bedrohung wird mit einen Augenzwinkern (nicht erhobener Zeigefinger) demonstriert Meldungen geben Aufschluss über aktuelle Sensibilisierung (= Messung Status Quo) HvS-Consulting AG Restricted: for project use only Folie 10

Effizienz einzelner Maßnahmen Zeitinvest Niedrig Langweilig Poster Mini WBTs E-Learning Gut Tests News Sec Days Langweilig Präsenztraining Gut Hoch Niedrig Hoch Sensibilisierung HvS-Consulting AG Restricted: for project use only Folie 11

TREND: Mini Web-based Trainings Ideal für Wissensvermittlung und Nachhaltigkeit Einsetzbar im Intranet, beispielsweise je Quartal ein neues Thema Einfache Internationalisierung Vermittlung komplexer Inhalte durch Erklärvideo Festigung durch interaktive Übung HvS-Consulting AG Restricted: for project use only Folie 12

Effizienz einzelner Maßnahmen Zeitinvest Niedrig Langweilig Poster Mini WBTs E-Learning Gut Tests News Sec Days Langweilig Präsenztraining Gut Hoch Niedrig Hoch Sensibilisierung HvS-Consulting AG Restricted: for project use only Folie 13

TREND: Modulares E-Learning Einführung Phishing Passwörter Info Klassifizierung Social Engineering HvS-Consulting AG Restricted: for project use only Folie 14

Möglichst bestehende E-Learning Plattform verwenden Integration in Schulungskatalog Management des Teilnahmeprozess Inhalte leicht verständlich aufbereiten. Einbindung multimedialer Inhalte Anpassung möglichst ohne Programmieraufwand Messung und Dokumentation des Trainingserfolges durch Test Regelmäßig aktualisieren HvS-Consulting AG Restricted: for project use only Folie 15

Effizienz einzelner Maßnahmen Zeitinvest Niedrig Langweilig Poster Mini WBTs E-Learning Gut Tests News Sec Days Langweilig Präsenztraining Gut Hoch Niedrig Hoch Sensibilisierung HvS-Consulting AG Restricted: for project use only Folie 16

TREND: Security Awareness News App Security Awareness Inhalte Standard Inhalte Aktuelle Vorfälle Tipps für privates Umfeld Videos Side Loading durch Unternehmen Aktueller Vorfall Neue Policy Neue E-Mail Verschlüsselung Etc. Nutzen: Hohe Akzeptanz (kein Fachjargon) (Hoffentlich) hohe Reichweite Apple App-Store: SecurityINFO HvS-Consulting AG Restricted: for project use only Folie 17

Zusammenfassung TRENDS Zielgruppenspezifische Awareness Maßnahmen Führungskräfte & Benutzer Administratoren & Entwickler Wissensvermittlung: Modulare multimediale Inhalte In mehreren Kanälen einsetzbar Unterstützt Kampagnenansatz Investitionsschutz Nachhaltigkeit: Security Awareness App Wissen anbieten, wenn der Benutzer Zeit dafür hat News, Videos, Spiele, HvS-Consulting AG Restricted: for project use only Folie 18

Best Practice Ansatz einer Security Awareness Kampagne Wachrüttler / Test Security Day / Hacking Day Präsenztrainings Führungskräfte Präsenztrainings Mitarbeiter Phishing Passwörter Social Engineering Im Office Unterwegs Intranet Security Portal Webbased Training HvS-Consulting AG Restricted: for project use only Folie 19

Vielen Dank! Trends in der Security Awareness Georg Janko janko@hvs-consulting.de (089) 890 63 62-34