Referenzkunde UBV Lanz: IT Security Training

Vorbeugend handeln durch IT Security Trainings!

In einem Security Awareness Training geht es darum die Mitarbeiter zu sensibilisieren, wo die Gefahren im Netz lauern. Nennenswerte Beispiele sind Phishing-Mails, Spam, Viren, Trojaner, Social Engineering und noch vieles mehr, die Liste ist lange. In der Sicherheitskette eines Unternehmens gibt es auch immer den Faktor «Mensch», welcher oft das schwächste Glied und so ein Einfallstor für Angriffe darstellt. Daher ist eine bewährte Methode das Stärken von Mitarbeitenden durch Schulungen und IT Security Trainings.

IT Security Training & Phish Threat

Ein weiteres unserer Produkte ist Phish Threat. Es erlaubt zu überprüfen, ob Ihre Mitarbeiter fit im Umgang mit missbräuchlichen Mails, sogenannten „Phishing-Mails“ sind. Schliesslich ist durch die Minimierung dieser Schwachstelle ein essenzieller Baustein Ihrer Sicherheitsstrategie gelegt. Sie erfahren im nachfolgenden Referenzkunden-Fall, wie sich Erkenntnisse und Verbesserungen aufgrund von Trainings einstellen.

IT Security Trainings: Awareness Training & Phish Threat

Kundin

Das von Fritz C. Lanz gegründete Versicherungs- und Vorsorgeunternehmen wird heute von seinem Sohn, Michael Lanz, in zweiter Generation geführt. Rund 35 Mitarbeitende setzen sich am Hauptsitz in Zollikon dafür ein, dass Unternehmen aus der ganzen Schweiz optimal versichert sind. Dabei ist UBV Lanz einer der letzten inhabergeführten und gänzlich unabhängigen Versicherungsbroker.

Mit ihrer langjährigen Erfahrung, der Unabhängigkeit und mit grosser Verantwortung entwickelt UBV Lanz Versicherungs- und Vorsorgelösungen, die exakt zu den unternehmerischen und sozialen Ansprüchen sowie den Zielen ihrer Kunden passen. Auch soll den Unternehmen, durch die entwickelten Lösungen von UBV Lanz, der geschäftliche Alltag erleichtert werden.

 

Vorgehen

IT Security Training, Phish Threat, Security Awareness, UBV Lanz

In einem ersten Schritt hat der Network & System Engineer von redIT, Alex Faes, mit den Mitarbeitenden von UBV Lanz vor Ort das Security Awareness Training durchgeführt. Denn der persönliche Kontakt, um die direkte Reaktion und Mimik der Teilnehmenden aufzufassen und darauf einzugehen, ist uns besonders wichtig. Aus diesem Grund sind die Mitarbeitenden von UBV Lanz AG in zwei Gruppen aufgeteilt worden. Danach wurde in rund einem halben Tag auf diverse Punkte zu Hackerangriffen und deren Vorgehen eingegangen. Infolgedessen entstand eine sehr proaktive Diskussion.

In einem zweiten Schritt wurde unsere Lösung Phish & Threat umgesetzt. Dies lief wie folgt ab: Ein potenzielles Hackermail wurde von der IT-Abteilung von UBV Lanz gezielt an die Mitarbeitenden des Unternehmens versendet. Im Mail gab es diverse Warnhinweise für die Mitarbeitenden, welche es zu erkennen galt, z. B.

  • merkwürdiger Link
  • diverse Rechtschreibfehler
  • Druck wird ausgeübt z.B. «Bezahlen Sie sofort!»
  • unbekannter oder falscher E-Mail Absender

Anschliessend wurden Mitarbeitende, die in die Falle getappt waren und den Link angeklickt hatten, direkt zu einer Onlineschulung von ca. 5-10 Minuten eingeladen.

 

Lösung

Mit unserem Security Awareness Training haben wir unseren Kunden, UBV Lanz, unterstützt, den Risikofaktor Mensch so klein wie möglich zu halten. Abschliessend wurden die Mitarbeitenden noch zu aktuellen IT Security Trends geschult, um nicht Zielscheiben von Cyberkriminellen zu werden! Demzufolge wendet sich unsere Lösung an alle sicherheitsbewussten Unternehmen, welche den Risikofaktor «Mitarbeiter» durch eine Schulung minimieren möchten.

Phishing Awareness Trainings (Phish & Threat) wurden von unseren Security-Spezialisten entwickelt, um KMU im Bereich IT Security auf Herz und Nieren zu testen. Testen auch Sie Ihre Mitarbeitenden durch gezielte Kampagnen, um allfällige Schwachstellen bzw. Einfallstore zu erkennen.

 

Fazit

Die Mitarbeitenden von UBV Lanz haben noch Tage später intensiv über die Grösse des Angriffspotenzials von Hackern und deren Vorgehen diskutiert. Profitiert haben die Teilnehmer auch in privaten Belangen, berichtet ein Mitarbeitender der UBV Lanz. Unser Phish & Threat läuft bei UBV Lanz fortlaufend weiter. Damit möchte das Unternehmen sicherstellen, dass sowohl ihre neuen als auch die bestehenden Mitarbeitenden im Umgang mit der elektronischen Kommunikation sensibilisiert bleiben und ihr Wissen rund um möglich Hackerangriffe auffrischen können.

«Mit simulierten Phishing Angriffen haben wir unsere Mitarbeitenden hinsichtlich eines zentralen Cyber-Risikos sensibilisiert. redIT hat uns von Anfang an bestens beraten und in allen Abläufen begleitet. Wir werden das Phish Threat Portal auch weiterhin für das Security Awareness Training benützen.»

Ulrich Fontana

Unternehmensberater und IT-Services, UBV Lanz AG

Interessiert an dieser Lösung?