Dieses Seminar vermittelt die Grundlagen der IT-Sicherheit, von den Angriffsmethoden über Gegenmaßnahmen bis zu betrieblichen Herausforderungen und Lösungen. Dabei werden ebenfalls Einfallstore wie IoT-Geräte oder Social Engineering im Detail betrachtet. Dieser grundlegende Einblick in die Arbeiten der IT-Sicherheit wird Ihnen helfen, Verständnis für die Herausforderungen zu entwickeln und somit Konflikte zu vermeiden.
Warum Sie diese Schulung besuchen sollten:
Unternehmen sind heutzutage immer wieder verschiedensten Cyber-Angriffen ausgesetzt. Dabei spielen nicht nur Infrastruktur und Endgeräte sowie deren Absicherung eine wichtige Rolle. In den häufigsten Fällen ist das Einfallstor der Mensch. Meist sind sich die Mitarbeiter der aktuellen Gefahren nicht bewusst und können die Folgen nur begrenzt einschätzen.
Auf der anderen Seite ist die IT-Sicherheit eines Unternehmens nahezu unentwegt damit beschäftigt, Risiken zu minimieren und neue Sicherheitsmaßnahmen umzusetzen, um auch den neuesten Gefahren etwas entgegenzusetzen.
Diese stetige Verbesserung der IT-Sicherheit kann jedoch auch zu einem höheren Aufwand für andere Bereiche des Unternehmens führen. So kann die Freigabe einer neuen Anwendung durch aufwändige Sicherheitsprüfungen auf sich warten lassen.
In diesem Umfeld nehmen die Mitarbeiter die IT-Sicherheit oft als „Bremsklotz“ oder „Spielverderber“ wahr, da sie keinen Einblick in den Alltag der IT-Sicherheit haben. Die Folge ist häufig eine „Schatten-IT“, in der nicht freigegebene Anwendungen und Geräte genutzt werden, die keinerlei Kontrolle unterliegen und somit neue Angriffsvektoren erzeugen kann.
Dieses Seminar stellt Ihren Mitarbeitern den oft unsichtbaren Alltag der IT-Sicherheit dar und schafft ein Verständnis für den betriebenen Aufwand. Dadurch wird Konfliktpotential und die Nutzung von „Schatten-IT“ reduziert. Es werden unterschiedliche Themen und Aspekte berücksichtigt.
Um zu verstehen, warum die IT-Sicherheit so aufwändig ist und so viele ineinandergreifende Komponenten umfasst, werden zunächst verschiedene Angriffsszenarien dargestellt. Diese reichen von klassischen Hacker-Angriffen über Social Engineering bis zur Verkettung verschiedener Ansätze durch Hacker-Gruppen mit entsprechendem finanziellem Hintergrund. Auch neue Einfallstore durch das Internet of Things, ein „Smart Building“ oder die Cloud werden betrachtet.
Ausgehend von den Gefahren werden technische Lösungsansätze präsentiert, die alleine oder in Kombination eine oder mehrere Gefahren mindern. Dies umfasst Technologien wie Netzwerktrennung, Firewalls, Data Loss Prevention, Malware-Erkennung und viele andere. Dabei werden Details explizit nicht erläutert, da sie für den Alltag Ihrer Mitarbeiter wenig Relevanz haben.
Mit Blick auf die präsentierten Technologien werden die betrieblichen Herausforderungen beschrieben. Das Zusammenspiel der dargestellten Komponenten ist häufig weniger problemlos als auf den ersten Blick vermutet. Gerade diese Koordination soll anhand einiger Beispiele erläutert werden. Auf der anderen Seite kann der Einsatz verschiedener Technologien in Kombination auch neue Informationen und Schutzmöglichkeiten bieten. Hier wird auf die Möglichkeiten und auf den betrieblichen Aufwand bei der Zusammenführung von Informationen eingegangen.
Auf Basis all dieser Informationen werden am Ende einige Projektbeispiele präsentiert und analysiert, bei denen das Zusammenspiel zwischen Mitarbeitern und IT-Sicherheit eine zentrale Rolle gespielt hat.