Hallo zusammen
Wir haben uns mit Manguito GmbH zusammengetan, um für uns ein Security-Awareness Programm einzuführen. Dabei werden alle Mitarbeitenden wiederkehrend kleine Trainingseinheiten zu diversen Bereichen in der IT-Sicherheit erhalten und testen unser Verhalten mittels Phishing-Simulationen.
Weshalb haben wir uns angemeldet?
Als Mitarbeitende einer Firma sind wir alle potenzielle Ziele von Phishing-Angriffen, Ransomware (Verschlüsselungsviren) und weiteren Cyber-Attacken. Die meisten erfolgreichen Angriffe starten mittels E-Mail Phishing. Die Gefahr einer Datenschutzverletzung und daraus folgenden Kosten (Datenverlust, Datenverschlüsselung, Reputationsschäden usw...) ist hoch. Deshalb ist es wichtig, dass wir uns weiterbilden und lernen, solche Angriffe zu erkennen und effektiv abzuwehren.
Wie funktioniert das Training?
Das Programm startet mit einem Fragebogen, in dem eine Reihe von Fragen zu diversen Bereichen in der Cybersicherheit gestellt werden (ca. 15 Minuten). Dies ist kein Test sondern hilft dem Schulungsanbieter für jeden ein individuelles Schulungsprogramm bereitzustellen. Dabei werden die dringendsten Bereichen zuerst geschult. Sobald ihr den Fragenbogen ausgefüllt habt, erhaltet ihr alle X Wochen automatisch ein Schulungsmodul, welches innerhalb von 5-10 Minuten absolviert werden kann.
Wie erhalte ich die Trainings?
Die Schulungseinheiten werden direkt per E-Mail zugestellt und kommen vom Absender "manguitocourses@user-training.com". Hier ein Beispiel:
Wie stellen wir sicher, dass es etwas nützt?
Am Ende jeder Trainingseinheit werden einige Fragen über das eben gelernte gestellt. So können wir die Entwicklung unseres Sicherheitsbewusstseins über die ganze Firma hinweg beobachten. Zusätzlich können Phishing-Simulationen versendet werden, um so das gelernte in der Praxis testen zu können.
Wie kann ich meinen eigenen Fortschritt einsehen?
In jeder Schulungseinheit ist oben rechts ein Button ersichtlich, über den man sich am Userportal einloggen kann. Wir haben Single-Sign-On eingerichtet, damit ihr euch mit eurem bestehenden Microsoft-Account anmelden könnt. Dazu ist kein eigener User notwendig sondern die Plattform schickt beim Login einen Link per E-Mail, auf den ihr klicken könnt und damit eingeloggt werdet. Möchtet ihr regelmässig ins Portal schauen, könnt ihr am besten den Link in euern Favoriten abspeichern.
Wie kann ich Phishing melden?
Wir haben in Outlook einen Phishing-Meldebutton aktiviert. Darüber können E-Mails, bei denen unklar ist ob es sich um Phishing handelt, an unsere IT gemeldet werden. Die IT meldet sich mit dem Resultat der Prüfung zurück. Ausserdem gibt es für die richtige Erkennung einer Phishing-Simulation eine kleine Überraschung. Probiert es am besten einfach aus. Der Button ist in Outlook auf dem Computer, Web und Smartphone verfügbar.
Bei Fragen stehe ich euch gerne zur Verfügung.
Liebe Grüsse
Vorname