Cybersecurity Month - mehr Awareness für mehr Sicherheit
Durch verschiedene Events und Knowledge Sharing Sessions mit internen und externen Referenten, erhalten die Mitarbeitenden ein besseres und tieferes Verständnis von aktuellen Trends und möglichen Cyberrisks im daily Business. Dies ist eine Massnahme, die dazu beiträgt, das interne Sicherheitsbewusstsein zu stärken und die Mitarbeitenden zu befähigen, aktiv zum Schutz der Unternehmensdaten beizutragen.
Cybersecurity Awareness Sessions
Sessions
Crimewaves - Klick Klick Boom!
Den Auftakt des Cybersecurity Month gab Lukas Karroll, Experte für Cyberkriminalität. In seiner Session gab er uns einen Einblick in Cyberattacken, das Darknet, Drogen und Kriminalität. Anhand eines normalen Tagesablaufs eines Mitarbeitenden zeigte er auf, wo und wie Angreifer an Informationen gelangen können und wie sie diese Informationen missbrauchen und zu Geld machen.
Wave of Compliance
Christoph Ratavaara und Lukas Koslowski erklärten anhand der ISO 27001 Auditierung und Zertifizierung der isolutions was ein ISMS ist. Dabei zeigten sie auch auf, warum eine ISO 27001 Zertifizierung wichtig für uns selbst sowie für Kunden ist. Anhand verschiedener Beispiele wurde den Teilnehmenden ein Bild der umfangreichen Massnahmen zur Erreichung der Zertifizierung aufgezeigt.
Between the Waves
Cristian Camps, ein Cybersecurity Detection Engineer von Getronics, ging in seiner Session darauf ein, wie und mit welchen Mitteln ein Wireless Netzwerk gehackt und übernommen werden kann. Mit einer darauffolgenden Man-in-the-Middle Attacke wurde den Teilnehmern klargemacht, dass ein nach Aussen vertrauenswürdig wirkendes Netzwerk missbräuchlich genutzt werden kann. Diese Angriffsform ist vor allem in Rechnernetzen gerne genutzt wird.
Data Protection in Waves
Anhand eines Kundenauftrags erklärte uns Marc Rufer, wie rechtliche sowie gesetzliche Anforderungen innerhalb eines Projektes umgesetzt wurden. Besonderes Augenmerk wurde dabei auf die teils kniffligen und herausfordernden Vorgaben des Datenschutzes und der Weitergabe von Daten gelegt.
Flood of Information
Christoph Ratavaara und Borna Cisar erläuterten, wie eine Tabletop Exercise die Awareness im isolutions Management Board gesteigert hat, welche Erkenntnisse daraus gezogen wurden und wie eine solche Tabletop Exercise geplant und durchgeführt werden muss. Bei dem fiktiven Szenario der Tabletop Exercise wurde ein Kunde sowie die isolutions selbst Ziel eines Hackers. Das Management Board musste sich in mehreren Stunden schwierigen Fragen stellen und noch schwierigere Entscheidungen treffen.
Gründe für die Durchführung eines Cybersecurity Month
The Reason Why
Der Cybersecurity Monat bei isolutions ist eine bedeutende Initiative, um das Bewusstsein für Cybersicherheit zu stärken und die Mitarbeitenden zu befähigen, proaktiv zur Sicherheit des Unternehmens beizutragen. Durch die Schulung in verschiedenen Bereichen der Cybersicherheit können die Mitarbeitenden ihre Kenntnisse erweitern und das Bewusstsein schärfen, um Bedrohungen zu erkennen und entsprechend zu handeln. Für isolutions hat das Engagement im Bereich Cybersicherheit eine hohe Priorität hat. Einerseits ist es uns ein hohes Anliegen in Kundenprojekten und gleichzeitig wollen wir als gesamtes Unternehmen eine Vorbildsrolle einnehmen. Durch solche Initiativen können Unternehmen einen wichtigen Beitrag zur Stärkung der Sicherheitskultur leisten und sich besser gegen die zunehmenden Cyberbedrohungen wappnen.