Page 38 - IT-S-SPECIAL_KKH_2022_1
P. 38
– ADVERTORIAL –
Die vergessene Zielgruppe
der Cyberabwehr
Zum „Stand der Technik“ in der Informati-
onssicherheit gehört sensibilisiertes und
geschultes Personal. Viele Unternehmen
vergessen dabei allerdings eine äußerst
wichtige Zielgruppe – mit fatalen Folgen.
Systeme
eit vielen Jahren helfen wir (die HvSConsulting AG) Un
ternehmen und Klinken im Incident Response, um Hacker
Swieder aus deren ITSystemen zu werfen. In den meisten
Fällen ist der Einstiegspunkt in Unternehmensnetze, der „Patient Null“, ein
unbedarfter Anwender, der einen EMailAnhang öffnet und Makros akti
viert. Es ist und bleibt daher ungemein wichtig, alle Mitarbeiter regelmä Der Schaden, der im Lateral Movement durch mangelndes Sicherheits
ßig über die Gefahren von Phishing und Social Engineering zu schulen. bewusstsein von Administratoren oder Entwicklern verursacht wird, ist
deutlich größer als der Schaden eines infizierten PCs. Entsprechend wich
Der größte Teil des Schadens bei HackingAngriffen entsteht jedoch nicht tig ist es, sie auch angemessen zu sensibilisieren.
durch diese initiale Infektion, sondern durch eine Vielzahl von weiteren,
nachfolgenden Schwachstellen im sogenannten „Lateral Movement“: Die
Angreifer springen vom infizierten Benutzer auf den ersten Server und
von dort auf weitere, bis sie irgendwann das ganze Active Directory des Security-Awareness für medizinisches
Opfers unter Kontrolle haben. Ab jetzt können Sie sich beliebige Accounts Personal
erstellen, alle Daten exfiltrieren und Zeitbomben zur Verschlüsselung der
Systeme installieren. Zu diesem Zeitpunkt ist, salopp formuliert, die Hose Schulen Sie Anwender mit E-Learning-Kursen speziell für den
unten. Ganz unten. medizinischen Bereich und für Klinken:
Entwickelt von echten Cyber-Security-Spezialisten.
Mit Inhalten und Beispielen aus dem Klinikumfeld.
Security-Awareness für IT-Personal Flexibel zusammenstellbar mit einer Dauer von 15 Minuten
bis zu 1 Stunde.
Schulen Sie Ihre Administratoren und Entwickler in speziell dafür
ausgerichteten Onlinekursen mit eigener LAB-Umgebung für Layout und Inhalte sind auf Ihre Richtlinien anpassbar.
praktische Übungen:
Mit oder ohne Abschluss-Test und- Zertifikat.
Von Incident-Response- und Secure-Development-Spezialisten
entwickelte Inhalte für Systemadministratoren und Software- Zum Betrieb in Ihrer eigenen Lernsoftware oder
Entwickler. als Cloud-Lösung.
Jeder Teilnehmer bekommt eine LAB-Umgebung, um Sprechen Sie uns an! Gern planen wir mit Ihnen auch eine ganzheit-
Angriffsszenarien selbst zu simulieren. liche Awareness-Kampagne mit weiteren Awareness-Maßnahmen
wie Phishing-Simulationen oder Live-Hacking Webinaren.
Durch die Schaffung einer sehr hohen persönlichen Betroffenheit
erreichen wir eine hohe Bereitschaft, das eigene Verhalten zu
ändern. Frei zugängliche Demo:
is-fox.com/cybersecurity-im-krankenhaus
Sehr hoher Lernerfolg und somit signifikante
Reduktion Ihrer Cyberrisiken.
Frei zugängliche Demo:
is-fox.com/cyber-labs
Die Security-Awareness-Spezialisten
38 SPECIAL_1/2022 IT-SICHERHEIT IM KRANKENHAUS
