Sind Ihre Cyber-Sicherheitsleute der Aufgabe gewachsen?

 | 

Paul Unger

Kann Ihr IT-Support-Desk einen Angriff auf Ihr System von einem beschädigten Computer aus lokalisieren und stoppen? Das Mobiltelefon eines Kollegen wurde gestohlen, und der Dieb versucht, auf die Zahlungsdetails zuzugreifen. Wie reagiert Ihr Unternehmen darauf?

Diese und weitere reale Szenarien stehen kleinen und mittleren Unternehmen zur Verfügung, um sie mit kostenlosen Simulationsübungen zu erkunden, die von der veröffentlicht wurden Nationales Cybersicherheitszentrum, Teil der GCHQ-Sicherheitsagentur der britischen Regierung.

Nationales Cyber-Sicherheitszentrum-Handy-Diebstahl

Die Online-Simulationsübungen enthalten Briefings, herunterladbare Ressourcen und Checklisten, die von Teams bearbeitet werden können, sowie einen Leitfaden für die Erstellung eines Folgeberichts, um die Sicherheit bei Bedarf zu verbessern.

Die Szenarien sind:

  • Insider-Bedrohung, die zu einer Datenverletzung führt
  • Von einem unbekannten Wi-Fi-Netzwerk angegriffen werden
  • Handy-Diebstahl und Reaktion
  • Ein Phishing-Angriff, der zu einer Ransomware-Infektion führt

Diese dauern zwischen 30 und 90 Minuten.

Es gibt eine längere Übung zur Simulation von Cyber-Bedrohungen, um festzustellen, ob Ihre Organisation eine scheinbare Bedrohung finden und stoppen kann, wenn ein Computer verletzt wurde. Dies dauert bis zu vier Stunden.

Auf die interaktiven Rollenspiel-Kits für die Ankreuzfelder wird mit zugegriffen Kostenlose Registrierung auf der NCSC-Website. Zu den Tools gehören Richtlinien für Teilnehmer, Aufforderungen für Moderatoren und Notizblätter für Notizen.

Nach Beendigung der Übung sollten Sie den zugehörigen Bericht ausfüllen, um sicherzustellen, dass die Übung eine Lernerfahrung mit nützlichen Ergebnissen ist. Der Bericht fasst die Antworten zusammen, schlägt Verbesserungsmöglichkeiten vor und enthält Links zu relevanten Leitlinien auf der NCSC-Website.

Ihre Kommentare

Lesen Sie unsere Kommentarpolitik hier