Wenn man IT-Security Awareness Trainings mittels Sophos Central Phish Threat im Unternehmen einsetzen möchte, um Mitarbeiter gegen Phishing Angriffe zu trainieren, hat man die Wahl zwischen reinem Lizenzkauf und einem Managed Service Modell. Man kauft also entweder nur die reinen Lizenzen für Sophos Central Phish Threat oder man kauft Sophos Central Phish Threat als Managed Service Paket. In der Managed Variante kümmert sich der IT Dienstleister um die Konfiguration, die Durchführung und das Reporting der Ergebnisse des IT-Sicherheitstrainings. Welche Vor- und Nachteile beide Varianten haben und vor allem, was für Sie die bessere Alternative ist, erfahren Sie in diesem Artikel.
Im Grunde dient Sophos Phish Threat dazu, Ihre Mitarbeiter in Sachen IT-Sicherheit so zu schulen und zu sensibilisieren, dass sie Phishing Mails klar identifizieren und angemessen reagieren können. Sophos Phish Threat funktioniert dabei prinzipiell wie folgt: Ab und an erhalten Ihre Mitarbeiter gewollte Phishing E-Mails von Sophos Phish Threat, die es dann als solche zu erkennen gilt. Wird eine Phishing-Mail korrekt erkannt und der Mitarbeiter löscht diese ungeöffnet, so wird das vom System erkannt und gewertet. Aber auch wenn eine Phishing-Mail mal nicht erkannt wird und vom Mitarbeiter geöffnet und „bearbeitet“ wird, passiert nichts außer, dass der Mitarbeiter informiert wird und ein Trainingsvideo angeboten wird. In diesem lernt er anschließend, worauf er hätte achten müssen.
Somit lernen Ihre Mitarbeiter praktisch spielerisch und vor allem ohne Risiko, wie man Phishing Mails erkennt und werden damit auf Cyberangriffe via Phishing Mails sensibilisiert. Sophos Central Phish Threat bietet über 500 E-Mail Vorlagen und über 60 Trainingsmodule! Sie können also ein wirklich nachhaltiges Training über einen längeren Zeitraum ohne großen Organisationsaufwand zu geringen Kosten gestalten.
Es gibt grundsätzlich zwei Alternativen, mit denen Sie Sophos Central Phish Threat bei Ihnen im Unternehmen einsetzen können. Entweder Sie kaufen die reinen Lizenzen über ein IT-Systemhaus oder Sie kaufen Sophos Central Phish Threat bei einem Managed Security Service Provider (MSSP) als Full Servicepaket.
Entscheiden Sie sich für den reinen Lizenzkauf, erhalten Sie über die Sophos eigene Cloud „Sophos Central“ Zugriff auf das Produkt „Sophos Central Phish Threat“. Einrichtung, Konfiguration und sonstige Leistungen liegen dann bei Ihnen. Im Gegensatz dazu liegen sämtliche Leistungen, die in Verbindung mit Sophos Phish Threat anfallen, bei Variante 2 – Sophos Central Phish Threat im Managed Service Paket – komplett beim IT Dienstleister. Sie steuern dann nur den Dienstleister und er reportet Ihnen die Trainingsergebnisse in einer übersichtlichen Excel Tabelle.
Sophos Central Phish Threat hilft Ihnen, das Risiko, Opfer eines Cyberangriffs via Phishing Mail (Emotet – die wohl zurzeit gefährlichste Schadsoftware – gehört dazu!) zu werden erheblich zu verringern. Schulen Sie Ihre Mitarbeiter einfach risikofrei mit Test-Phishing-Mails. Um Zugriff auf Sophos Central Phish Threat zu erhalten, können Sie entweder nur die entsprechenden Lizenzen kaufen oder Sie überlassen all diese Aufgaben und Leistungen einem Managed Security Service Provider wie uns. Entscheiden Sie selbst, welche Variante für Sie in Frage kommt.
Wir von BRANDMAUER IT bieten Ihnen beide Varianten an: Kauf der Lizenzen mit monatlicher Kündigung und Kauf als Managed Service.