GFFT-Insights: People-Centric Security

Datum/Zeit
Date(s) - 11.02.21
15:45 - 17:30

Kategorien


Gastgeber:
Markus Grüneberg, IT Security & Data Privacy Advisor bei Proofpoint
Jörg Schauff, Strategic Threat Intelligence Advisor, CrowdStrike
Götz Walecki, Senior Manager Solutions Engineering Okta
Dr. Gerd Große, Vorstandsvorsitzender, GFFT e.V.

Datum und Uhrzeit: 11.02.2021 von 15.45 Uhr bis 17.30 Uhr
Schwerpunktbrache: Banking & Insurance; Automotive
Zielgruppe: Sicherheits-, Awareness- & IT-Risikoverantwortliche

Sicherlich, nicht alle Mitarbeiter sind VIPs. Aber jeder Mitarbeiter kann eine besonders häufig angegriffene Person sein – eine VAP (Very Attacked People)

Wer sich noch an den Kinoschlager von 2002 „Catch me if you can“ mit u.a. Leonardo diCaprio und Tom Hanks erinnert: Hier spielt diCaprio den jungen Frank William Abagnale Junior, der als der jüngste Hochstapler und Scheckfälscher der Geschichte eingeht. Im echten Leben beschreibt Abignale -längst auf der guten Seite angekommen und u.a. für das FBI tätig- die aktuelle Bedrohungslage noch immer sehr personenzentrisch, nämlich sinngemäß:


“Every single breach happens, because somebody in that company did something they were not supposed to do or somebody in that company failed to do something they were supposed to do. Hackers do not cause breaches – PEOPLE are!”

Die Hacker müssen also nur warten, bis sich eine Tür öffnet. Eine Tür eines Mitarbeiters. Einer VERY ATTACTED PERSON (VAP). Diese VAPs sind nicht immer nur die Personen, die Sie als typische Angriffsopfer vermuten würden. Mitarbeiter werden heute auf vielfältige Weise, über neue digitale Kanäle und aus Gründen angegriffen, die nicht immer auf den ersten Blick offensichtlich sind. Sie führen letztendlich aber zu einem Ziel, nämlich dass jemand in dieser Bank oder Versicherung etwas tut, was er nicht hätte tun sollen, oder jemand in diesem Unternehmen etwas nicht tut, was er hätte tun sollen. Unser Augenmerk richtet sich daher weg vom Netzwerk als Objekt der Begierde des Angreifers, hin zur PERSON als Angriffsziel Nummer eins. Kennen Sie bereits die VeryAttackedPeople in Ihrer Bank oder Versicherung? Mehr als 94% der Angriffe starten über E-Mail. Nimmt man Insider Threats hinzu, sind es über 98%!

Wir behandeln in diesem GFFT-Insights Event somit die aktuellen und zukünftigen Ansätze einer personenzentrierten Sicherheit. Hacker verursachen keine Sicherheitsvorfälle – MENSCHEN tun es!“

 

Einwahldaten anfordern: Per E-Mail

Agenda
15.45 – 16.00Begrüßung und Vorstellung

Dr. Gerd Große, Vorstandsvorsitzender, GFFT e.V.

16.00 – 16.15People Centric Security Ansatz

Markus Grüneberg, IT Security & Data Privacy Advisor bei Proofpoint GmbH

16.15 – 16.45Threat Intelligence

Jörg Schauff, Strategic Threat Intelligence Advisor, CrowdStrike und Anwender

Diskussion/Empfehlungen: „Was ist jetzt zu tun“?

16.45 – 17.15Remote Work

Götz Walecki, Senior Manager Solutions Engineering Okta und Anwender

Diskussion/Empfehlungen: „Was ist jetzt zu tun“?

17.15 -17.30Abschlussworte/Ausblick