Ihr persönlicher Risk Score
Alle Nutzer:innen haben einen persönlichen Risk Score. Ihr persönlicher Risk Score wird anhand verschiedener Daten berechnet – zum Beispiel der Wahrscheinlichkeit, dass Cyberkriminelle gerade Sie als Ziel aussuchen, wie gut Sie auf eventuelle Cyberangriffe vorbereitet sind und welche Folgen ein erfolgreicher Angriff hätte.
Aufgrund der verschiedenen jeweils berücksichtigten Faktoren ist es völlig normal, dass der persönliche Risk Score von Nutzer:innen unterschiedlich ist. So ist der persönliche Risk Score für Mitarbeitende aus der Finanzabteilung wahrscheinlich höher als der für Grafikdesigner:innen. Denn Mitarbeitende aus der Finanzabteilung verfügen im Gegensatz zu Grafikdesigner:innen über Zugriff auf sensible Daten.
Manager:innen wird auch der Risk Score ihres Teams angezeigt. Der Risk Score Ihres Teams ist abhängig von den persönlichen Risk Scores der Nutzer:innen in Ihrem Team und wird anhand der mittleren quadratischen Abweichung (mit MSE nach dem englischen Mean Squared Error abgekürzt) berechnet. Das bedeutet, dass der Risk Score des Teams nicht unbedingt dem exakten Durchschnitt der persönlichen Risk Scores Ihrer Nutzer:innen entspricht. Wenn es beispielsweise Nutzer:innen in Ihrem Team gibt, die im Vergleich zum Rest des Teams einen ungewöhnlich hohen persönlichen Risk Score aufweist, verhindert MSE, dass dieser Wert den Risk Score des Teams verzerrt.
In diesem Artikel werden die verschiedenen Risikofaktoren erläutert, aus denen sich Ihr persönlicher Risk Score errechnet, sowie Möglichkeiten aufgeführt, wie Sie Ihr Risiko verringern können. Über die nachfolgenden Links gelangen Sie direkt zu den jeweiligen Risikofaktoren.
Springen zu:
Ergebnisse des Phishing-Tests
Status des Security Awareness Trainings
Stellenbezeichnung
Datenpanne
Risikofaktor: Ergebnisse des Phishing-Tests
Im Diagramm Ergebnisse des Phishing-Tests wird veranschaulicht, wie Sie und die Mitglieder Ihres Teams auf simulierte Phishing-E-Mails reagiert haben. Anhand dieser Ergebnisse schätzen wir ein, mit welcher Wahrscheinlichkeit Sie auf echte Phishing-Angriffe hereinfallen.
Jedes Fehlverhalten im Rahmen von simulierten Phishing-E-Mails erhöht Ihren persönlichen Risk Score, während korrektes Verhalten Ihren Score senkt. Fehlverhalten umfasst das Beantworten entsprechender E-Mails, das Herunterladen von Anhängen oder das Klicken auf Links in diesen E-Mails. Korrektes Verhalten bedeutet, dass Sie eine simulierte Phishing-E-Mail melden und alle schädigenden Handlungen unterlassen.
Kann ich meine Ergebnisse des Phishing-Tests verbessern?
Hierfür haben wir für Sie und die Mitglieder Ihres Teams einige Tipps:
- Klicken Sie keinesfalls auf Links in unerwarteten E-Mails.
- Melden Sie sich auf Websites nicht über in E-Mails bereitgestellten Links an. Rufen Sie stattdessen die Website in Ihrem Browser auf, um sich anzumelden.
- Wenn Ihnen etwas Ungewöhnliches auffällt, überprüfen Sie, ob die Nachricht berechtigt/echt ist, bevor Sie auf darin enthaltene Aufforderungen reagieren. Wenden Sie sich direkt an die Person oder Organisation, und zwar über ein anderes Kommunikationsmittel.
Risikofaktor: Status des Security Awareness Trainings
Der Status Ihres Security Awareness Trainings basiert auf den von Ihnen abgeschlossenen Trainingsmodulen und der Zeit, die Sie oder die Mitglieder Ihres Teams für das Training aufwenden. Je ausführlicher Sie sich über verschiedene Bedrohungen informieren, desto geringer ist Ihr Risiko.
Kann ich den Status des Security Awareness Trainings verbessern?
Sie haben möglicherweise keinen Einfluss darauf, für welche oder für wie viele Trainingsmodule Sie angemeldet werden. Sie können jedoch Ihren Abschlussstatus beeinflussen. Achten Sie auf E-Mail-Benachrichtigungen zu Trainings und absolvieren Sie die entsprechenden Kurse.
Manager:innen können über das Team-Dashboard auch den Trainingsfortschritt des Teams im Blick behalten. Weitere Informationen finden Sie im Artikel Nutzersupport: Übersicht über das Team-Dashboard für Manager:innen.
Risikofaktor: Stellenbezeichnung
Der Umfang Ihrer Verantwortung in der Organisation wird anhand der Stellenbezeichnung ermittelt. Dieser Faktor wird auf Grundlage Ihrer Position in Relation zu anderen Positionen berechnet. Manager:innen, die für Abteilungsleiter:innen, Teamleiter:innen und Teammitglieder zuständig sind, haben demnach einen höheren Risk Score als andere Mitglieder des Teams. Bei Nutzer:innen ohne Stellenbezeichnung wird ein durchschnittlicher Risikofaktor für Stellenbezeichnungen auf den individuellen Risk Score angewendet.
Kann ich das Risiko beeinflussen, dass mit meiner Stellenbezeichnung verbunden ist?
Sie haben zwar keinen Einfluss auf diesen Risikofaktor, können sich jedoch gewissenhaft an die Sicherheitspraktiken halten. Absolvieren Sie Ihre Trainingskurse stets pünktlich und geben Sie Ihr Wissen an andere weiter.
Risikofaktor: Datenpanne
Eine Datenpanne – auch Datenleck oder Datenschutzverletzung genannt – liegt vor, wenn geschützte Daten offengelegt („geleakt“) oder in eine nicht vertrauenswürdige Umgebung übertragen werden. Solche Daten sind nicht mehr geschützt. Wenn Ihre Daten von einer Datenpanne betroffen sind, erhöht dies Ihren persönlichen Risk Score.
Kann ich eine Datenpanne aus meinem persönlichen Risk Score herausrechnen lassen?
Jede Datenpanne, die Sie zu verantworten haben, wirkt sich auf Ihren persönlichen Risk Score aus. Die Gewichtung nimmt jedoch mit der Zeit ab. Um künftig Datenpannen zu verhindern, befolgen Sie stets die im Training vermittelten Sicherheitsmaßnahmen und machen Sie sich mit den spezifischen Sicherheitsrichtlinien Ihres Unternehmens vertraut.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.