28.04.2022 – Der Großteil der Cyberangriffe startet mit einer Phishing-Mail und somit mit einer getäuschten Person. Sicherheitsverantwortliche in Unternehmen stehen vor der Herausforderung, das Sicherheitsrisiko „Mensch“ zu minimieren. Der Cyber-Security-Anbieter IT-Seal hat ein Kontrollinstrument entwickelt, mit dem sich die Security Awareness in Unternehmen messen und überwachen lässt. Dafür hat das Unternehmen nun das Patent für den Employee Security Index (ESI) durch das Europäische Patentamt erteilt bekommen.
Das Patent wurde dem Darmstädter Unternehmen für ein Verfahren zur standardisierten Messung des Sicherheitsverhaltens von Mitarbeitenden aus Unternehmungen aller Größen und Branchen erteilt.
Der ESI-Verlauf als Benchmark über die Entwicklung des angestrebten Sicherheitsniveaus in einem Unternehmen. Grafik: IT-Seal GmbH
Fehlende Standardisierung für Messung der IT-Sicherheit
Bei bisherigen Ansätzen zur Messung der IT-Sicherheit fehle die Standardisierung – und damit die Vergleichbarkeit über die Zeit, zwischen Abteilungen oder mit anderen Unternehmen. Dies führt dazu, dass einzelne Sicherheitsprobleme, Fehler oder Klicks auf Phishing E-Mails überbewertet oder auch unterbewertet werden – wodurch Unternehmen und Behörden sich nicht auf ihr Sicherheitsniveau verlassen können. Damit investieren sie häufig zu viel oder auch zu wenig, um ein angemessenes Sicherheitsniveau zu erreichen.
Patentiert wurde nun der Algorithmus, also das Vorgehen zur Berechnung der Kennzahl, die dabei hilft, das Sicherheitsverhalten in einem Unternehmen standardisiert einzuordnen. Der Algorithmus umfasst die Art und Weise der Rohdaten-Erhebung und deren Bewertung in Form einer konkreten Kennzahl. Die Patenterteilung unterstreiche den wissenschaftlichen Ansatz sowie die Einzigartigkeit der Technologie von IT-Seal, die damit nach eigenen Angaben der patentierten Spear-Phishing-Engine ein weiteres Patent ihr Eigen nennt.
Angestrebtes IT-Sicherheitsniveau festlegen
Die ESI-Kennzahl ermöglicht es den Kunden der IT-Seal, eine konkrete Zielvereinbarung zu treffen – also einen Wert für das angestrebte Zielsicherheitsniveau festzulegen, den man mit Hilfe der Darmstädter Sicherheitsprofis erreichen möchte.
Die Standardisierung der ESI-Kennzahl ermöglicht es den Kunden von IT-Seal daraufhin, das Sicherheitsverhalten der Belegschaft in einer anonymen Umgebung zu messen und deren Entwicklung über Abteilungen, Positionen und Standorte hinweg nachzuverfolgen.
Unternehmen definieren das gewünschte Ziel-Sicherheitsniveau über den ESI und IT Seal kümmert sich um das Erreichen desselben über entsprechende Trainings- und Schulungsmaßnahmen, die bedarfsgerecht an die verschiedenen Mitarbeitergruppen ausgerollt werden. (ds)