Risikoscore ist eine Möglichkeit, die menschliche Bedrohung für Ihre Organisation zu visualisieren. Er enthält sowohl einen individuellen Risikoscore für jeden Ihrer Nutzer als auch einen Gesamtrisikoscore für Ihre Organisation.

Mit dem Risikoscore können Sie das Ausmaß menschlicher Fehler beurteilen, die Ihre Endbenutzer wahrscheinlich begehen werden. Es ermöglicht Ihnen ein Verständnis des allgemeinen Niveaus des Sicherheitsbewusstseins in der Organisation und bietet Ihnen eine Aufschlüsselung nach Gruppen oder Abteilungen. Dies hilft Ihnen bei der Beurteilung, ob die Schulungen effektiv waren, und bei der Priorisierung der am meisten drohenden Lücken im Sicherheitsbewusstsein.

Derzeit (ab November 2019) wird der Risikoscore anhand der uLearn-Leistung Ihrer Endbenutzer berechnet. Dies wird individuell berechnet, um einen individuellen Risikoscore für jeden Benutzer anzuzeigen, und zusammen addiert, um den Gesamtrisikoscore Ihrer Organisation anzuzeigen.

Der Risiko-Score-Algorithmus bleibt noch „a work in progress", und wir arbeiten hart daran, weitere Datenquellen hinzuzufügen und ihn präziser zu machen. Das Ziel ist es, dass der Risikoscore einen ganzheitlichen Überblick über die Bedrohung Ihrer Organisation durch menschliches Versagen gibt.

Der Risiko-Score-Algorithmus sortiert alle Nutzer in drei Kategorien: Niedrig, Mittel und Hoch.

Ein Nutzer mit einem niedrigen Risikoscore hat in seiner Schulung gute Leistungen erbracht und verfügt über ein gutes Sicherheitsbewusstsein.

Ein Nutzer mit einem mittleren Risikoscore hatte mäßigen Erfolg bei der Schulung und neigt eher zu Sicherheitsfehlern.

Ein Benutzer mit einem hohen Risikoscore hat ein geringeres Sicherheitsbewusstsein und benötigt wahrscheinlich zusätzliche Schulungen und Anleitungen, um die Möglichkeit menschlicher Fehler in Situationen, in denen die Sicherheit auf dem Spiel steht, zu verringern.

Bevor Sie Ihren Risiko-Score sehen können, müssen Sie die Funktionalität im Einstellungsmenü einschalten. Sie finden diese Einstellung unter Zahnradsymbol für Einstellungen > Risikoscore > Risikoscore einschalten.

Sobald Sie die Einstellung „Risikoscore" aktiviert haben, sehen Sie Ihren Gesamt-Risiko-Score in Ihrem usecure Dashboard, auf das Sie zugreifen können, indem Sie im oberen Menü auf „Home" klicken.

Das Donut-Diagramm zeigt Ihnen, welcher Anteil Ihrer Endbenutzer unter welchen Risiko-Score fällt. Das Liniendiagramm zeigt Ihnen die Veränderung des Gesamt-Risiko-Scores Ihres Unternehmens im Laufe der Zeit, in monatlichen Intervallen.

Wie kann ich den Risikoscore der einzelnen Nutzer sehen?

Um den Risikoscore einzelner Nutzer zu sehen, müssen Sie auf die Seite „Nutzer" gehen, auf die Sie über „Nutzer" im oberen Menü zugreifen können.

Wenn der Risikoscore aktiviert ist, wird für jeden Nutzer der individuelle Risikoscore neben dem Namen angezeigt. Sie können auch die Suchleiste verwenden, um Benutzer zu finden, deren Risikoscore Sie anzeigen möchten.

Wenn Sie auf den Namen des Benutzers klicken, um sein Profil aufzurufen, sehen Sie eine Aufschlüsselung des Risiko-Scores des Nutzers. Dieser zeigt Ihnen, wie der Nutzer in den einzelnen Kernbereichen der Sicherheit abschneidet.

Der Risiko-Score ist ein noch zu entwickelndes Instrument. Er soll Ihnen helfen, einen Überblick über den Grad der menschlichen Bedrohung in Ihrer Organisation zu erhalten, und ist kein zentraler Bestandteil Ihrer Sicherheitsstrategie. Er kann Ihnen jedoch dabei helfen, Bereiche zu finden, die Sie zum Schutz Ihrer Organisation angehen sollten.

Ein hoher Risikoscore ist ein guter Hinweis darauf, dass bei Ihren Endbenutzern ein hohes menschliches Risiko vorhanden ist. Sie sollten besonders darauf achten, dass Sie Ihre Benutzer unterstützen und sicherstellen, dass Sie Tools wie automatisiertes Patching und Zwei-Faktor-Authentifizierung in Ihrer gesamten Organisation verwenden, um das Fehlerrisiko zu verringern.

Ein niedriger Risikoscore bedeutet andererseits nicht, dass Ihre Organisation vor menschlichem Versagen sicher ist, sondern dass Ihre Endbenutzer im Allgemeinen kompetent in wesentlichen Sicherheitsthemen sind. Vielleicht möchten Sie einige Ihrer Endbenutzer in fortgeschritteneren Themen auf den neuesten Stand bringen, um die Gesamtsicherheit Ihrer Organisation zu erhöhen.