Security-Awareness-Plattform Ebertlang ist erster Distributor von IT-Seal

Autor Melanie Staudacher

Für die Security-Awareness-Plattform hat IT-Seal einen Index entwickelt, um zu zeigen, wie erfolgreich die Sensibilisierung für Phishing E-Mails ist und wie sie verbessert werden kann. Als erster Distributor hat Ebertlang geholfen, die Plattform Channel-ready zu machen.

Firmen zum Thema

Die Plattform „Awareness Hero Protect“ misst das Security-Awareness-Level einzelner Mitarbeiter und ganzer Abteilungen.
Die Plattform „Awareness Hero Protect“ misst das Security-Awareness-Level einzelner Mitarbeiter und ganzer Abteilungen.
(Bild: Elena - stock.adobe.com)

Dem Faktor Mensch sprechen Unternehmen zunehmend mehr Bedeutung in IT-Sicherheitsstrategien zu. Der deutsche Softwarehersteller IT-Seal hat in diesem Sinne die Lösung „Awareness Hero Protect“ entwickelt, über die Unternehmen ihren Mitarbeitern Trainings anbieten können. Diese Plattform vertreibt ab sofort Ebertlang als erster Distributor des Herstellers.

Mithilfe von E-Trainings sollen die Beschäftigten für den sicheren Umgang mit Cyberbedrohungen wie Phishing-Mails geschult werden. Für die Simulationen von Spear-Phishing-Attacken nutzt der Hersteller öffentlich zugängliche Daten des jeweiligen Unternehmens, um die Tests möglich realistisch zu gestalten.

Aus den Ergebnissen der Trainings ergibt sich der „Employee Security Index“ (ESI). Damit macht IT-Seal das unternehmensinterne Sicherheitsniveau messbar und für IT-Dienstleister auswertbar. Um den ESI zu berechnen, ist es daher notwendig, dass die Mitarbeiter aktiv durch das Tool getestet werden.

Der ESI ergibt sich durch den Vergleich des Mitarbeiters mit einer Testgruppe. Zum Beispiel misst die Plattform, wie oft ein Mitarbeiter auf Fake E-Mails klickt. Dieses Ergebnis wird mit dem einer Testgruppe verglichen, die das ideale Sicherheitsniveau hat.

„Der Vorteil des ESI ist, dass er nicht nur die ganze Firma abbildet, sondern auch eine genaue Auswertung einzelner Abteilungen“, erklärt Alexander Hassel, Team Lead Marketing bei Ebertlang. Der Administrator kann also zum Beispiel sehen, welche Abteilung besonders gut performt oder in welcher Abteilung es die häufigsten erfolgreichen Fake-Angriffe gab. Ausgehend von diesem Wert pausiert das Tool auch automatisch den Versand von Phishing Mails, wenn in einer Abteilung ein bestimmter Wert erreicht wurde und die Kollegen sozusagen ganz frisch sensibilisiert sind. Nach ein paar Wochen gehen die Simulationen dann wieder los, um zu prüfen, ob die Anwender weiterhin ein Auge darauf haben, was sie in die Mailbox gesendet bekommen.

Zu jeder Zeit hat der Administrator Einblick darin, wie weit der Schulungsstand einzelner Mitarbeiter und gesamter Abteilungen ist und kann entsprechend Feedback geben. Außerdem kann er die Phishing E-Mails, die automatisiert erstellt werden, individuell auf das zu testende Unternehmen anpassen.

Gemeinsam mit Ebertlang hat IT-Seal das Produkt und die Lizenzierung angepasst, um es Channel- und MSP-freundlich zu machen. Denn der Hersteller vertreibt auch direkt an Kunden, wobei der Fokus bislang auf Endkundenprojekten und weniger auf dem Channel lag.

(ID:47787884)