Kontosicherheit

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

Übersicht über anonymisierte Daten in der Konsole

Sie können die Ergebnisse der Phishing- und USB-Tests Ihrer Nutzerinnen und Nutzer in der KSAT-Konsole anonymisieren. Wenn diese Funktion aktiviert ist, können die Administrator:innen Ihres Kontos nicht sehen, welche Nutzer:innen einen Test nicht bestanden haben.

Dank der Anonymisierungsfunktion können Administrator:innen die in bestimmten Ländern geltenden Datenschutzanforderungen einhalten. Da solche Datenschutzanforderungen nicht die Regel sind, ist diese Funktion für die meisten Konten weder notwendig noch empfehlenswert.

So anonymisieren Sie Ihr Konto

Senden Sie eine Supportanfrage, wenn Sie Ihr Konto anonymisieren möchten. Das Support-Team setzt sich dann bezüglich der Kontoanonymisierung mit Ihnen in Verbindung.

Wichtig: Die Anonymisierung eines Kontos kann nicht rückgängig gemacht werden. Alle vorhandenen Daten in Ihrem Konto werden gelöscht.

Während der Einrichtung werden Sie vom Support-Team aufgefordert, eine Mindestgröße für Gruppen in Ihrer Organisation anzugeben, an die Phishing-E-Mails gesendet werden können. Die Festlegung einer für Ihre Organisation angemessenen Mindestgruppengröße trägt dazu bei, dass die Testergebnisse wirklich anonym bleiben. Als minimale Gruppengröße werden 10 bis 25 Nutzerinnen und Nutzer vorgeschlagen.

So wirken sich anonymisierte Daten in der Konsole auf die Konsole und Ergebnisse aus

Anonymisierte Daten in der Konsole wirken sich je nach Tool oder Funktion unterschiedlich auf Ihre Konsole und Testergebnisse aus.

  • Phishing: In den Ergebnissen einzelner Phishing-Kampagnen wird eine Liste der Nutzer:innen angezeigt, die den Phishing-Test erhalten haben. Außerdem wird angezeigt, ob die Nachrichten zugestellt wurden oder ob die E-Mail unzustellbar war. In der Konsole wird angezeigt, wie häufig Nutzer:innen insgesamt auf Nachrichten geklickt oder Anhänge geöffnet haben oder anderweitig den Test nicht bestanden haben. Die Namen der Nutzer:innen werden dabei jedoch nicht aufgeführt.
    • Beim Einrichten einer Phishing-Kampagne können Sie keine Gruppen auswählen, die kleiner sind als die von Ihnen festgelegte Mindestgruppengröße. Die Mindestgruppengröße wird in den Schritten unter So anonymisieren Sie Ihr Konto festgelegt. Nur Gruppen mit dieser Mindestgröße können in Ihre Kampagne aufgenommen werden.
    • Sie können Reply-to Phishing verwenden. Dabei wird jedoch nicht angezeigt, welche Nutzer:innen geantwortet oder wie sie geantwortet haben. Außerdem steht die Funktion Klicker hinzufügen zu nicht zur Verfügung, mit der Nutzer:innen, die einen Phishing-Test nicht bestanden haben, zu einer Gruppe hinzugefügt werden können.
    • Mit einem Platinum- und Diamond-Abonnement und Zugriff auf Smart Groups können Sie nur die Kriterien Nutzerfeld, Nutzerdatum, Training, Assessment und Benutzerdefiniertes Ereignis verwenden.
  • USB-Tests: Es wird der Name des Computers, an dem der Nutzer oder die Nutzerin den USB-Test nicht bestanden hat, angezeigt, nicht jedoch der Anzeige- oder Nutzername.
  • Training: Trainingsergebnisse sind nicht betroffen. Sie können weiterhin den Fortschritt eines Nutzers oder einer Nutzerin in einer Trainingskampagne anzeigen. Auf der Unterregisterkarte Reports der Registerkarte Training können Sie weiterhin den Fortschritt einer Nutzerin oder eines Nutzers in einer Trainingskampagne anzeigen. Weitere Informationen finden Sie im Leitfaden zu Trainingsreports in unserer Wissensdatenbank. 
  • Reporting: Die Registerkarte Reports und deren Unterregisterkarten stehen nicht mehr zur Verfügung.
    • Nach der Anonymisierung eines Kontos stehen jedoch Reports zu Gruppenaktivitäten in begrenzter Anzahl auf der Registerkarte Phishing zur Verfügung. Sie können beispielsweise die Gesamtanzahl für Aktionen wie gesendete, geöffnete und angeklickte E-Mails für jede Gruppe getrennt anzeigen, sofern jede Gruppe die Mindestgruppengröße erreicht, die zur Gewährleistung der Anonymität festgelegt wurde.
    • Darüber hinaus können Sie den Trainingsfortschritt einer Nutzerin bzw. eines Nutzers auf der Unterregisterkarte Reports der Registerkarte Training anzeigen.
  • Datenaufbewahrung: Anonymisierte Verlaufsdaten behalten diesen Zustand. Wenn Sie zu einem späteren Zeitpunkt nicht anonymisierte Daten benötigen, müssen Sie neue Konten erstellen und die Daten ab dem Zeitpunkt, an dem Sie keine Anonymisierung wünschen, wie gewohnt erfassen.
  • Virtual Risk Officer (VRO): Risk Scores sind in der gesamten Konsole nicht verfügbar. Die Berechnung der Risk Scores umfasst eine Kategorisierung und Analyse der Nutzerinnen und Nutzer. Dies steht im Widerspruch zum Datenschutz, was das Ziel einer anonymisierten Konsole ist.
  • SecurityCoach: Bitte beachten Sie, dass die Daten in SecurityCoach nicht anonymisiert werden.

War dieser Artikel hilfreich?

5 von 6 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren