Unsere Virtual Risk Officer (VRO)-Funktion stellt verwertbare Daten und Kennzahlen bereit, mit denen Sie einen besseren Einblick in die Stärken und Schwächen der Sicherheit Ihrer Organisation erhalten können. Mit VRO erfahren Sie, welche Nutzer anfälliger für Phishing-Angriffe sind, und können die Wirksamkeit Ihres Security Awareness-Trainingsprogramms überprüfen.
VRO weist Ihren Nutzern, Gruppen und der Organisation dynamische Risk Scores zu. Mit diesen Risk Scores können Sie datengestützte Entscheidungen für die Sicherheit Ihrer Organisation treffen.
Weitere Informationen zu VRO finden Sie unter den folgenden Links oder im Video Virtual Risk Officer (VRO).
Was ist ein Risk Score?
KnowBe4 zeichnet einen eindeutigen Risk Score für jeden Ihrer Nutzer, Gruppen und Ihr Unternehmen auf. Der Risk Score für einzelne Nutzer wird Persönlicher Risk Score genannt. Anhand dieser persönlichen Risk Scores werden der Risk Score für Gruppen und für Ihre Organisation berechnet.
Diese Scores sind über die gesamte Konsole hinweg in unterschiedlichen Reports, Nutzerlisten und Gruppenlisten einsehbar.
Wie wird der persönliche Risk Score bestimmt?
Der Persönliche Risk Score ist der individuelle Risk Score eines Nutzers. Persönliche Risk Scores werden mit einem neuronalen Deep-Learning-Netz berechnet, das mehrere unterschiedliche Faktoren miteinander kombiniert. Einige dieser Faktoren sind in der nachstehenden Tabelle aufgeführt.
| Risikofaktoren | Beschreibung |
|---|---|
| Phish-prone Percentage | Wahrscheinlichkeit, mit der Nutzer einem Phishing-Angriff zum Opfer fallen. Dieser Prozentsatz basiert auf dem Ergebnis eines Phishing Security Tests. |
| Security Awareness-Trainingsstatus | Art der vom Nutzer abgeschlossenen Trainingsmodule und die vom Nutzer für das Training aufgewendete Zeit. |
| Datenpannen | Eventuell über unser Email Exposure Check (EEC Pro)-Tool in einer oder mehreren Datenpannen aufgefundene Nutzerinformationen. Datenpanneninformationen werden in der Nutzerzeitleiste aufgeführt. |
| Stellenbezeichnung |
Die Stellenbezeichnung von Nutzern kann einen Einfluss auf deren persönlichen Risk Score haben. Bei Nutzern ohne Stellenbezeichnung wird ein durchschnittlicher Risikofaktor für Stellenbezeichnungen auf den individuellen Risk Score angewendet. Weitere Informationen hierzu finden Sie in diesem Artikel: Welchen Einfluss hat eine Stellenbezeichnung auf Risk Scores? |
| Nutzer-Risk Booster | Mit dem Risk Booster-Tool können Sie den persönlichen Risk Score von Nutzern erhöhen. Wir empfehlen den Risk Booster bei Nutzern mit hohem Risiko. Weitere Informationen finden Sie in unserem Risk Boosters-Leitfaden. |
| Gruppen-Risk Booster |
Wenn Sie einer Gruppe Nutzer hinzufügen, ändert sich der persönliche Risk Score der Nutzer möglicherweise durch den Risk Booster der Gruppe. Wenn der Nutzer-Risk Booster geringer ist als der Gruppen-Risk Booster, wird der Gruppen-Risk Booster angewendet. Wenn der Gruppen-Risk Booster angewendet wird, ändert sich der persönliche Risk Score der Nutzer. Wenn Sie den Nutzer zu mehreren Gruppen hinzufügen, wird der höchste Gruppen-Risk Booster angewendet. Nutzer mit der Einstufung Sehr geringes Risiko sind von einem Gruppen-Risk Booster nicht betroffen. Weitere Informationen zu Risk Boosters finden Sie in unserem Risk Boosters-Leitfaden. |
Abhängig von diesen Faktoren können die persönlichen Risk Scores Ihrer Nutzer unterschiedlich sein. Beispielsweise haben Nutzer aus der Buchhaltung möglicherweise höhere persönliche Risk Scores als Nutzer aus der Grafikdesignabteilung. Nutzer aus der Buchhaltung haben Zugang zu sensiblen Finanzdaten und werden mit höherer Wahrscheinlichkeit Ziel von Phishing- oder Social-Engineering-Angriffen.
Ebenso hat ein CEO möglicherweise einen höheren Risk Score als ein Marketingleiter. Führungskräfte haben möglicherweise Zugang zu vertraulichen Informationen der Organisation und sind gegenüber Social-Engineering-Angriffen stärker gefährdet.
Sämtliche persönliche Risk Scores werden einmal täglich aktualisiert. Die an zurückliegenden Tagen aufgezeichneten Scores können nicht geändert werden.
Sie können den persönlichen Risk Score eines Nutzers in mehreren Bereichen Ihrer Konsole einsehen, u. a. in der Nutzerliste auf der Registerkarte Nutzer, in individuellen Nutzerprofilen sowie in den User Report Cards im KSAT Reporting Center.
Diagramme und Grafiken zum persönlichen Risk Score
Auf der Registerkarte Nutzer Ihrer KSAT-Konsole wird der persönliche Risk Score eines Nutzers mit drei verschiedenen Grafiken angezeigt. Navigieren Sie zum Anzeigen dieser Grafiken zur Registerkarte Nutzer und klicken Sie dann auf den Namen des Nutzers.
Klicken Sie auf eine Registerkarte, um mehr über die jeweilige Grafik zu erfahren:
Die Risk Score-Skala ist eine bildliche Darstellung des berechneten persönlichen Risk Scores der Nutzer. Die Skala reicht von 0 bis 100. In der nachstehenden Tabelle finden Sie Informationen zu den Farben der Risk Score-Skala sowie die entsprechenden Risk Scores:
| Risk Score-Skala | Farbe | Risk Score |
|---|---|---|
 |
Grün | 0 bis 20 |
| Gelb | 20,1 bis 40 | |
| Dunkelgelb | 40,1 bis 60 | |
| Orange | 60,1 bis 80 | |
| Rot | 80,1 bis 100 |
Das Netzdiagramm Risikofaktoren zeigt, welche Faktoren den größten Einfluss auf den persönlichen Risk Score haben.
Die Daten in diesem Diagramm stehen lediglich im Verhältnis zu den anderen Risikofaktoren für diesen Nutzer. Diese Daten stehen nicht im Verhältnis zu den Risikofaktoren aller Nutzer in Ihrer Organisation. In dem nachstehenden Diagramm finden Sie weitere Informationen zu den einzelnen Risikofaktoren im Diagramm:
Beschreibung| Faktor | |
|---|---|
|
Benutzerdefinierte Ereignisse |
Der Nutzer war an mindestens einem benutzerdefinierten Ereignis beteiligt, dass über die User Event API in die Konsole importiert wurde. Der Einfluss des Risikofaktors „Benutzerdefinierte Ereignisse“ ist unterschiedlich, je nach der Risikostufe, die Sie dem einzelnen benutzerdefinierten Ereignis zugewiesen haben. |
| Booster |
Sie haben diesem Nutzer manuell einen Risk Booster zugeordnet. Dieser Risikofaktor enthält individuelle Risk Boosters und Gruppen-Risk Boosters. Administratoren können den Risk Booster für Nutzer und Gruppen bearbeiten. Die Grafik wird gegebenenfalls angezeigt, wenn ein Risk Booster auf den Nutzer angewendet wurde. Hierzu zählt auch ein Booster für Normales Risiko. Wenn Sie diese Einstellung ändern möchten, können Sie den Booster Sehr geringes Risiko auf den Nutzer oder die Gruppe anwenden. |
| Exposure (Risiko) |
Die Informationen dieses Nutzers wurden in mindestens einer Datenpanne gefunden. Wenn die Nutzerinformationen in einer Datenpanne gefunden wurden, besteht eine höhere Wahrscheinlichkeit, dass der Nutzer Phishing-Angriffen oder Social-Engineering-Angriffen ausgesetzt ist. Dieser Score wird geringer, je länger die Datenpannen zurückliegen. Kürzliche Datenpannen haben einen stärkeren Einfluss auf diesen Risikofaktor des Nutzers. Informationen zu in einer Datenpanne gefundenen Daten eines Nutzers finden Sie in der Nutzerzeitleiste oder der User Report Card. |
| Stellenbezeichnung | Je nach ihrer Stellenbezeichnung haben Nutzer möglicherweise einen höheren Risk Score. Weitere Informationen finden Sie in diesem Artikel: Welchen Einfluss hat eine Stellenbezeichnung auf Risk Scores? |
| Behavior (Verhalten) | Der Nutzer hat simulierte Phishing-Tests nicht bestanden. Wenn der Nutzer zukünftige Phishing-Tests besteht, verringert sich der Wert für diesen Risikofaktor. |
| Training | Der Nutzer hat das Training nicht abgeschlossen oder für das Training nicht viel Zeit aufgewendet. Dieser Faktor ist hoch, wenn der Nutzer zugewiesene Trainings nicht abgeschlossen hat, und wird niedriger, wenn der Nutzer an zugewiesenen Trainings teilnimmt. |
Das Liniendiagramm Risikoverlauf stellt die Änderung des persönlichen Risk Scores des Nutzers in den letzten sechs Monaten dar. Sie können den Mauszeiger über eine beliebige Stelle im Diagramm halten, um den persönlichen Risk Score des Nutzers für dieses Datum anzuzeigen.
Gruppen-Risk Scores
Der Risk Score einer Gruppe wird von den persönlichen Risk Scores von Nutzern in der Gruppe bestimmt und anhand der mittleren quadratischen Abweichung (mit MSE nach dem englischen Mean Squared Error abgekürzt) berechnet. Das bedeutet, dass der Group's Risk Score nicht unbedingt ein exakter Durchschnitt der persönlichen Risk Scores Ihrer Nutzer:innen ist. Wenn es beispielsweise eine:n Nutzer:in in Ihrer Gruppe gibt, die/der im Vergleich zum Rest der Gruppe einen ungewöhnlich hohen persönlichen Risk Score aufweist, verhindert MSE, dass dieser Wert den Group's Risk Score verzerrt.
Der Gruppen-Risk Score ändert sich, wenn Nutzer der Gruppe hinzugefügt oder daraus entfernt werden bzw. wenn sich die persönlichen Risk Scores der Nutzer ändern. Bei erkannten Änderungen wird der Gruppen-Risk Score über Nacht aktualisiert. In der Vergangenheit aufgezeichnete Risk Scores können nicht geändert werden.
Nach Wunsch können Sie einen Risk Booster auf eine Gruppe anwenden. Weitere Informationen zum Anwenden von Risk Boosters auf eine Gruppe finden Sie in unserem Risk Boosters-Leitfaden.
Den Gruppen-Risk Score finden Sie in verschiedenen Bereichen der Konsole, u. a. auf der Übersichtsseite der Gruppe, in einzelnen Gruppenprofilen und auf Group Report Cards.
Risk Scores der Organisation
Der Risk Score der Organisation wird bestimmt, indem alle persönlichen Risk Scores Ihrer Nutzer zusammengeführt werden.
KnowBe4 verwendet zur Berechnung des Risk Scores der Organisation jedoch die mittlere quadratischen Abweichung oder MSE (Mean Squared Error). Wenn ein Nutzer einen ungewöhnlichen persönlichen Risk Score besitzt, verhindert der MSE, dass dieser Score den Risk Score der Organisation zu einseitig beeinflusst. Beispielsweise hat ein Nutzer mit einem ungewöhnlich hohen persönlichen Risk Score weniger Einfluss auf den Risk Score der Organisation. Als Folge entstehen abweichende Risk Scores des Unternehmens, die nicht den exakten Mittelwert der persönlichen Risk Scores aller Nutzer darstellen.
Den Risk Score Ihrer Organisation können Sie auf der Registerkarte Dashboard Ihrer KnowBe4-Konsole einsehen. Im Abschnitt Risk Score der Organisation können Sie das Diagramm Risk Score-Verlauf und die Risk Score-Skala anzeigen. Das Diagramm Risk Score-Verlauf zeigt den Risk Score der Organisation über die letzten sechs Monate hinweg an. Jeder Datenpunkt im Diagramm stellt den Risk Score der Organisation zum entsprechenden Zeitpunkt dar.
Dashboard: Risk Score der Organisation
Der Risk Score des Unternehmens ändert sich bei Änderungen der persönlichen Risk Scores Ihrer Nutzer. Bei erkannten Änderungen wird der Risk Score über Nacht aktualisiert.
Wenn keine Änderungen des Risk Scores erkannt werden, werden dem Risk Score-Diagramm der Organisation pro Monat dennoch mindestens zwei Datenpunkte hinzugefügt. Werden keine Änderungen erkannt, dann wird durch die zwei hinzugefügten Punkte dargestellt, dass der Risk Score für den Monat gleich geblieben ist. Wenn sich der Risk Score der Organisation ändert, wird über Nacht ein Datenpunkt hinzugefügt. Die im Diagramm aufgezeichneten Risk Scores können nicht manuell geändert werden.
Es ist nicht möglich, auf den Risk Score der Organisation manuell einen Risk Booster anzuwenden.
So senken Sie Risk Scores
Sie können persönliche Risk Scores, Gruppen-Risk Scores und Risk Scores der Organisation senken. Informationen zum Senken dieser Scores finden Sie in den folgenden Abschnitten.
So senken Sie persönliche Risk Scores
Manche Nutzer werden aufgrund ihrer Stellenbezeichnung oder anderer Faktoren immer einen hohen persönlichen Risk Score aufweisen. Mit bestimmten Maßnahmen können Nutzer ihren persönlichen Risk Score jedoch senken, wie z. B. durch Abschluss eines Security Awareness Trainings und indem sie nicht auf Phishing-Links in Phishing-E-Mails klicken.
Der persönliche Risk Score eines Nutzers wird gesenkt, wenn dieser Security Awareness-Trainingsmodule absolviert. Weisen Sie Trainingsmodule zu, die eine Vielzahl an Security Awareness-Themen abdecken, wie z. B. unsere Schulung zum Sicherheitsbewusstsein von KnowBe4. Weitere Information zum Erstellen einer Trainingskampagne finden Sie in unserem Artikel Erstellen und Verwalten von Trainingskampagnen.
Der persönliche Risk Score von Nutzern wird zudem gesenkt, wenn diese nicht auf Phishing-Links klicken und keine Anhänge in Phishing-E-Mails öffnen. Indem Sie nicht mehr auf simulierte Phishing-Links klicken, senken die Nutzer ihre Phishing-Anfälligkeit (Prozent). Wenn der Wert für Phishing-Anfälligkeit (Prozent) gesenkt wird, verringert sich auch der persönliche Risk Score.
So senken Sie Risk Scores von Gruppen und Organisation
Bei geringeren persönlichen Risk Scores der Nutzer werden auch die Risk Scores Ihrer Gruppen und des Unternehmens gesenkt. Um mit der Zeit den Risk Score der Organisation zu senken, empfehlen wir die Verwendung eines kombinierten Programms aus simuliertem Phishing und Security Awareness Training.
Für optimale Ergebnisse sollten Sie an einem Automated Security Awareness Program (ASAP) teilnehmen. Dieses Programm wird auf die Anforderungen Ihrer Organisation zugeschnitten und hilft Ihnen bei der gezielten Verfolgung Ihrer Sicherheitsstrategie.
Weitere Informationen finden Sie in unserer Anleitung mit bewährten Methoden: Wie integriere ich KnowBe4 effektiv in meine Organisation?. Wenn Sie zusätzliche Hilfe benötigen, wenden Sie sich an Ihren Kundenbetreuer oder Customer Success Manager.
Häufig gestellte Fragen (FAQ)
Wenn ich eine Trainingskampagne oder Phishing-Kampagne lösche, wirkt sich das auf die Risk Scores meiner Nutzer aus?
Frühere Risk Scores sind nicht betroffen. Wenn Sie jedoch heute eine Kampagne löschen, wirkt sich dies auf die Risk Scores für das heutige Datum und in der Zukunft aus.
Werden „Security Tipps & Tricks“- und „Scam der Woche“-Kampagnen in den persönlichen Risk Scores meiner Nutzer berücksichtigt?
Ja, diese Kampagnen werden in den persönlichen Risk Scores Ihrer Nutzer berücksichtigt. Diese Kampagnen senken die persönlichen Risk Scores, da sie keine Phishing-Links enthalten, auf die die Nutzer klicken könnten. Sie sollten solche Kampagnen in den Reports stets ausblenden. Weitere Informationen finden Sie in unserem Artikel So blenden Sie eine Phishing-Kampagne in Reports aus.
Kann ich den Nutzer-Risk Score oder Gruppen-Risk Score manuell ändern?
Ja, der Nutzer-Risk Score oder Gruppen-Risk Score lässt sich ändern. Weitere Informationen finden Sie in unserem Risk Boosters-Leitfaden.
Um welche Uhrzeit werden Risk Scores aktualisiert?
Risk Scores werden ungefähr um Mitternacht Eastern Standard Time (EST) aktualisiert. Die Uhrzeit kann leicht abweichen.
Wie oft wird das VRO aktualisiert?
Das VRO-Modell wird jede Woche aktualisiert. Zudem aktualisieren wir diese Funktion nach Bedarf, um Ihnen genaue Informationen bereitzustellen.
Warum wird für den Risk Score meiner Organisation der Wert „0“ angezeigt?
Möglicherweise wurde der Risk Score Ihrer Organisation noch nicht aufgezeichnet. Risk Score-Werte werden ungefähr um 12:00 AM Eastern Standard Time (EST) aufgezeichnet.