Risk Scores

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

FAQ: Leitfaden zu SmartRisk™-Engine und Risk Score

In diesem Artikel werden häufig gestellte Fragen zur Verwendung der SmartRisk™-Engine von KnowBe4 sowie zu Risk-Score-Funktionen beantwortet. Wenn Sie weitere Fragen haben, die in diesem Artikel nicht beantwortet wurden, reichen Sie bitte ein Ticket bei unserem Support-Team Support-Team (Link wird in einem neuen Fenster geöffnet) ein.

Weitere Informationen zum Risk Score finden Sie in unserem Leitfaden zu SmartRisk™-Engine und Risk Score.

Allgemeine Informationen

Die folgenden Fragen und Antworten enthalten allgemeine Informationen zu SmartRisk™-Engine und Risk Score:

  1. Was ist die SmartRisk™-Engine und wie lässt sich dadurch das Human Risk Management verbessern?
  2. Wie werden die sieben Sicherheitstypen im Risk Score definiert und berechnet?
  3. In welchem Bereich liegt der Risk Score?
  4. Was ist der Unterschied zwischen aktiven und inaktiven Risikofaktoren?
  5. Wie oft wird der Risk Score aktualisiert? Erfolgt die Aktualisierung in Echtzeit?
  6. Was ist der Unterschied zwischen dem neuen und dem alten Risk Score?

Was ist die SmartRisk™-Engine und wie lässt sich dadurch das Human Risk Management verbessern?

Die SmartRisk™-Engine ist das neue Risk-Score-System von KnowBe4, das dynamische und aussagekräftige Daten bereitstellt, um den Sicherheitsstatus Ihrer Organisation zu verbessern. Indem Sie die riskanten Verhaltensweisen der Nutzerinnen und Nutzer sowie Trends im Zeitverlauf im Blick behalten, können Sie Ihr Training sowie Sicherheitsrichtlinien effektiv anpassen und sich auf die Bereiche mit dem größten bzw. geringsten Risiko konzentrieren.

Die SmartRisk™-Engine berechnet die Risk Scores für einzelne Nutzerinnen und Nutzer, Gruppen und Ihre gesamte Organisation. Die Berechnung basiert auf Risikofaktoren oder Nutzerereignissen und Verhaltensweisen. Zu den Risikofaktoren gehören das Klicken auf Phishing-Links, das Melden von Phishing-E-Mails und das Befolgen von Sicherheitsrichtlinien. Risikofaktoren werden dann in Sicherheitstypen eingestuft. Sie können aktiv oder inaktiv sein und geben Auskunft, welche Verhaltensweisen und Nutzereignisse zu einem höheren Risk Score beitragen und welche Verhaltensweisen ein potenzielles Risiko darstellen. Anhand dieser Erkenntnisse können Sie die Risikobereiche in Ihrer Organisation sowie jene Nutzerinnen und Nutzer identifizieren, die Unterstützung oder zusätzliches Security Awareness Training benötigen.

Wie werden die sieben Sicherheitstypen im Risk Score definiert und berechnet?

Die sieben Sicherheitstypen decken unterschiedliche Bereiche von Nutzerverhalten und potenziellen Risiken ab. Jeder Sicherheitstyp trägt zum Risk Score einzelner Nutzerinnen und Nutzer oder der gesamten Organisation bei. In den Sicherheitstypen werden Nutzerereignisse und Verhaltensweisen aggregiert, die als „riskant“, „sicher“ oder „Abwendung“ klassifiziert wurden. Im Folgenden finden Sie ein Beispiel für einen Sicherheitstyp zusammen mit der Definition und Berechnung:

Sicherheitstyp Definition Beispiele
E-Mail-Sicherheit Bewertet Risiken anhand der E-Mail-Aktionen der Nutzerinnen und Nutzer
  • Das Melden von Phishing-E-Mails über den Phish Alert Button (PAB) senkt das Risiko.
  • Das Klicken auf Phishing-Links oder Fehler bei simulierten Phishing-Tests erhöhen das Risiko.
Endpunktsicherheit Bewertet Risiken anhand der Interaktionen der Nutzerinnen und Nutzer mit ihrem Gerät
  • Erkannte Malware auf den Geräten der Nutzerinnen und Nutzer erhöht das Risiko.
  • Der Abschluss von Security Awareness Training oder der Erhalt von SecurityTips senkt das Risiko.
Datensicherheit Bewertet Risiken anhand der Aktionen der Nutzerinnen und Nutzer in Bezug auf Datenumgang und Datenfreigabe
  • Das Laden von Dateien auf externe Geräte oder Systeme erhöht das Risiko.
  • Der Abschluss von Security Awareness Training oder der Erhalt von SecurityTips senkt das Risiko.
Internetsicherheit Bewertet Risiken anhand des Surfverhaltens und der Internetaktivitäten der Nutzerinnen und Nutzer
  • Das Aufrufen von schädlichen oder möglicherweise kompromittierten Websites erhöht das Risiko.
  • Das Vermeiden von riskanten Websites senkt das Risiko.
Kontoverwaltung Bewertet die allgemeine Sicherheit rund um die Konten der Nutzerinnen und Nutzer
  • Starke, einzigartige Passwörter senken das Risiko.
  • Das Wiederverwenden von Passwörtern oder fehlgeschlagene Multi-Faktor-Authentifizierungsversuche erhöhen das Risiko.
Compliance-Training Bewertet die Beteiligung an Compliance-Training der Nutzerinnen und Nutzer
  • Das Absolvieren von Training mit Compliance-Bezug senkt das Risiko.
  • Das Nichtabsolvieren von obligatorischem Training mit Compliance-Bezug erhöht das Risiko.
Physische Sicherheit Bewertet das Einhalten von Sicherheitspraktiken der Nutzerinnen und Nutzer in Bezug auf physischen Zugriff und Sicherheit
  • Die Verwendung eines Sicherheitsschlüssels für den Zugriff auf physische Geräte senkt das Risiko.
  • Die Nichteinhaltung von physischen Sicherheitsmaßnahmen erhöht das Risiko.
Hinweis: Derzeit werden für diesen Sicherheitstyp nur Trainingsmodule aus dem Security Awareness Training zu physischer Sicherheit berücksichtigt.

In welchem Bereich liegt der Risk Score?

Der verfügbare Risk-Score-Bereich verweist auf die Risikostufe, wobei 0 das geringste Risiko und 100 das höchste Risiko darstellt. Der Bereich liegt zwar zwischen 0 und 100, der Risk Score liegt jedoch nie unter 10 oder über 90.

Diese Festlegung soll Ihnen ein realistisches Bild über Ihren Sicherheitsstatus und mögliche Verbesserungen liefern. Ein Score von 0–10 würde den Anschein von (nahezu) perfekter Sicherheit erwecken. Diese gibt es jedoch nicht, da stets neue Cybersicherheitsbedrohungen und potenzielle, unbekannte Risiken auftauchen. Ebenso würde ein Score von 90–100 auf einen katastrophalen Sicherheitsstatus hinweisen, was ebenfalls – selbst bei Organisationen mit hohem Risiko – nicht der Realität entsprechen würde. Durch die Festlegung von 10–90 erhalten Sie einen Bereich, an dem Sie sich orientieren können, um ganz spezifische Verbesserungen umzusetzen.

In der folgenden Tabelle sind die verfügbaren Bereiche mit Farbe und Risikostufe dargestellt.

Farbe Risk Score Risikostufe
Grün 10-40 Niedrig
Gelb 41-47 Mittel
Orange 48-53 Hoch
Rot 54-90 Kritisch

Was ist der Unterschied zwischen aktiven und inaktiven Risikofaktoren?

Aktive Faktoren sind Ereignisse aus in KnowBe4 integrierte Produkte, die direkt Daten für die Berechnung des Risk Scores liefern. Riskante Aktionen erhöhen den Risk Score, sichere Aktionen senken ihn.

Inaktive Faktoren werden verwendet, wenn keine Sicherheitstypen verfügbar sind. Die SmartRisk™-Engine wendet dann einen Standardrisikowert an. Der Standardrisikowert stellt eine allgemeine Risikostufe für den Sicherheitstyp anhand von Branchenstandards und potenziellen Risiken dar. KnowBe4 geht davon aus, dass das Nutzerverhalten in diesen Typen riskant ist, was zu einem höheren allgemeinen Risk Score führen kann.

Wie oft wird der Risk Score aktualisiert? Erfolgt die Aktualisierung in Echtzeit?

Der Risk Score wird dynamisch aktualisiert, wenn neue Daten zur Verfügung stehen, wird jedoch nicht in Echtzeit aktualisiert. Der Risk Score wird täglich aktualisiert. Riskantes Verhalten, sicheres Verhalten und Abwendungen werden also nach höchstens 24 Stunden im Risk Score berücksichtigt.

Die SmartRisk™-Engine überwacht kontinuierlich riskantes Verhalten, sicheres Verhalten und Abwendungen in allen Sicherheitstypen und zeichnet diese Ereignisse auf. Ereignisse von den einzelnen integrierten Produkten werden täglich in die Pipeline mit Risk-Score-Daten aufgenommen. Sofern neue Daten eingehen, wird der Risk Score inkrementell angepasst. Wenn Nutzerinnen und Nutzer beispielsweise ein Trainingsmodul abschließen oder auf einen Phishing-Link klicken, wirkt sich diese Aktion innerhalb von 24 Stunden nach dem Ereignis auf den Risk Score aus.

Was ist der Unterschied zwischen dem neuen und dem alten Risk Score?

In der folgenden Tabelle sehen Sie einige der wichtigsten Unterschiede zwischen dem Risk Score der SmartRisk™-Engine und dem Risk Score vom alten Virtual Risk Officer (VRO):

Risikodomains SmartRisk™-Engine und Risk Score Virtual Risk Officer (VRO) und Risk Score
Datenintegration Integration von Daten aus der gesamten Produktfamilie von KnowBe4 Hauptsächlich Daten aus Phishing-Tests, Trainingsaktivitäten, Stellenbezeichnungen und Datenschutzverletzungen
Risk Score des Managers Hierarchische Ansicht mit Daten aus dem Report „Risk Score des Managers“ und einem neuen, bald verfügbaren Organigramm-Filter Nur verfügbar im Nutzerbereich des Team-Dashboards
Branchenvergleich Organisationsgröße und Branchenvergleich sind für Ende 2025/Anfang 2026 geplant Nicht zutreffend
Aussagekräftige Einblicke Empfehlungen für unterstützende Trainingsmaßnahmen basierend auf Sicherheitstypen und Risikofaktoren Allgemeine Empfehlungen zur Reduzierung von Risiken
Reporting-Fähigkeit Flexibles Reporting für eine verbesserte Kommunikation mit Stakeholderinnen und Stakeholdern Dashboard-Tacho und standardmäßige Reporting-Optionen
Stellenbezeichnung Kein Faktor mehr für die Risk-Score-Berechnung, da es sich um ein statisches, nicht korrigierbares Attribut handelt und die SmartRisk™-Engine umsetzbare Einblicke nutzt. Bewertung des Risikos basierend auf Verbindungsmustern der Organisation
Nutzer- und Gruppen-Booster Kein Faktor mehr für die Risk-Score-Berechnung, da Risk Booster manuell angepasst werden, was die Objektivität und Universalität von Risk Scores beeinträchtigt. Manuelle Erhöhung des persönlichen Risk Scores der Nutzerinnen und Nutzer oder des Risk Scores der Gruppe
Phish-prone Percentage Kein Faktor mehr für die Risk-Score-Berechnung, da die SmartRisk™-Engine die dem Phish-prone Percentage zugrundeliegenden Nutzerereignisse verwendet. Prozentsatz der Nutzerinnen und Nutzer, die auf einen simulierten Phishing-Link geklickt haben oder im Rahmen eines Phishing-Tests einen Anhang geöffnet haben

Berechnung

In den Antworten auf die folgenden Fragen finden Sie weitere Informationen zur Berechnung des Risk Scores:

  1. Warum erhöht sich oder sinkt der Risk Score?
  2. Was sind riskante Ereignisse, sichere Ereignisse und Abwendungen?
  3. Was ist der Verzerrungseffekt aufgrund neuer Nutzerinnen und Nutzer?
  4. Wie wirken sich inaktive Faktoren auf den Risk Score aus?
  5. Wie wirken sich inaktive Faktoren auf den verfügbaren Bereich aus?
  6. Wie lange beeinflussen bestimmte Ereignisse den Risk Score der Nutzerinnen und Nutzer?
  7. Werden Studierende in die Berechnung des Risk Scores einbezogen?
  8. Kann ich mein eigenes LMS mit Risk Score verwenden?

Warum erhöht sich oder sinkt der Risk Score?

Der Risk Score erhöht sich oder sinkt basierend auf den spezifischen riskanten oder sicheren Verhaltensweisen oder Abwendungen, die von KnowBe4-Produkten erkannt und protokolliert wurden. Diese Verhaltensweisen werden in sieben Sicherheitstypen eingestuft, die jeweils einen unterschiedlichen Sicherheitsrisikobereich abdecken.

Was sind riskante Ereignisse, sichere Ereignisse und Abwendungen?

Wenn Sie oder Nutzerinnen und Nutzer riskante Verhaltensweisen zeigen, erhöht sich der Risk Score. Riskantes Verhalten stellt eine potenzielle Sicherheitslücke dar, der Score erhöht sich also auf eine höhere Risikostufe. Zu riskanten Verhaltensweisen gehören Klicks auf Phishing-Links, das Erstellen schwacher Passwörter, der Aufruf von schädlichen Websites sowie auf Geräten erkannte Malware.

Sicheres Verhalten senkt den Risk Score. Sichere Verhaltensweisen zeigen proaktive Security Awareness und Compliance. Der Risk Score passt sich dem verringerten Risiko entsprechend an. Zu sicheren Verhaltensweisen gehören das Melden von Phishing-E-Mails, der Abschluss von Security Awareness Training, das Erstellen starker Passwörter, die Aktivierung von Multi-Faktor-Authentifizierung und das Verwenden von Sicherheitstoken für die physische Sicherheit.

Unter einer Abwendung wird verstanden, wenn ein Risiko von zuvor erfassten riskanten Ereignissen abgewendet wird. Während riskante Ereignisse den Risk Score erhöhen, reduziert eine spätere Abwendung den Effekt dieses riskanten Ereignisses, gleicht es jedoch nicht vollständig aus. Zu Abwendungen gehören SecurityTips von SecurityCoach, Abschlüsse von unterstützenden AIDA-Trainings und die Behebung von in PasswordIQ aufgedeckten Schwachstellen.

Was ist der Verzerrungseffekt aufgrund neuer Nutzerinnen und Nutzer?

Wenn neue Nutzerinnen und Nutzer zu Ihrer KSAT-Konsole hinzugefügt werden, wird für die ersten 90 Tage ein Verzerrungseffekt aufgrund neuer Nutzerinnen und Nutzer auf Ihre aktiven Sicherheitstypen angewendet. Diese vorübergehende Erhöhung des Risk Scores berücksichtigt, dass neue Nutzerinnen und Nutzer noch kein Security Awareness Training absolviert oder sich noch nicht mit den Sicherheitsrichtlinien Ihrer Organisation vertraut gemacht haben.

Wenn eine neue Nutzerin bzw. ein neuer Nutzer mindestens eine sichere Aktion für einen Sicherheitstyp aufweist, z. B. ein Trainingsmodul abgeschlossen, ein Richtlinienquiz absolviert oder eine Phishing-E-Mail über den PAB gemeldet hat, wird die Verzerrung für diesen Sicherheitstyp in der nächsten Berechnung des Risk Scores entfernt. Wenn keine sicheren Aktionen stattfinden, wird die Verzerrung für diesen Sicherheitstyp nach 90 Tagen automatisch entfernt.

Bei Nutzerinnen und Nutzern, die innerhalb der ersten 90 Tage proaktiv ein Training beenden oder sichere Verhaltensweisen zeigen, verringert sich der Risk Score deutlicher als bei Nutzerinnen und Nutzern, die erst nach der 90-Tage-Frist aktiv werden.
 

Wie wirken sich inaktive Faktoren auf den Risk Score aus?

Im Risk Score werden inaktive Faktoren berücksichtigt, sofern Ihre Organisation keine KnowBe4-Produkte oder -Integrationen eingerichtet hat. Inaktive Faktoren stellen Datenlücken in den Sicherheitstypen dar. Die SmartRisk™-Engine kann das Nutzerverhalten in diesem Fall nicht nachverfolgen, da keine Informationen von relevanten Sicherheitstools oder -produkten eingehen.

Wenn es inaktive Faktoren aufgrund von fehlenden Informationen oder Produkten gibt, geht die SmartRisk™-Engine davon aus, dass diese Bereiche ein potenzielles Sicherheitsrisiko darstellen. Im Risk Score werden inaktive Faktoren daher als potenzielles Risiko angesehen, sodass der Risk Score für diese Sicherheitstypen etwas höher liegt.

Wenn Sie beispielsweise keine Integration für die Endpunktsicherheit eingerichtet haben, kann die SmartRisk™-Engine nicht nachverfolgen, ob sich Malware auf dem Gerät befindet oder andere Endpunktsicherheitsrisiken bestehen. Dieser Bereich wird als inaktiv betrachtet. Ein geringes Risiko für potenzielle Gefahren wird berücksichtigt.

Wie wirken sich inaktive Faktoren auf den verfügbaren Bereich aus?

Je weniger KnowBe4-Produkte und -Integrationen Ihre Organisation eingerichtet hat, desto enger und höher ist der verfügbare Bereich. Je mehr Produkte Ihre Organisation aktiviert hat, z. B. PasswordIQ oder SecurityCoach, desto breiter ist der verfügbare Bereich. Dieser bildet das tatsächliche Risiko basierend auf den tatsächlichen Verhaltensdaten der Nutzerinnen und Nutzer besser ab.

Je mehr Integrationen und aktive Faktoren verfügbar sind, desto besser versteht die SmartRisk™-Engine das Nutzerverhalten in den unterschiedlichen Sicherheitstypen. Dies ermöglicht dann einen genaueren und möglicherweise niedrigeren Risk Score.

Wie lange beeinflussen bestimmte Ereignisse den Risk Score der Nutzerinnen und Nutzer?

In der SmartRisk™-Engine sind eine maximale und eine minimale Anzahl der Ereignisse festgelegt, die sich auf die einzelnen Bereiche Ihres Risk Scores auswirken können. Diese Limits tragen dazu bei, den Einfluss von riskanten und sicheren Ereignissen auf den allgemeinen Risk Score einzelner Nutzerinnen und Nutzer oder der Organisation zu standardisieren. Über das von der SmartRisk™-Engine festgelegte Limit hinaus haben zusätzliche Ereignisse keinen weiteren Einfluss auf den Risk Score. Das Limit für den Phish Alert Button (PAB) liegt zum Beispiel bei drei.

Die Wirkungsdauer oder der Time-to-Live-Wert (TTL) variiert abhängig vom jeweiligen Risikofaktor. Beispielsweise erhalten kompromittierte Anmeldedaten aus einem Email Exposure Check einen TTL-Wert von 90 Tagen. Das bedeutet, dass der Sicherheitsvorfall nach 90 Tagen keinen Einfluss mehr auf den Risk Score hat. Bei Datenschutzverletzungen mit personenbezogenen Daten beträgt der TTL-Wert 60 Tage.

Diese Limits werden festgelegt, um einen ausgewogenen Score zu gewährleisten, der das Risiko genau abgebildet – ohne übermäßige Verzerrung durch sich wiederholende Handlungen.

Werden Studierende in die Berechnung des Risk Scores einbezogen?

Wenn Sie die KnowBe4 Student Edition nutzen, werden Studierende in der Berechnung des allgemeinen Risk Scores berücksichtigt.

Kann ich mein eigenes LMS mit Risk Score verwenden?

Ja. Sie können Ihr eigenes LMS mit Risk Score verwenden. Wenn Ihre Organisation über LMS-Funktionen verfügt und wir Daten zu Trainingsabschlüssen erhalten, einschließlich Daten von KnowBe4, verfolgen wir die Trainingsdaten für alle Mitarbeitenden in Ihrer Organisation. Hinweis: Wenn Sie Ihr eigenes LMS verwenden und Ihre Trainingsdaten nicht über unsere User Event API übermitteln, steigen Ihre Risk Scores. Wenn nicht alle Trainingsdaten zur Verfügung stehen, wird für Ihre Nutzerinnen und Nutzer entweder angezeigt, dass ihr Training unvollständig ist oder kein Training absolviert wurde. Dies erhöht sowohl den individuellen Risk Score als auch den Risk Score der Organisation insgesamt.

Anpassung und Fokus

In den Antworten auf die folgenden Fragen finden Sie Informationen in Bezug auf Anpassung und Fokus des Risk Scores:

  1. Kann die Gewichtung verschiedener Sicherheitstypen oder Risikofaktoren angepasst werden?
  2. Besteht die Möglichkeit, bestimmte Risikobereiche in den Fokus zu rücken?

Kann die Gewichtung verschiedener Sicherheitstypen oder Risikofaktoren angepasst werden?

Nein. Die Gewichtung der verschiedenen Sicherheitstypen oder Risikofaktoren in Ihrem Risk Score lässt sich nicht anpassen. Mit der Berechnung der SmartRisk™-Engine sollen konsistente, objektive Vergleichswerte für alle Organisationen bereitgestellt werden. Eine individuelle Gewichtung würde diesem Ansatz widersprechen. Unser Ansatz gewährleistet, dass Risk-Score-Werte universell vergleichbar sind. Eine veränderbare Gewichtung könnte dazu missbraucht werden, Risk Scores künstlich zu senken, ohne dass Sicherheitsprobleme tatsächlich angegangen werden.

Besteht die Möglichkeit, bestimmte Risikobereiche in den Fokus zu rücken?

Im Risk-Score-Report sind Risiken Ihrer Organisation nach Bereich aufgeführt. Dort können Sie die Sicherheitstypen und das Nutzerverhalten in den betreffenden Bereichen einsehen. Im Report lassen sich z. B. bestimmte Sicherheitstypen erweitern und Risikofaktoren in Bezug auf potenziell riskantes Nutzerverhalten anzeigen.

Verbessern und Verwalten von Risk Scores

In den Antworten auf die folgenden Fragen und finden Sie weitere Informationen zur Verbesserung und Verwaltung von Risk Scores:

  1. Wie können Mitarbeitende mit hohem Risiko ihren Risk Score senken?
  2. Stellt die SmartRisk™-Engine Empfehlungen für die Verbesserung des Risk Scores bereit?
  3. Können Rohdaten oder detailliertere Analysen in Bezug auf den Risk Score der Nutzerinnen und Nutzer oder der Organisation abgerufen werden?

Wie können Mitarbeitende mit hohem Risiko ihren Risk Score senken?

Mitarbeitende mit hohem Risiko können ihren Risk Score senken, indem sie sichere Verhaltensweisen zeigen. Das Absolvieren von zugewiesenem Training, das Melden von Phishing-E-Mails über den Phish Alert Button (PAB) und der Erhalt von SecurityTips tragen zur Senkung des Risk Scores bei. Mit diesem Verhalten wird sicherheitsbewusstes Verhalten demonstriert und der Risk Score der Mitarbeitenden mit riskanten Verhaltensweisen gesenkt.

Stellt die SmartRisk™-Engine Empfehlungen für die Verbesserung des Risk Scores bereit?

Die SmartRisk™-Engine unterstützt sicheres Verhalten, indem Trainingsempfehlungen bereitgestellt werden. Es wird aufgezeigt, welche Handlungen die größte Auswirkung auf die Sicherheit haben. Allgemeine Empfehlungen umfassen die Meldung von Phishing-Versuchen, die regelmäßige Teilnahme an Security Awareness Training und die aktive Beteiligung an Compliance-Aktivitäten. Mitarbeitende, die sich sicher verhalten und gute Sicherheitspraktiken in Bezug auf Daten, Endpunkte und die Pflege von Konten einhalten, verbessern ihren eigenen Risk Score und den Risk Score der Organisation. In den Risk-Score-Reports finden Sie spezifische Einblicke in Bezug auf die Sicherheit sowie aufschlussreiche Daten zu Bereichen mit Verbesserungsbedarf.

Können Rohdaten oder detailliertere Analysen in Bezug auf den Risk Score der Nutzerinnen und Nutzer oder der Organisation abgerufen werden?

Derzeit gibt es keinen direkten Zugriff auf Rohdaten in Risk-Score-Reports. Demnächst werden dort jedoch detaillierte Analysen und Berechnungen zur Verfügung gestellt. Die SmartRisk™-Engine bietet umfassende Risk-Score-Reports mit detaillierten Scores für verschiedene Sicherheitstypen und damit verbundene Risikofaktoren. Diese Reports finden Sie in Ihrer KSAT-Konsole unter Reports > Risk-Score-Reports.

Risk Score und KnowBe4-APIs

  1. Wie kann der Risikoverlauf von Konten abgerufen werden?
  2. Wird neben dem Risk Score auch die KnowBe4 User Event API aktualisiert?

Wie kann der Risikoverlauf von Konten abgerufen werden?

Sie können den Risikoverlauf Ihres Kontos mit unserer Reporting-API abrufen. Ihr Konto wird automatisch auf den neuen Risk Score umgestellt. Daten zum Risikoverlauf stehen weiterhin über die API zur Verfügung.

Wird neben dem Risk Score auch die User Event API aktualisiert?

Ja, es gibt jedoch einige wichtige Änderungen. Für GET- (Ereignisse abrufen) und POST-Vorgänge (Ereignisse pushen) werden die Parameter „risk_level“, „risk_decay_mode“ und „risk_expire_date“ nicht mehr unterstützt. Diese Parameter galten nur für den alten Risk Score.

In der User Event API gibt es jetzt ein neues Faktorfeld, über das neue Ereignistypen erstellt werden können, um Trainingsaktivitäten der Nutzerinnen und Nutzer zu registrieren, die sich positiv auf die Risk Scores auswirken. Neue Faktoren:

  • training_completion_email_security
  • training_completion_endpoint_security
  • training_completion_data_security
  • training_completion_web_security
  • training_completion_account_security
  • training_completion_compliance_electives
  • training_completion_physical_security

Mit diesen neuen Faktoren können Sie den Abschluss von Training in verschiedenen Risikodomains dokumentieren, die bei der Berechnung des Risk Scores berücksichtigt werden.

War dieser Artikel hilfreich?

7 von 8 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren