All’interno della console KSAT, puoi rendere anonimi i risultati dei test di phishing e USB degli utenti. Quando questa opzione è abilitata, gli admin del tuo account non potranno vedere quali utenti non hanno superato i test.

La funzione di anonimizzazione consente agli admin di rispettare le norme sulla privacy in vigore in alcuni paesi. Poiché tali norme di privacy non sono uniformi in tutti i paesi, per la maggior parte degli account questa funzione non è necessaria o consigliata.

Come rendere anonimo il tuo account

Se desideri rendere anonimo il tuo account, invia una richiesta di assistenza. Il nostro team di supporto ti risponderà per programmare l’anonimizzazione del tuo account.

Durante la configurazione, il nostro team di supporto ti chiederà di selezionare una dimensione minima per i gruppi che potrebbero ricevere attacchi di phishing nell’organizzazione. L’impostazione di una dimensione minima ragionevole dei gruppi basata sulle caratteristiche dell’organizzazione contribuirà a mantenere realmente anonimi i risultati dei test. La dimensione minima suggerita di un gruppo è di 10-25 utenti.

Impatto dell’anonimizzazione dei dati sulla console e i risultati

L’anonimizzazione dei dati della console influenza la console e i risultati dei test in modo diverso a seconda dello strumento o della funzione specifica utilizzata.

• Phishing: nei risultati delle campagne di phishing individuali, vedrai un elenco di utenti che hanno ricevuto il test di phishing. Vedrai anche se i messaggi sono stati consegnati o se l’e‑mail è stata respinta. Sulla console verrà visualizzato il numero totale degli utenti che non hanno superato il test perché hanno fatto clic, hanno aperto, hanno subito l’exploit o hanno compiuto altre infrazioni; non viene però indicata l’identità degli utenti che non hanno superato il test.
  • Quando imposti una campagna di phishing, non potrai inviare il test di phishing a gruppi più piccoli della dimensione minima prevista per i gruppi. La dimensione minima dei gruppi viene impostata nella procedura Come rendere anonimo il tuo account. Potranno essere iscritti alla campagna solo i gruppi più grandi della dimensione minima.
  • Puoi utilizzare il phishing con indirizzo di risposta, ma non potrai vedere quali utenti hanno risposto e cosa hanno scritto nella risposta. Inoltre, non potrai aggiungere gli utenti che non hanno superato un test di phishing a un gruppo con la funzione Aggiungi clicker a.
  • I clienti Platino e Diamante che hanno accesso ai gruppi smart potranno utilizzare solo i criteri Campo utente, Data utente, Formazione, Valutazione e Gruppo smart evento personalizzato.
• Test USB: verrà visualizzato il nome del computer su cui stava lavorando l’utente quando non ha superato il test USB, ma non il nome visualizzato o il nome utente.
• Formazione: i risultati della formazione non vengono influenzati. Potrai quindi vedere l’avanzamento di un utente in una campagna di formazione. Potrai quindi vedere l’avanzamento di un utente in una campagna di formazione nella scheda secondaria Rapporti nella scheda Formazione. Per maggiori informazioni, consulta la Guida ai rapporti sulla formazione nella nostra Knowledge Base. 
• Rapporti: la scheda Rapporti e le sue schede secondarie non saranno disponibili.
  
  • Tuttavia, quando un account viene anonimizzato, nella scheda Phishing sono disponibili rapporti limitati relativi alle attività del gruppo. Ad esempio, potrai continuare a visualizzare i totali relativi ad azioni come e-mail inviate, aperte e clic effettuati per ciascun gruppo separatamente, a condizione che ogni gruppo rispetti la dimensione minima gruppo, impostata per garantire l’anonimato.
  • Inoltre, puoi visualizzare l’avanzamento della formazione di un utente nella scheda secondaria Rapporti nella scheda Formazione.
• Conservazione dei dati: i dati storici resi anonimi rimarranno nel medesimo stato. Se è necessario inoltrare dati non anonimizzati, dovrai creare nuovi account e acquisire i dati in modo standard dal punto di annullamento dell’impostazione di anonimizzazione.
  
  • Per maggiori informazioni sulle politiche di conservazione dei dati di KnowBe4, leggi il nostro articolo Programma di conservazione dei dati di KnowBe4 nella nostra Knowledge Base.
• Virtual Risk Officer (VRO): i punteggi di rischio nella console non saranno disponibili. Poiché il calcolo dei punteggi di rischio comporta la categorizzazione e l’analisi degli utenti, potrebbe violare la protezione della loro privacy, che è invece l’obiettivo di una console anonima.
• SecurityCoach: ricordiamo che in SecurityCoach i dati non sono anonimizzati.