Questo articolo descrive in che modo KnowBe4 archivia ed elabora in modo sicuro i dati delle e‑mail all’interno della piattaforma PhishER. Per ulteriori informazioni sulla policy di KnowBe4 in materia di protezione dei dati, visita la pagina Dichiarazione sulla sicurezza.

PhishER

L’uso di PhishER non consente a KnowBe4 di accedere alle e‑mail o di ispezionarle per qualsiasi motivo. Inoltre, non è obbligatorio condividere le e‑mail di phishing segnalate con il team KnowBe4 per scopi di ricerca sulle minacce o per l’apprendimento automatico.

Per utilizzare PhishER, le copie delle e‑mail segnalate dagli utenti devono essere presenti nella piattaforma PhishER. Se un utente invia un’e‑mail riservata alla piattaforma PhishER, puoi eliminare l’e‑mail e tutte le sue copie dalla piattaforma. Dopo aver eliminato l’e‑mail dalla piattaforma, questa verrà eliminata completamente da PhishER.

Se usi il pulsante Phish Alert Button (PAB) insieme alla piattaforma PhishER e hai abilitato l’opzione Invia una copia, puoi anche inviare un ticket all’assistenza per richiedere di eliminare l’e‑mail riservata dai nostri sistemi. Ti preghiamo di includere nel ticket di assistenza l’indirizzo e‑mail dell’utente che ha effettuato la segnalazione e l’oggetto dell’e‑mail segnalata. Per ulteriori informazioni sull’utilizzo del PAB con la piattaforma PhishER, leggi l’articolo Condividere le e‑mail di phishing segnalate con KnowBe4 utilizzando il pulsante Phish Alert Button (PAB).

PhishML

KnowBe4 eseguirà un’elaborazione aggiuntiva delle e‑mail solo se nelle impostazioni di PhishER è stato abilitato PhishML. Per ulteriori informazioni su come abilitare PhishML, leggi l’articolo Come usare PhishML.

Quando PhishML è abilitato, estrae dei frammenti dalle e‑mail segnalate alla tua piattaforma PhishER. Quindi, PhishML anonimizza temporaneamente questi frammenti e li analizza per determinare se l’e‑mail costituisce una minaccia.

PhishML non memorizza nessuna e‑mail, nessun frammento di e‑mail e nessun metadato proveniente dalle e‑mail.

Inoltre, non è obbligatorio abilitare l’opzione Invia una copia nelle impostazioni dell’account KMSAT. Se abiliti questa impostazione, PhishML utilizza le informazioni dalle e-mail segnale per migliorare la propria precisione.

PhishRIP

Se hai abilitato PhishRIP, questo sarà attivo all’interno della piattaforma PhishER e nel tuo ambiente Microsoft 365 o Google Workspace. PhishRIP richiede di concedere all’app PhishRIP delle autorizzazioni specifiche per l’ambiente Microsoft 365 o Google Workspace. Queste autorizzazioni permettono a PhishRIP di cercare, mettere in quarantena ed eliminare le e‑mail. Per il funzionamento di PhishRIP, KnowBe4 non richiede ulteriori autorizzazioni per la condivisione dei dati delle e‑mail o per la conservazione dei dati.