Tutti gli utenti hanno un punteggio di rischio personale. Il tuo punteggio di rischio personale viene creato a partire da una serie di dati diversificati, come le probabilità che hai di essere preso di mira dai criminali informatici, quanto sei pronto a gestire un attacco informatico e quanto sarebbero gravi le conseguenze se dovessi diventare una vittima.
Data l’ampia gamma di fattori considerati, è normale che i punteggi di rischio personale siano diversi per utenti diversi. Ad esempio, il punteggio di rischio personale per un addetto alla contabilità può essere più alto di quello per un grafico. La ragione è che gli addetti alla contabilità hanno accesso a dati sensibili mentre i grafici no.
Anche i manager hanno un punteggio di rischio del team. Il tuo punteggio di rischio del team è determinato dai punteggi di rischio personale degli utenti all’interno del tuo team ed è calcolato mediante la misurazione dell’errore quadratico medio o MSE. Ciò significa che il tuo punteggio di rischio del team potrebbe non essere una media esatta dei punteggi di rischio personale dei tuoi utenti. Ad esempio, se nel tuo team c’è un utente con un punteggio di rischio personale insolitamente elevato rispetto al resto dei membri del team, l’MSE evita che tale punteggio distorca il punteggio di rischio del team.
Questo articolo illustra i vari fattori di rischio con un impatto sul punteggio di rischio personale e descrive ciò che puoi fare per ridurre il rischio.
Fattore di rischio: Risultati dei test di phishing
Il grafico dei risultati dei test sul phishing mostra in che modo tu o il tuo team avete interagito con le e-mail di phishing simulate. Utilizziamo questi risultati per vedere che probabilità esistono che tu interagisca con un reale attacco di phishing.
Qualsiasi interazione negativa con un’e-mail di phishing simulata può incrementare il punteggio di rischio personale mentre le reazioni positive lo abbassano. Le interazioni negative includono: rispondere a un’e-mail, scaricare allegati o fare clic su un link contenuto nel messaggio e-mail. Un’interazione positiva si ha quando si segnala un’e-mail di phishing simulata senza che avvengano con essa interazioni negative.
Posso migliorare i miei risultati dei test sul phishing?
Di seguito illustriamo alcuni suggerimenti che possono consentirti di migliorare i tuoi risultati dei test sul phishing:
- Non fare mai clic su un link contenuto in un’e-mail che non prevedevi di ricevere.
- Non accedere a un sito web con un link fornito all’interno di un messaggio e-mail. Cerca invece il sito web nel browser e accedi tramite il link trovato.
- Se qualcosa non ti convince, verifica che i messaggi siano legittimi prima di agire. Contatta direttamente la persona o l’organizzazione utilizzando un’altra linea di comunicazione.
Fattore di rischio: Stato della formazione sulla consapevolezza della sicurezza
Lo stato della formazione sulla consapevolezza della sicurezza che ti riguarda viene calcolato in base ai moduli di formazione che tu o i membri del tuo team avete completato e al tempo che avete dedicato alla formazione. Più conoscenze hai acquisito sulle diverse minacce e meno è probabile che tu sia a rischio.
Posso migliorare lo stato della formazione sulla consapevolezza della sicurezza che mi riguarda?
Anche se forse non puoi scegliere i moduli a cui iscriverti o la frequenza della formazione, hai tuttavia il controllo sullo stato relativo al completamento della formazione. Tieni d’occhio la tua posta in arrivo per le notifiche sulla formazione e fai in modo di completarla.
Se sei un manager, puoi monitorare l’avanzamento della formazione del tuo team utilizzando la Dashboard di team. Per ulteriori informazioni, leggi l’articolo: Panoramica della dashboard di team per i manager.
Fattore di rischio: Funzione professionale
La tua funzione professionale determina il tuo livello di responsabilità. Calcoliamo questo fattore in base al tuo titolo professionale rispetto ad altri titoli professionali. Ad esempio, un responsabile che gestisce vice-responsabile, responsabili dei team e altri membri dei team ha un rischio maggiore di tutti gli altri membri del team. Al punteggio di rischio di un utente senza alcun titolo professionale verrà applicato un fattore di rischio della funzione professionale medio.
Posso modificare il rischio associato alla mia funzione professionale?
Non puoi modificare il rischio associato a questo fattore del tuo punteggio ma puoi visualizzare solide prassi di sicurezza. Ricorda di completare puntualmente la formazione e di condividere la tua conoscenza con gli altri.
Fattore di rischio: violazione dei dati
Una violazione dei dati è ciò che avviene quando informazioni protette vengono diffuse, o si verifica una fuga di dati, in un ambiente non affidabile. I dati interessati da una violazione non sono più sicuri. Se le tue informazioni sono state oggetto di una violazione dei dati, il tuo punteggio di rischio personale ne risente.
Posso rimuovere una violazione dei dati dal mio punteggio di rischio personale?
Nel momento in cui si verifica una fuga di dati, la violazione continua ad avere un impatto sul tuo punteggio di rischio personale; tale impatto decresce con il passare del tempo. Per evitare di essere coinvolto in violazioni di dati future, adotta sempre le misure di sicurezza illustrate nella formazione e assicurati di avere ben chiare le policy di sicurezza specifiche della tua azienda.