Onze functie SmartRisk™ biedt diepgaande analyse met aangepaste aanbevelingen zodat jij de sterktes en zwaktes van de beveiliging in jouw organisatie beter kunt begrijpen. Je kunt SmartRisk™ Engine gebruiken om te zien welke gebruikers kwetsbaarder zijn voor phishing-aanvallen en om de effectiviteit van je programma voor training over beveiligingsbewustzijn na te gaan.
SmartRisk™ Engine kent dynamische risicoscores toe aan je gebruikers, groepen en organisatie. Je kunt deze risicoscores gebruiken om op gegevens gebaseerde beslissingen te nemen voor de beveiliging van je organisatie.
KnowBe4 kent je gebruikers, groepen en organisatie een unieke risicoscore toe. Je risicoscore wordt berekend op basis van risicofactoren uit allerlei beveiligingstypes. Dat zijn onze groeperingen voor risicofactoren. Risicofactoren zijn specifieke gebeurtenissen die positief kunnen zijn, zoals een phishing-e-mail melden met de Phish Alert Button (PAB), of negatief zoals klikken op een phishing-link.
Risicoscores gaan omhoog wanneer gebruikers verkeerd reageren op phishing-testen, risicovol gedrag vertonen of hun training niet op tijd voltooien. Anderszins kunnen gebruikers hun scores omhoog brengen door phishingmails te melden met de PAB en door alle toegekende trainingsmodules te voltooien.
Het is belangrijk om niet te vergeten dat:
- risicoscores automatisch worden bijgewerkt op basis van het gedrag dat wordt opgevolgd en niet handmatig kunnen worden aangepast
- organisatorische factoren zoals ontbrekende beveiligingsproducten ook een invloed kunnen hebben op de score
Raadpleeg voor meer technische informatie over risicoscore en veelgestelde vragen en antwoorden onze Veelgestelde vragen: SmartRisk™ Engine en Risicoscore-gids.
Afhankelijk van het meldingstype kun je de Rapporten van risicoscore filteren op datumbereik, groepen, managers of gebruikers.
Op het rapport Risicoscore voor manager kun je het organisatiediagram gebruiken om je rapport te filteren op gebruikersnaam of functietitel. Deze filter toont gebruikersgegevens voor alle organisatieniveaus onder de geselecteerde managers of functietitels. Je kunt bijvoorbeeld zoeken op een specifieke functietitel, zoals Directeur of Vice-directeur. Je kunt ook uit de twee onderstaande opties kiezen:
- Selecteer Alle teamleden meenemen om de directe en indirecte ondergeschikten van de geselecteerde managers in dit rapport mee te nemen.
- Selecteer Geselecteerde manager meenemen om de geselecteerde manager in dit rapport mee te nemen.
Beschikbaar bereik
Risicofactoren uit typen beveiliging liggen aan de basis van het beschikbare bereik van je organisatie. Je beschikbare bereik laat zien hoe groot het risiconiveau binnen je organisatie is. Daarbij staat 0 voor het laagste risico en 100 voor het hoogste risico.
Je beschikbare bereik voor de risicoscore wordt ook berekend op basis van de informatie die wordt verstrekt door je producten, zoals SecurityCoach of PasswordIQ. Je hoeft voor de risicoscore niet al onze producten te hebben, maar het helpt ons wel om je een nauwkeuriger beschikbaar bereik te verstrekken voor je risicoscore. Raadpleeg de tabel hieronder voor meer informatie over mogelijke beschikbare bereiken. Deze bereiken worden berekend op basis van producten die zijn ingeschakeld en die actief worden gebruikt.
| Ingeschakelde producten en functies | Minimale risicoscore | Maximale risicoscore |
|---|---|---|
| Tabblad KSAT Training | 27.7 | 47.2 |
| Tabblad KSAT Phishing | 38.2 | 45.1 |
| Tabblad KSAT Training en tabblad Phishing | 26.0 | 52.4 |
| Tabblad KSAT Training, tabblad Phishing en Phish Alert Button (PAB) | 21.7 | 55.0 |
| Tabblad KSAT Training, tabblad Phishing, PAB en Email Exposure Check (EEC) Pro | 20.6 | 58.2 |
| Tabblad KSAT Training, tabbladPhishing, PAB, EEC Pro en PasswordIQ | 19.7 | 60.9 |
| Tabblad KSAT Training, tabblad Phishing, PAB, EEC Pro, PasswordIQ en SecurityCoach | 10 | 90 |
Bias voor nieuwe gebruiker
Als je een nieuwe gebruiker aan de console toevoegt, wordt er een bias voor de nieuwe gebruiker toegepast op je actieve beveiligingstypes en dat gedurende 90 dagen. Zo wordt er rekening gehouden met het inherente risico van een nieuwe gebruiker die nog geen actieve beveiligingsgeschiedenis heeft. Als een nieuwe gebruiker veilige acties vertoont, wordt de bias voor dat specifieke beveiligingstype verwijderd bij de volgende berekening van de risicoscore. Raadpleeg voor meer informatie over de bias voor nieuwe gebruikers het gedeelte Berekening van onze Veelgestelde vragen: SmartRisk™ Engine en Risicoscore-gids.
Beveiligingstypes
De widget Beveiligingstypes toont hoe je risicoscore is veranderd voor elk beveiligingstype. Een groene pijl wijst erop dat je risicoscore is afgenomen, een rode pijl dat je risicoscore is toegenomen en een grijs streepje dat je risicoscore niet is veranderd. Je kunt op de pijl klikken om meer details te zien van elk beveiligingstype. Zie de schermafbeelding en lijst hieronder om meer te weten te komen:
- Actieve factoren: Deze kolom geeft risicofactoren weer van beveiligingstypes met actieve producten die zijn ingeschakeld en actief worden gebruikt.
-
Type gedrag: Deze kolom geeft weer of het gedrag risicovol of veilig was. Riskant gedrag verhoogt je risicoscore. Andersom brengt veilig gedrag je risicoscore omlaag.
Opmerking: Beheersingsgebeurtenissen hebben ook een positieve invloed op je risicoscore. Momenteel vallen onder beheersingsgebeurtenissen SecurityTips, voltooien van AIDA-correctietraining en opgeloste kwetsbaarheidsscans van PasswordIQ. -
Bron: Deze kolom geeft weer welk product heeft bijgedragen aan de risicofactor.
Opmerking: In dit rapport worden gebeurtenissen die worden beïnvloed door de API voor gebruikersgebeurtenis aan hun KnowBe4-product gekoppeld. -
Punten: Deze kolom geeft aan in welke mate de geselecteerde risicofactor bijdraagt aan de huidige risicoscore, plus wat de algehele trend is in de verandering van je risicoscore. De algehele trend in de verandering wordt weergegeven als omhoog of omlaag op basis van de laatste risicoscore.
Opmerking: Als er risicovolle gebeurtenissen zijn die bijna verlopen, kan dat je risicoscore omlaag brengen en veilige gebeurtenissen die bijna verlopen kunnen je risicoscore omhoog brengen. Elke risicofactor heeft een eigen levensduur dus gebeurtenissen hebben slechts gedurende een bepaalde tijdsduur een invloed op je risicoscore. - Inactieve factoren: Deze kolom geeft de risicofactoren weer van beveiligingstypes waar geen producten voor zijn. Aangezien we hier geen gegevens van ontvangen, stellen wij de risicoscorewaarde voor deze factoren in.
Raadpleeg de onderstaande tabel voor meer informatie over elk beveiligingstype en voorbeelden van risicofactoren.
| Beveiligingstype | Beschrijving | Voorbeeldrisicofactor |
|---|---|---|
| E-mailbeveiliging | E-mailbeveiliging staat voor risico's op basis van het e-mailgebruik en e-mailinteracties van een gebruiker. | Een phishing-e-mail melden met de PAB |
| Endpointbeveiliging | Endpointbeveiliging staat voor risico's die een gebruiker veroorzaakt door zijn of haar interactie met het apparaat. | Malware gedetecteerd op het apparaat van een gebruiker |
| Gegevensbeveiliging | Gegevensbeveiliging staat voor de risico's die voortkomen uit de gegevens die een gebruiker deelt. | Bestanden delen met een extern apparaat |
| Webbeveiliging | Webbeveiliging staat voor de risico's die voortkomen uit het online gedrag van een gebruiker. | Schadelijke websites bezoeken |
| Accounthygiëne | Accounthygiëne staat voor het algemene beveiligingsbewustzijn van een gebruiker wat betreft zijn of haar accounts. | Een sterk wachtwoord hebben |
| Keuzes met betrekking tot naleving | Keuzes met betrekking tot naleving staan voor in welke mate een gebruiker de trainingen over naleving heeft voltooid. | Training over beveiligingsbewustzijn over naleving voltooien |
| Fysieke beveiliging | Fysieke beveiliging staat voor in welke mate een gebruiker de trainingen over fysieke beveiliging heeft voltooid. | Tailgating |
Trend van risicoscore
Het diagram met de trend van de risicoscore toont de trend van de totale risicoscore van je organisatie over het geselecteerde datumbereik.
Verdeling van risicoscore
Het diagram Verdeling van de risicoscore toont hoe gebruikers in je organisatie verdeeld zijn over de verschillende risicoscorebereiken voor het geselecteerde datumbereik.
Meest riskante gebruikers
Het diagram met Meest riskante gebruikers toont de top tien meest riskante gebruikers voor je geselecteerde rapport en je geselecteerde datumbereik. Een groene pijl wijst erop dat je risicoscore is afgenomen, een rode pijl dat je risicoscore is toegenomen en een grijs streepje dat je risicoscore niet is veranderd. Om je diagram te filteren op je veiligste gebruikers, selecteer je de vervolgkeuzelijst Meest riskante gebruikers en selecteer je vervolgens Veiligste gebruikers.
Meest riskante teams
Het diagram Meest riskante teams toont de tien meest riskante teams op basis van directe rapporten voor het rapport Risicoscore voor manager en je geselecteerde datumbereik. Een groene pijl wijst erop dat je risicoscore is afgenomen, een rode pijl dat je risicoscore is toegenomen en een grijs streepje dat je risicoscore niet is veranderd. Om je diagram te filteren op je veiligste teams, selecteer je de vervolgkeuzelijst Meest riskante teams en selecteer je vervolgens Veiligste teams.
Meest riskante groepen
Het diagram Meest riskante groepen toont de tien meest riskante groepen in je rapport voor Risicoscore van groep en je geselecteerde datumbereik. Een groene pijl wijst erop dat je risicoscore is afgenomen, een rode pijl dat je risicoscore is toegenomen en een grijs streepje dat je risicoscore niet is veranderd. Om je diagram te filteren op je veiligste groepen, selecteer je de vervolgkeuzelijst Meest riskante groepen en selecteer je vervolgens Veiligste groepen.
