Forstå dashbordet ditt

Lærestøtte: Oversikt over personlig risikopoengsum

Alle brukere har en personlig risikopoengsum. Din personlige risikopoengsum opprettes ved å bruke flere forskjellige typer data, som for eksempel sjansen for at du blir angrepet av cyberkriminelle, hvor forberedt du er på et nettangrep og hvor ille konsekvensene er hvis du skulle bli utsatt for et angrep.

Når alle faktorene er tatt i betraktning, er det vanlig at den personlige risikopoengsummen varierer fra bruker til bruker. For eksempel vil en personlig risikopoengsum for en revisor være høyere enn for en grafisk designer. Dette er fordi revisorer har tilgang til mer sensitive data sammenlignet med grafisk designere.

Ledere har også en risikopoengsum for teamet. Risikopoengsummen for teamet bestemmes av den personlige risikopoengsummen for brukere på teamet, og beregnes av statistisk totalfeilmåling, eller MSE. Dette betyr at risikopoengsummen for teamet kanskje ikke er et nøyaktig gjennomsnitt av brukernes personlige risikopoengsum. Hvis det for eksempel er en bruker på teamet ditt som har en uvanlig høy personlig risikopoengsum sammenlignet med resten av teamet, forhindrer MSE at poengsummen skjevstiller teamets risikopoengsum.

Denne artikkelen går inn i de forskjellige risikofaktorene som påvirker den personlige risikopoengsummen din og hva du kan gjøre for å redusere risikoen.

Risikofaktor: Resultat for phishingtest

Ditt Resultat for phishingtest-diagram viser hvordan teammedlemmene dine har reagert på simulerte phishing-e-poster. Vi bruker disse resultatene for å se hvor sannsynlig det er at du kommer til å reagere riktig på et ekte phishingangrep.

Alle negative interaksjoner du har med en simulert phishing-e-post, vil øke den personlige risikopoengsummen, mens positive reaksjoner reduserer poengsummen. Negative interaksjoner inkluderer: svare på e-posten, laste ned vedlegg eller klikke på en kobling fra e-posten. En positiv interaksjon er når du rapporterer en simulert phishing-e-post uten å ha noen negative interaksjoner med den.

Kan jeg forbedre mitt resultat for phishingtest?

Her er noen råd som kan hjelpe deg og teammedlemmene å forbedre resultatene for phishingtest:

  • Aldri klikk på en kobling i en uventet e-post.
  • Logg aldri på et nettsted med en kobling som du fikk fra en e-post. Søk etter nettstedet i nettleseren din, og logg på via den koblingen i stedet.  
  • Hvis noe virker rart, kontroller at meldingene er legitime før du gjør noe. Kontakt personen eller organisasjonen direkte ved å bruke en annen kommunikasjonslinje.

Risikofaktor: Status for opplæring i sikkerhetsbevissthet

Din status for opplæring i sikkerhetsbevissthet beregnes basert på antall opplæringsmoduler du eller teammedlemmene dine har fullført og hvor lang tid dere har brukt på opplæringen. Jo mer opplært du er om forskjellige trusler, desto mindre er risikoen du er utsatt for.

Kan jeg forbedre min status for opplæring i sikkerhetsbevissthet?

Det kan være du ikke kan velge hvilke opplæringsmoduler du har eller hvor ofte du mottar opplæring, men du har kontroll over fullførelsesstatusen. Hold et øye med innboksen for opplæringsvarsler, og sørg for å fullføre opplæringen.

Hvis du er en leder, kan du følge med på teamets opplæringsfremdrift ved hjelp av teamdashbordet. Se vår Lærestøtte for mer informasjon: Artikkel om oversikt over teamdashbord for ledere.

Risikofaktor: jobbfunksjon

Jobbfunksjonen din avgjør hvor stort ansvar du har i organisasjonen. Vi beregner denne faktoren basert på jobbtittelen sammenlignet med andre jobbtitler. For eksempel vil en leder som administrerer assisterende leder, teamledere og andre teammedlemmer, ha en høyere risikopoengsum enn alle andre på teamet. Brukere uten jobbtittel vil ha en gjennomsnittlig risikofaktor for jobbfunksjon på risikopoengsummen sin.

Kan jeg endre risikoen assosiert med min jobbfunksjon?

Du kan ikke endre risikoen assosiert med denne faktoren til poengsummen din, men du kan innføre sterke sikkerhetsrutiner. Husk å fullføre opplæringen på tiden, og del kunnskapen din med andre.

Risikofaktor: Databrudd

Et databrudd er når sikker informasjon slippes ut, eller «lekkes», til et usikkert miljø. Dataene som lekkes i et databrudd, er ikke lenger sikre. Hvis informasjonen din lekkes i et databrudd, vil den personlige risikopoengsummen bli påvirket.

Kan jeg fjerne et databrudd fra den personlige risikopoengsummen min?

Når dataene dine er lekket i et databrudd, så vil det alltid påvirke den personlige risikopoengsummen, men effekten vil minske over tid. For å forhindre at du blir involvert i fremtidige databrudd bør du alltid følge sikkerhetstiltakene som beskrives i opplæringen din. Du bør også sørge for at du forstår din organisasjons spesifikke retningslinjer for sikkerhet.

Finner du ikke det du leter etter?

Ta kontakt med kundestøtte