Nosso recurso denominado Mecanismo SmartRisk™ fornece análises mais detalhadas com recomendações personalizadas que ajudam você a compreender melhor os pontos fortes e fracos da segurança da sua organização. Use o mecanismo SmartRisk™ para identificar quais usuários podem estar mais vulneráveis a ataques de phishing e reavaliar a eficácia do seu programa de treinamento de conscientização em segurança.
O mecanismo SmartRisk™ atribui níveis de risco dinâmicos aos usuários, aos grupos e à organização. Use esses níveis de risco para tomar decisões orientadas por dados relacionadas à segurança da organização.
A KnowBe4 registra um nível de risco único para os usuários, os grupos e a organização. Seu Nível de risco é calculado usando fatores de risco de vários tipos de segurança, que são nossos agrupamentos para os fatores de risco. Os fatores de risco incluem eventos específicos que podem ser positivos, como denunciar um e-mail de phishing usando o Phish Alert Button (PAB), ou negativos, como clicar em um link de phishing.
Os níveis de risco aumentam quando os usuários falham em testes de phishing, apresentam comportamentos de risco ou não concluem seus treinamentos antes da expiração. Por outro lado, os usuários podem melhorar seus níveis de risco ao denunciar e-mails de phishing usando o PAB e concluindo todos os módulos de treinamento atribuídos.
É importante lembrar que:
- Os níveis de risco são atualizados automaticamente com base nos comportamentos monitorados; não é possível ajustá-los manualmente.
- Fatores organizacionais, como não ter produtos de segurança implementados, também podem influenciar os níveis de risco.
Para obter informações mais técnicas sobre o Nível de risco e acessar as perguntas frequentes, consulte Perguntas frequentes: Guia do mecanismo SmartRisk™ e de nível de risco.
Dependendo do tipo de relatório, você pode filtrar seus Relatórios de nível de risco por Período, Grupos, Gerentes ou Usuários.
No relatório de Nível de risco do gerente, você pode usar o Organograma para filtrar seu relatório por nome de usuário ou cargo. Esse filtro mostra os dados dos usuários de todos os níveis organizacionais sob os gerentes ou cargos selecionados. Por exemplo, é possível pesquisar por um cargo específico, como Diretor ou Vice-presidente. Também é possível selecionar uma das duas opções abaixo:
- Selecione Incluir todos os membros da equipe para incluir os subordinados diretos e indiretos dos gerentes selecionados no relatório.
- Selecione Incluir gerente selecionado para incluir o gerente selecionado no relatório.
Intervalo disponível
Os fatores de risco relacionados aos tipos de segurança determinam o intervalo disponível da sua organização. Seu intervalo disponível indica seu nível de risco, sendo zero o menos arriscado e 100 o mais arriscado.
O intervalo disponível para o nível de risco também é calculado com as informações fornecidas por nossos produtos, como o SecurityCoach ou o PasswordIQ. Embora não seja obrigatório ter todos os nossos produtos para utilizar o Nível de risco, isso nos ajuda a fornecer um intervalo disponível mais preciso para o seu nível de risco. Para obter mais informações sobre possíveis intervalos disponíveis, consulte a tabela abaixo. Esses intervalos são calculados com base nos produtos que estão habilitados e sendo usados ativamente.
| Produtos e recursos habilitados | Nível de risco mínimo | Nível de risco máximo |
|---|---|---|
| Guia Treinamento do KSAT | 27,7 | 47,2 |
| Guia Phishing do KSAT | 38,2 | 45,1 |
| Guia Treinamento e guia Phishing do KSAT | 26,0 | 52,4 |
| Guia Treinamento, guia Phishing e Phish Alert Button (PAB) do KSAT | 21,7 | 55,0 |
| Guia Treinamento, guia Phishing, PAB e Email Exposure Check (EEC) Pro do KSAT | 20,6 | 58,2 |
| Guia Treinamento, guia Phishing, PAB, EEC Pro e PasswordIQ do KSAT | 19,7 | 60,9 |
| Guia Treinamento, guia Phishing, PAB, EEC Pro, PasswordIQ e SecurityCoach do KSAT | 10 | 90 |
Viés de usuário novo
Sempre que você adicionar um novo usuário ao console, um novo viés de usuário será aplicado aos seus tipos de segurança ativos por 90 dias para refletir o risco inerente de um novo usuário sem um histórico de segurança estabelecido. Se um novo usuário executar ações seguras, o viés desse tipo específico de segurança será removido no próximo cálculo do nível de risco. Para obter mais informações sobre o viés do novo usuário, consulte a seção Cálculo das Perguntas frequentes: Guia do mecanismo SmartRisk™ e de nível de risco.
Tipos de segurança
O widget Tipos de segurança mostra como o seu nível de risco mudou para cada tipo de segurança. Uma seta verde indica que seu nível de risco diminuiu, uma seta vermelha indica que ele aumentou e uma linha cinza indica que o nível não mudou. Você pode clicar na seta para ver mais detalhes sobre cada tipo de segurança. Para obter mais informações, veja a captura de tela e a lista abaixo:
- Fatores ativos: essa coluna exibe fatores de risco referentes a tipos de segurança com produtos ativos que estão habilitados e são usados ativamente.
-
Tipo de comportamento: essa coluna indica se o comportamento foi arriscado ou seguro. O comportamento arriscado aumenta seu nível de risco, enquanto o comportamento seguro o diminui.
Observação: os eventos de mitigação também afetam positivamente o nível de risco. Atualmente, os eventos de mitigação incluem SecurityTips, conclusões do Treinamento preventivo AIDA e verificações de vulnerabilidades resolvidas pelo PasswordIQ. -
Origem: essa coluna indica o produto que contribuiu para o fator de risco.
Observação: neste relatório, os eventos influenciados pela API de eventos do usuário são atribuídos ao produto KnowBe4 correspondente. -
Pontos: essa coluna exibe a contribuição atual para o nível de risco do fator de risco selecionado, além da mudança geral de tendência no seu nível de risco. A mudança geral de tendência será exibida como uma elevação ou queda em relação ao último nível de risco registrado.
Observação: eventos arriscados que expirarem poderão diminuir seu nível de risco, enquanto eventos seguros que expirarem poderão aumentá-lo. Cada fator de risco possui seu próprio valor de tempo de vida (TTL). Portanto, os eventos afetam seu nível de risco apenas por um período determinado. - Fatores inativos: essa coluna exibe fatores de risco referentes a tipos de segurança sem produtos relacionados. Como os dados não estão sendo recebidos, definimos o valor do nível de risco desses fatores.
Para obter mais informações sobre cada tipo de segurança e exemplos de fatores de risco, consulte a tabela abaixo.
| Tipo de segurança | Descrição | Exemplo de fator de risco |
|---|---|---|
| Segurança de e-mail | A segurança de e-mail reflete os riscos resultantes do uso e das interações do usuário com o e-mail. | Denunciar um e-mail de phishing com o PAB |
| Segurança de ponto de extremidade | A segurança de ponto de extremidade reflete os riscos decorrentes da interação do usuário com o dispositivo dele. | Malware detectado no dispositivo de um usuário |
| Segurança de dados | A segurança de dados reflete os riscos provenientes dos dados que um usuário compartilha. | Compartilhar arquivos em um dispositivo externo |
| Segurança da web | A segurança da web reflete os riscos resultantes do comportamento online do usuário. | Visitar sites nocivos |
| Higiene de contas | A higiene de contas reflete a conscientização geral do usuário em segurança com relação às suas contas. | Ter uma senha forte |
| Treinamento de conformidade | Os treinamentos de conformidade refletem as conclusões de treinamentos de um usuário relacionados a tópicos de conformidade. | Concluir o treinamento de conscientização em segurança relacionado à conformidade |
| Segurança física | A segurança física reflete as conclusões de treinamentos de um usuário relacionados à segurança física. | Tailgating |
Tendência de nível de risco
O gráfico de tendência de nível de risco mostra a evolução do nível de risco agregado da sua organização ao longo do período selecionado.
Distribuição de nível de risco
O gráfico de distribuição de nível de risco mostra como os usuários da sua organização estão distribuídos entre diferentes intervalos de nível de risco durante o período selecionado.
Usuários mais arriscados
O gráfico Usuários mais arriscados mostra os dez usuários com nível de risco mais alto de acordo com o relatório selecionado e no período escolhido. Uma seta verde indica que seu nível de risco diminuiu, uma seta vermelha indica que ele aumentou e uma linha cinza indica que o nível não mudou. Para filtrar o gráfico por usuários mais seguros, selecione o menu suspenso Usuários mais arriscados e, em seguida, selecione Usuários mais seguros.
Equipes mais arriscadas
O gráfico Equipes mais arriscadas mostra as dez equipes com maior risco entre os subordinados diretos, com base no relatório de Nível de risco do gerente e no período selecionado. Uma seta verde indica que seu nível de risco diminuiu, uma seta vermelha indica que ele aumentou e uma linha cinza indica que o nível não mudou. Para filtrar o gráfico por equipes mais seguras, selecione o menu suspenso Equipes mais arriscadas e selecione Equipes mais seguras.
Grupos mais arriscados
O gráfico Grupos mais arriscados mostra os dez grupos com maior risco entre os grupos selecionados no seu relatório de Nível de risco do grupo e no período selecionado. Uma seta verde indica que seu nível de risco diminuiu, uma seta vermelha indica que ele aumentou e uma linha cinza indica que o nível não mudou. Para filtrar o gráfico por grupos mais seguros, selecione o menu suspenso Grupos mais arriscados e selecione Grupos mais seguros.
