O que é o Virtual Risk Officer (VRO)?
Nosso recurso Virtual Risk Officer (VRO) fornece dados e métricas úteis para ajudar você a compreender melhor os pontos fortes e fracos da sua organização em termos de segurança. Use o VRO para identificar quais usuários podem estar mais vulneráveis a ataques de phishing e revisar a eficácia do seu programa de treinamento para conscientização em segurança.
O VRO atribui Níveis de risco dinâmicos a seus usuários e grupos e à organização. Use esses Níveis de risco para tomar decisões orientadas por dados relacionadas à segurança da organização.
Para obter mais informações sobre o VRO, clique nos links abaixo e explore seções específicas deste artigo ou assista ao vídeo Virtual Risk Officer (VRO).
Acesse:
O que é o nível de risco?
De que forma o nível de risco pessoal é determinado?
Níveis de risco do grupo
Níveis de risco da organização
Como reduzir os níveis de risco
O que é o nível de risco?
A KnowBe4 registra um único Nível de risco para cada um dos seus usuários e grupos e para a organização. O nível de risco dos seus usuários individuais é conhecido como Nível de risco pessoal. Esses níveis de risco pessoal são usados para calcular o nível de risco de grupos e da sua organização.
Esses níveis podem ser vistos em todo o seu console em diversos relatórios, listas de usuários e listas de grupos.
De que forma o nível de risco pessoal é determinado?
O Nível de risco pessoal é o nível de risco individual do usuário. Os níveis de risco pessoal são calculados utilizando-se uma rede neural de aprendizagem profunda que combina fatores variados. Alguns desses fatores são explicados na tabela abaixo:
|
Fatores de risco |
Descrição |
|
Porcentagem de propensão ao phishing |
A probabilidade de um usuário tornar-se vítima de um ataque de phishing. Essa porcentagem se baseia nos resultados de um teste de phishing. |
|
Status do treinamento de conscientização em segurança |
O tipo dos módulos de treinamento concluídos pelo usuário e quanto tempo ele gastou no treinamento. |
|
Dados de violação |
Indica se as informações do usuário foram encontradas ou não em uma ou mais violações de dados utilizando nossa ferramenta Verificação de exposição de e-mail (EEC Pro). As informações da violação serão listadas na linha do tempo do usuário e no Relatório do usuário. |
|
Cargo |
O cargo do usuário pode afetar seu nível de risco pessoal. O usuário sem cargo terá um Fator de risco de cargo aplicado ao Nível de risco. Para obter mais informações, consulte o artigo Como um cargo afeta os níveis de risco?. |
|
Intensificador de risco do usuário |
Use a ferramenta Intensificador de risco para intensificar manualmente o nível de risco pessoal de um usuário. Recomendamos o uso do Intensificador de risco para usuários de alto risco. Consulte nosso Guia de intensificadores de risco. |
|
Intensificador de risco do grupo |
Se você adicionar um usuário a um grupo, o Intensificador de risco poderá alterar o nível de risco pessoal do usuário. Se o Intensificador de risco do usuário for inferior ao Intensificador de risco do grupo, o Intensificador de risco do grupo será aplicado. Ao aplicar o Intensificador de risco do grupo, o nível de risco pessoal será alterado. Se você tiver adicionado o usuário a vários grupos, será aplicado o Intensificador de risco do grupo com o nível mais alto. Os usuários com Risco muito baixo não serão afetados pelo Intensificador de risco do grupo. Para obter mais informações sobre Intensificadores de risco, consulte nosso Guia de intensificadores de risco. |
Os níveis de risco pessoal dos seus usuários poderão variar com base nesses fatores. Por exemplo, os usuários do Departamento contábil poderão apresentar níveis de risco pessoal mais elevados do que os usuários do Departamento de design gráfico. Os usuários do Departamento contábil têm acesso a informações financeiras sigilosas e são alvos mais suscetíveis a ataques de phishing ou de engenharia social.
Da mesma forma, o CEO pode ter um nível de risco pessoal superior ao do Diretor de marketing. Os executivos podem ter acesso a informações confidenciais sobre a organização e correrem riscos mais elevados de sofrer ataques de engenharia social.
Todos os níveis de risco pessoal são atualizados uma vez por dia. Não é possível alterar níveis registrados em dias anteriores.
Você pode visualizar o nível de risco pessoal de um usuário em diversas áreas do console, inclusive na Lista de usuários da guia Usuários, em perfis de usuários individuais e nos relatórios do usuário disponíveis na Central de relatórios.
Gráficos e tabelas de nível de risco pessoal
Na guia Usuários do seu console da KnowBe4, há três gráficos diferentes mostrando o nível de risco pessoal de determinado usuário. Para visualizar os gráficos de cada usuário, vá até a guia Usuários e clique no nome do usuário.
Clique em uma guia abaixo para saber mais sobre cada gráfico:
A Escala de nível de risco fornece uma representação visual do nível de risco pessoal calculado do usuário. A escala varia de 0 a 100. Consulte a tabela abaixo para obter informações sobre as cores da Escala de nível de risco e os níveis de risco correspondentes:
|
Escala de nível de risco |
Cor |
Nível de risco |
|
|
Verde |
0 a 20 |
|
Amarelo |
20,1 a 40 |
|
|
Laranja |
40,1 a 60 |
|
|
Vermelho |
60,1 a 80 |
|
|
Vermelho escuro |
80,1 a 100 |
Observação:
O nível de risco pessoal dos usuários pode equivaler a “0” se eles não tiverem recebido um teste de phishing ou tiverem deixado de concluir as tarefas do treinamento. Uma pontuação “0” não afetará significativamente os níveis de risco do grupo e da organização.
O gráfico de radar de Fatores de risco mostra quais fatores exercem o maior impacto sobre o nível de risco pessoal do usuário.
Os dados nesse gráfico dizem respeito apenas a outros fatores de risco desse usuário. Esses dados não dizem respeito a fatores de risco de todos os usuários em sua organização. Consulte o gráfico abaixo para obter mais informações sobre cada fator de risco:
|
Fator |
Descrição |
|
Eventos personalizados |
O usuário foi incluído em pelo menos um evento personalizado que foi importado para o console por meio da API de eventos do usuário. O impacto do fator de risco de eventos personalizados varia dependendo do nível de risco atribuído por você a cada evento personalizado. |
|
Intensificador |
Você aplicou um Intensificador de risco manualmente a este usuário. O fator de risco inclui Intensificadores de risco individual e Intensificadores de risco do grupo. Os administradores podem editar o Intensificador de risco de usuários e grupos. O gráfico poderá mostrar se um Intensificador de risco foi aplicado ao usuário, incluindo um intensificador de Risco normal. Caso queira alterar essa configuração, você pode aplicar um intensificador de Risco muito baixo ao usuário ou grupo. |
|
Exposição |
As informações do usuário foram encontradas em uma ou mais violações de dados. Se houver informações do usuário em uma violação de dados, existem mais chances de ele sofrer ataques de phishing ou de engenharia social. Esse nível cairá com o passar do tempo para as violações de dados mais antigas. Violações de dados recentes terão um impacto maior sobre o fator de risco de exposição do usuário. Para verificar se foram encontradas informações do usuário em uma violação de dados, vá até a linha do tempo do usuário ou ao Relatório do usuário. |
|
Cargo |
Os usuários podem ter um nível de risco mais elevado com base em seus cargos. Para obter mais informações, consulte o artigo Como um cargo afeta os níveis de risco?. |
|
Comportamento |
O usuário não passou nos testes de phishing simulados. Se o usuário for aprovado em futuros testes de phishing, o valor correspondente ao fator de risco de comportamento será reduzido. |
|
Treinamento |
O usuário não concluiu o treinamento ou não dedicou muito tempo ao treinamento. Este fator será alto se o usuário não tiver concluído o treinamento, e baixo se o treinamento tiver sido realizado. |
O gráfico de linha Histórico de risco representa a alteração no nível de risco pessoal nos últimos seis meses. Passe o cursor sobre qualquer ponto do gráfico para visualizar o nível de risco pessoal referente à data em questão.
Níveis de risco do grupo
O nível de risco do grupo é determinado pelos níveis de risco pessoal dos usuários contidos no grupo e calculado pela medição de erro quadrático médio, ou MSE. Isso significa que o nível de risco do grupo pode não ser uma média exata dos níveis de risco pessoal de seus usuários. Por exemplo, se houver um usuário em seu grupo que possui um nível de risco pessoal alto incomum em comparação ao restante do grupo, o MSE evita que esse nível distorça o nível de risco do grupo.
O nível de risco do grupo será alterado se usuários forem adicionados ao grupo ou removidos dele e se os níveis de risco pessoal dos usuários forem alterados. Se alterações forem detectadas, o nível de risco do grupo será atualizado durante a noite. Não é possível alterar os níveis de risco registrados.
Se preferir, você pode aplicar um Intensificador de risco a determinado grupo. Para obter mais informações sobre como aplicar Intensificadores de risco a grupos, consulte nosso Guia de intensificadores de risco.
Você pode encontrar o Nível de risco do grupo em diversas áreas do console, incluindo a página de visão geral do grupo, em perfis de grupos individuais e nos Relatórios do grupo.
Níveis de risco da organização
O nível de risco da sua organização é determinado pela combinação de todos os níveis de risco pessoal dos seus usuários.
Contudo, a KnowBe4 utiliza a medição de erro quadrático médio, ou MSE, para calcular o nível de risco da sua organização. Se o usuário apresentar um nível de risco pessoal incomum, o MSE impedirá que seu nível distorça o nível de risco da organização. Por exemplo, usuários com nível de risco pessoal surpreendentemente alto terão menos impacto sobre o nível de risco da organização. Como resultado, o nível de risco da sua organização não corresponderá a uma média exata dos níveis de risco pessoal de todos os usuários.
Você pode conferir o nível de risco da sua organização na guia Painel do console da KnowBe4. Na seção Nível de risco da organização, você pode ver o gráfico Histórico do nível de risco e a escala de nível de risco da sua organização. O gráfico Histórico do nível de risco exibe o nível de risco da organização nos últimos seis meses. Cada ponto de dados no gráfico representa o nível de risco da sua organização em um momento específico.
Painel: Risco da organização
O nível de risco da sua organização é alterado quando os níveis de risco pessoal dos usuários também são. Se alterações forem detectadas, o nível de risco será atualizado durante a noite.
Se não forem detectadas mudanças no nível de risco, você ainda verá pelo menos dois pontos de dados sendo adicionados todos os meses ao gráfico de nível de risco da sua organização. Se não forem detectadas alterações, esses dois pontos ainda serão adicionados para mostrar que o nível de risco do mês permaneceu inalterado. Se o nível de risco da sua organização for alterado, um ponto de dados será adicionado durante a noite. Não é possível alterar manualmente os níveis de risco registrados no gráfico.
Você não pode aplicar um Intensificador de risco manual ao nível de risco da sua organização.
Como reduzir os níveis de risco
Você pode reduzir os níveis de risco pessoal, do grupo e da organização. Para obter informações sobre como reduzir esses níveis, consulte as seções abaixo.
Como reduzir os níveis de risco pessoal
Alguns usuários terão sempre um nível de risco pessoal alto com base em seu cargo e em outros fatores. Contudo, os usuários podem tomar medidas específicas para reduzir seu nível de risco pessoal, como concluir o treinamento de conscientização em segurança e não clicar em links contidos em e-mails de phishing.
O nível de risco pessoal do usuário diminuirá quando o usuário concluir as tarefas do treinamento para conscientização em segurança. Como recomendação, atribua módulos de treinamento que abranjam uma variedade de tópicos sobre conscientização em segurança, como o módulo de Treinamento de conscientização em segurança de Kevin Mitnick. Para obter mais informações sobre como criar uma campanha de treinamento, consulte o artigo Como criar e gerenciar campanhas de treinamento.
O nível de risco pessoal do usuário será reduzido também se ele não clicar em links de phishing nem abrir anexos em e-mails de phishing. Quando os usuários deixam de clicar em links de phishing simulados, eles reduzem sua Porcentagem de propensão ao phishing. Reduzir a porcentagem de propensão ao phishing reduzirá também o nível de risco pessoal.
Como reduzir os níveis de risco do grupo e da organização
Os níveis de risco dos seus grupos e da organização serão reduzidos à medida que os níveis de risco pessoal dos seus usuários diminuírem. Para que o nível de risco da organização diminua com o tempo, recomendamos que utilize um programa combinado de phishing simulado e treinamento para conscientização em segurança.
Para obter os melhores resultados, é recomendável que você siga um Automated Security Awareness Program (ASAP). O programa será personalizado para atender às necessidades da sua organização e ajudará você a manter o controle do seu plano de segurança.
Para obter mais informações, consulte nosso Guia de melhores práticas. Como faço para integrar a KnowBe4 com eficácia em minha organização? Se você precisar de ajuda adicional, entre em contato com o Gerente de contas ou com o Gerente de sucesso do cliente.
Perguntas frequentes (FAQs)
P: Se eu excluir uma campanha de treinamento ou uma campanha de phishing, os níveis de risco dos meus usuários serão afetados?
- R: Os níveis de risco anteriores não serão afetados. Contudo, se você excluir uma campanha hoje, os níveis de risco dos seus usuários referentes à data de hoje ou a datas futuras serão afetados.
P: As dicas de segurança e as campanhas de Golpe da semana estão incluídas nos níveis de risco pessoal dos meus usuários?
- R: Sim, essas campanhas estão incluídas nos níveis de risco pessoal dos seus usuários. Essas campanhas reduzem os níveis de risco pessoal dos seus usuários por não conterem links de phishing nos quais eles poderiam clicar. Oculte sempre essas campanhas nos relatórios. Para obter mais informações, consulte o artigo Como ocultar campanhas de phishing nos relatórios.
P: Posso alterar manualmente o nível de risco do usuário ou o nível de risco do grupo?
- R: Sim, você pode alterar o nível de risco do usuário ou o nível de risco do grupo. Para obter mais informações, consulte nosso Guia de intensificadores de risco.
P: A que horas os níveis de risco são atualizados?
- R: Os níveis de risco são atualizados por volta da meia-noite, hora padrão do leste dos EUA (EST). A hora poderá variar ligeiramente.
P: Com que frequência o modelo do VRO é atualizado?
- R: O modelo do VRO é atualizado semanalmente. Nós também atualizamos esse recurso conforme necessário para fornecer a você informações precisas.
P: Por que o nível de risco da minha organização exibe o valor 0?
- R: Provavelmente, o nível de risco da sua organização ainda não foi registrado. Os valores do nível de risco são registrados por volta da meia-noite, hora padrão do leste dos EUA (EST).
Comentários
0 comentário
Artigo fechado para comentários.