Todos os usuários têm um nível de risco pessoal. Seu nível de risco pessoal é criado com base em uma grande variedade de dados, como a probabilidade de você ser alvo de criminosos cibernéticos, seu nível de preparo para lidar com um ataque cibernético e quão ruins seriam as consequências se você viesse a se tornar uma vítima.
Devido à variedade de fatores que são levados em consideração, é normal que os níveis de risco pessoais variem entre os usuários. Por exemplo, o nível de risco pessoal de um contador pode ser maior do que o de um designer gráfico. Isso ocorre porque os contadores têm acesso a dados confidenciais que um designer gráfico não tem.
Os gerentes também têm um nível de risco da equipe. O nível de risco da equipe é determinado pelos níveis de risco pessoal dos usuários que fazem parte da sua equipe e é calculado pela medição de erro quadrático médio, ou MSE. Isso significa que o nível de risco da equipe pode não ser uma média exata dos níveis de risco pessoal dos seus usuários. Por exemplo, se houver um usuário em sua equipe que tenha um nível de risco pessoal alto incomum em comparação ao restante da equipe, o MSE evitará que esse nível distorça o nível de risco da equipe.
Este artigo descreve os vários fatores de risco que afetam seu nível de risco pessoal e o que você pode fazer para reduzir os riscos.
Fator de risco: Resultados do teste de phishing
Seu gráfico de Resultados do teste de phishing mostra como você ou os membros da sua equipe interagiram com e-mails simulados de phishing. Nós usamos esses resultados para saber a probabilidade de você interagir com um ataque real de phishing.
Qualquer interação negativa com um e-mail simulado de phishing aumentará seu nível de risco pessoal, ao passo que as reações positivas diminuirão o seu nível de risco. Entre as interações negativas estão: responder a um e-mail, baixar anexos ou clicar em um link dentro do e-mail. Uma interação positiva ocorre quando você denuncia um e-mail simulado de phishing sem ter nenhuma interação negativa com ele.
Posso melhorar meus resultados do teste de phishing?
Aqui estão algumas dicas que ajudarão você ou os membros da sua equipe a melhorar os resultados dos testes de phishing:
- Nunca clique em um link em um e-mail que você não estava esperando.
- Não faça login em um site usando um link fornecido dentro de um e-mail. Em vez disso, procure pelo site em seu navegador e faça login por lá.
- Se algo parecer estranho, verifique se as mensagens são legítimas antes de agir. Entre em contato diretamente com o indivíduo ou a organização usando uma linha de comunicação diferente.
Fator de risco: Status do treinamento de conscientização em segurança
Seu status do treinamento de conscientização em segurança é calculado com base nos módulos de treinamento que você ou sua equipe concluíram e na quantidade de tempo que você dedicou ao treinamento. Quanto mais informações você tiver sobre diferentes ameaças, menor será a probabilidade de você se colocar em risco.
Posso melhorar meu status do treinamento de conscientização em segurança?
Talvez você não possa escolher em quais módulos de treinamento se inscrever ou com que frequência recebe os treinamentos, mas você tem o controle sobre seu status de conclusão. Fique de olho nas notificações de treinamento recebidas em sua caixa de entrada e nunca deixe de fazer os treinamentos.
Se você tiver a função de gerente, poderá monitorar o progresso da sua equipe no treinamento pelo Painel da equipe. Para obter mais informações, consulte o artigo Suporte ao estudante: visão geral para os gerentes sobre o Painel da equipe.
Fator de risco: Cargo
Seu cargo determina o nível de responsabilidade que você tem em sua organização. Nós calculamos esse fator com base na comparação entre seu cargo e outros cargos. Por exemplo, um gerente que lida com um assistente direto, líderes de equipe e outros membros da equipe têm um nível de risco mais alto do que outros membros da equipe. O usuário sem cargo terá um Fator de risco de cargo aplicado ao Nível de risco.
Posso mudar o risco associado ao meu cargo?
Você não pode mudar o risco associado a esse fator da sua pontuação, mas pode adotar práticas rígidas de segurança. Lembre-se de concluir seu treinamento dentro do prazo e de compartilhar seus conhecimentos com outras pessoas.
Fator de risco: Violação de dados
Uma violação de dados ocorre quando informações seguras são divulgadas, ou “vazadas”, em um ambiente não confiável. Os dados presentes em uma violação de dados não são mais considerados seguros. Se informações suas forem encontradas em uma violação de dados, seu nível de risco pessoal será afetado.
Posso remover uma violação de dados do meu nível de risco pessoal?
Quando seus dados vazam devido a uma violação, isso com certeza afeta o seu nível de risco pessoal, mas os efeitos são minimizados ao longo do tempo. Para evitar o envolvimento em futuras violações de dados, siga sempre as medidas de segurança descritas em seu treinamento e tenha em mente as políticas de segurança específicas da sua organização.