Förstå din instrumentpanel

Utbildningsstöd: Översikt av personlig riskpoäng

Alla användare har en personlig riskpoäng Din personliga riskpoäng baseras på en mängd olika data, till exempel hur hög risken är att du råkar ut för cyberbrottslingar, hur förberedd du är på att hantera en cyberattack och hur negativa konsekvenserna skulle bli om du utsattes för ett angrepp.

Det är normalt att den personliga riskpoängen varierar mellan användare beroende på de olika faktorerna som tas i beaktning. Det är till exempel troligt att den personliga riskpoängen är högre för en revisor än för en grafisk designer. Det beror på att revisorn har tillgång till känsliga data som den grafiska designern inte har.

Chefer har också en teambaserad riskpoäng. Din teambaserade riskpoäng baseras på den personliga riskpoängen hos användare i ditt team och beräknas utifrån standardavvikelser, eller MSE (”Mean Squared Error”). Det innebär att din teambaserade riskpoäng inte nödvändigtvis behöver vara ett genomsnitt av dina användares personliga riskpoäng. Om det exempelvis finns en användare i ditt team som har en ovanligt hög riskpoäng jämfört med resten av teamet, hindrar MSE poängen från att förvränga den teambaserade riskpoängen.

I den här artikeln beskrivs de olika riskfaktorer som påverkar den personliga riskpoängen och vad du kan göra för att sänka din risknivå.

Riskfaktor: Resultat för nätfisketest

Dina Nätfisketestresultat innehåller ett diagram som visar hur du eller dina teammedlemmar har interagerat med simulerade nätfiske-e-postmeddelanden. Vi använder de här resultaten för att ta reda på hur du sannolikt skulle agera vid ett faktiskt nätfiskeangrepp.

Negativ interaktion med ett simulerat nätfiskemejl höjer din personliga riskpoäng, medan positiva reaktioner sänker poängen. Negativa interaktioner omfattar att svara på e-postmeddelandet, hämta bilagor och klicka på länkar i meddelandet. När du anmäler ett simulerat nätfiskemejl utan att ha haft negativ interaktion med det räknas det som en positiv interaktion.

Kan jag förbättra mitt nätfisketestresultat?

Här är några tips på hur du och dina teammedlemmar kan förbättra nätfisketestresultaten:

  • Klicka aldrig på länkar i oväntade e-postmeddelanden.
  • Logga inte in på webbplatser via länkar i e-postmeddelanden. Sök efter webbplatsen i webbläsaren och logga in via länken därifrån istället.  
  • Om någonting verkar konstigt ska du verifiera att meddelandena är legitima innan du vidtar några åtgärder. Kontakta individen eller organisationen direkt genom att använda en annan kommunikationsmetod.

Riskfaktor: Status för utbildning i säkerhetsmedvetenhet

Din status för utbildningen i säkerhetsmedvetenhet beräknas utifrån vilka utbildningsmoduler du har slutfört och hur mycket tid du har lagt ner på utbildningen. Ju mer kunskap du har om olika hot, desto mindre troligt är det att du utsätts för risk.

Kan jag förbättra min status för utbildningen i säkerhetsmedvetenhet?

Du kanske inte kan välja vilka utbildningsmoduler du ska göra eller hur ofta du får utbildning, men du kan påverka din slutförandestatus. Håll utkik efter utbildningsmeddelanden i inkorgen och se till att slutföra utbildningarna.

Om du är chef kan du använda teaminstrumentpanelen för att hålla koll på hur det går för ditt team med utbildningarna. Se vår artikel Utbildningsstöd för mer information: Översikt över teaminstrumentpanel för chefer.

Riskfaktor: Arbetsroll

Din arbetsroll avgör vilken ansvarsnivå du har inom organisationen. Vi beräknar den här faktorn baserat på din arbetsroll jämfört med andra arbetsroller. Till exempel har en chef med underställda chefer, teamledare och andra teammedlemmar en högre riskpoäng än någon annan i teamet. Riskpoängen för en användare utan arbetstitel baseras på en genomsnittlig riskfaktor för arbetsrollen.

Kan jag ändra risknivån som är kopplad till min arbetsroll?

Du kan inte ändra risknivån som är kopplad till denna faktor i din poäng, men du kan visa att du har stark säkerhetsmedvetenhet. Kom ihåg att avsluta alla utbildningar i tid och dela med dig av dina kunskaper till andra.

Riskfaktor: Informationsläckage

Ett informationsläckage innebär att skyddad information kommer ut eller ”läcker” ut i en osäker miljö. De data som kommer ut vid ett informationsläckage är inte längre skyddade. Om dina uppgifter förekommer vid ett informationsläckage påverkas din personliga riskpoäng negativt.

Kan jag ta bort ett informationsläckage från min personliga riskpoäng?

Om data har läckt ut vid ett dataintrång påverkas din personliga riskpoäng alltid, men effekten minskar över tid. Se till att alltid följa säkerhetsåtgärderna som beskrivs i utbildningen och sätt dig in i de särskilda säkerhetspolicyer som gäller för din organisation för att förhindra att du blir inblandad vid informationsläckage i framtiden.

Hittar du inte det du letar efter?

Kontakta supporten