ทำความเข้าใจแดชบอร์ดของคุณ

ความช่วยเหลือสำหรับผู้เรียน: ภาพรวมคะแนนความเสี่ยงส่วนบุคคล

ผู้ใช้ทุกคนจะมีคะแนนความเสี่ยงส่วนบุคคล คะแนนความเสี่ยงส่วนบุคคลของคุณได้มาจากข้อมูลที่หลากหลาย เช่น โอกาสที่คุณจะถูกโจมตีโดยอาชญากรไซเบอร์ ความพร้อมของคุณในการรับมือกับการโจมตีทางไซเบอร์ และความรุนแรงของผลที่ตามมาหากคุณตกเป็นเหยื่อการโจมตี

เนื่องจากมีปัจจัยมากมายที่จะนำมาพิจารณา จึงเป็นเรื่องปกติที่คะแนนความเสี่ยงส่วนบุคคลของผู้ใช้จะแตกต่างกันไป ตัวอย่างเช่น พนักงานบัญชีอาจมีคะแนนความเสี่ยงส่วนบุคคลสูงกว่านักออกแบบกราฟิก ทั้งนี้ก็เพราะพนักงานบัญชีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนที่นักออกแบบกราฟิกไม่สามารถเข้าถึงได้

ผู้จัดการก็มีคะแนนความเสี่ยงของทีมเช่นกัน คะแนนความเสี่ยงของทีมถูกกำหนดโดยคะแนนความเสี่ยงส่วนบุคคลของผู้ใช้ภายในทีมของคุณ และคำนวณโดยการวัดค่าเฉลี่ยของความผิดพลาดยกกำลังสองหรือ MSE ซึ่งหมายความว่าคะแนนความเสี่ยงของทีมของคุณอาจไม่ใช่ค่าเฉลี่ยที่แม่นยำของคะแนนความเสี่ยงส่วนบุคคลของผู้ใช้ ตัวอย่างเช่น หากมีผู้ใช้ในทีมของคุณที่มีคะแนนความเสี่ยงส่วนบุคคลสูงผิดปกติเมื่อเทียบกับผู้ใช้ที่เหลือในทีม MSE จะช่วยป้องกันไม่ให้คะแนนนั้นเบนไปจากคะแนนความเสี่ยงของทีม

บทความนี้จะสรุปปัจจัยต่างๆ ของความเสี่ยงที่ส่งผลต่อคะแนนความเสี่ยงส่วนบุคคลของคุณและสิ่งที่คุณสามารถทำได้ในการลดความเสี่ยงนั้น

ปัจจัยความเสี่ยง: ผลการทดสอบฟิชชิ่ง

กราฟผลการทดสอบฟิชชิ่งของคุณจะแสดงให้เห็นว่าคุณหรือสมาชิกในทีมของคุณมีการโต้ตอบกับอีเมลฟิชชิ่งจำลองอย่างไร เราจะใช้ผลลัพธ์เหล่านี้เพื่อดูว่าคุณมีแนวโน้มที่จะโต้ตอบกับการโจมตีแบบฟิชชิ่งในสถานการณ์จริงอย่างไร

การโต้ตอบกับอีเมลฟิชชิ่งจำลองแบบผิดๆ จะทำให้คะแนนความเสี่ยงส่วนบุคคลเพิ่มขึ้น ขณะที่การโต้ตอบอย่างเหมาะสมจะทำให้คะแนนความเสี่ยงของคุณลดลง การโต้ตอบแบบผิดๆ ได้แก่ การตอบกลับอีเมล การดาวน์โหลดเอกสารแนบ หรือการคลิกลิงก์ในอีเมล ส่วนการโต้ตอบอย่างเหมาะสม คือการที่คุณรายงานอีเมลฟิชชิ่งจำลองโดยไม่มีการโต้ตอบแบบผิดๆ กับอีเมลฟิชชิ่งจำลองนั้น

ฉันจะปรับปรุงผลการทดสอบฟิชชิ่งของฉันให้ดีขึ้นได้หรือไม่

ต่อไปนี้เป็นคำแนะนำที่จะช่วยคุณหรือสมาชิกในทีมของคุณปรับปรุงผลการทดสอบฟิชชิ่งให้ดีขึ้นได้

  • อย่าคลิกลิงก์ในอีเมลที่คุณไม่คาดคิดว่าจะได้รับโดยเด็ดขาด
  • อย่าเข้าสู่ระบบเว็บไซต์โดยใช้ลิงก์ที่อยู่ในอีเมล ให้ค้นหาเว็บไซต์ในเบราว์เซอร์ของคุณแล้วเข้าสู่ระบบผ่านลิงก์นั้นแทน  
  • หากมีบางสิ่งที่ดูผิดปกติ ให้ตรวจสอบว่าข้อความนั้นเป็นข้อความจริงก่อนที่จะดำเนินการ ติดต่อบุคคลหรือองค์กรดังกล่าวโดยตรงโดยใช้การสื่อสารวิธีอื่น

ปัจจัยความเสี่ยง: สถานะการฝึกอบรมเพื่อสร้างความตระหนักด้านความปลอดภัย

สถานะการฝึกอบรมเพื่อสร้างความตระหนักด้านความปลอดภัยของคุณจะคำนวณโดยอิงจากโมดูลการฝึกอบรมที่คุณหรือสมาชิกในทีมของคุณเรียนจบแล้ว และเวลาที่คุณใช้ในการฝึกอบรม ยิ่งคุณได้รับความรู้เกี่ยวกับภัยอันตรายต่างๆ มากเท่าใด แนวโน้มที่คุณจะตกอยู่ในความเสี่ยงก็ยิ่งน้อยลงเท่านั้น

ฉันจะปรับปรุงสถานะการฝึกอบรมเพื่อสร้างความตระหนักด้านความปลอดภัยของฉันให้ดีขึ้นได้หรือไม่

คุณอาจไม่สามารถเลือกได้ว่าจะลงทะเบียนโมดูลการฝึกอบรมใดหรือสามารถเลือกได้ว่าจะรับการฝึกอบรมได้บ่อยเท่าใด แต่คุณสามารถควบคุมสถานะการจบการฝึกอบรมของคุณได้ คอยตรวจสอบการแจ้งเตือนการฝึกอบรมในกล่องจดหมายแล้วทำการฝึกอบรมให้เสร็จสมบูรณ์

หากคุณเป็นผู้จัดการ คุณสามารถติดตามความคืบหน้าในการฝึกอบรมของทีมได้โดยใช้แดชบอร์ดของทีม สำหรับข้อมูลเพิ่มเติม โปรดดูความช่วยเหลือสำหรับผู้เรียนของเรา: บทความ “ภาพรวมแดชบอร์ดของทีมสำหรับผู้จัดการ”

ปัจจัยความเสี่ยง: หน้าที่การงาน

หน้าที่การงานเป็นสิ่งที่แสดงถึงระดับความรับผิดชอบที่คุณมีในองค์กร เราจะคำนวณปัจจัยนี้จากตำแหน่งงานของคุณเทียบกับตำแหน่งอื่นๆ ตัวอย่างเช่น ผู้จัดการที่มีหน้าที่บริหารจัดการผู้ช่วยผู้จัดการ หัวหน้าทีม และสมาชิกในทีมคนอื่นๆ จะมีคะแนนความเสี่ยงสูงกว่าคนอื่นๆ ในทีมของตน ส่วนผู้ใช้รายใดก็ตามที่ไม่มีตำแหน่งงาน คะแนนความเสี่ยงของตนจะอิงตามปัจจัยความเสี่ยงในหน้าที่งานโดยเฉลี่ย

ฉันสามารถเปลี่ยนความเสี่ยงที่เชื่อมโยงกับหน้าที่การงานของฉันได้หรือไม่

คุณไม่สามารถเปลี่ยนความเสี่ยงที่เชื่อมโยงกับปัจจัยคะแนนนี้ได้ แต่คุณสามารถแสดงให้เห็นได้ว่าคุณทำตามแนวทางปฏิบัติด้านความปลอดภัยอย่างเคร่งครัด อย่าลืมทำการฝึกอบรมให้ตรงเวลาและแบ่งปันความรู้กับผู้อื่นด้วย

ปัจจัยความเสี่ยง: การละเมิดข้อมูล

การละเมิดข้อมูลเกิดขึ้นเมื่อข้อมูลที่ปลอดภัยถูกปล่อยออกไปหรือ “รั่วไหล” ออกไปสู่สภาพแวดล้อมที่ไม่น่าไว้วางใจ ข้อมูลที่พบว่าถูกละเมิดไม่ถือเป็นข้อมูลที่ปลอดภัยอีกต่อไป หากพบว่าข้อมูลของคุณถูกละเมิด ก็จะกระทบต่อคะแนนความเสี่ยงส่วนบุคคลของคุณด้วย

ฉันจะลบการละเมิดข้อมูลออกจากคะแนนความเสี่ยงส่วนบุคคลของฉันได้หรือไม่

เมื่อข้อมูลของคุณรั่วไหลออกไปเนื่องจากถูกละเมิดแล้ว จะกระทบต่อคะแนนความเสี่ยงส่วนบุคคลของคุณเสมอ แต่ผลกระทบนั้นจะลดลงเรื่อยๆ เมื่อเวลาผ่านไป และเพื่อป้องกันไม่ให้เกิดการละเมิดข้อมูลในอนาคต คุณต้องปฏิบัติตามมาตรการรักษาความปลอดภัยที่ระบุไว้ในการฝึกอบรมอยู่เสมอ และต้องทำความเข้าใจนโยบายด้านความปลอดภัยที่เฉพาะเจาะจงในองค์กรของคุณ

ไม่พบสิ่งที่กำลังค้นหาใช่ไหม

ติดต่อฝ่ายสนับสนุน