虚拟风险官 (VRO) 功能提供可供实际操作参考的数据和指标，以帮助您更好地了解组织的安全强项和弱点。您可以使用 VRO 了解哪些用户可能更容易受到网络钓鱼攻击，并检查您的安全意识培训计划的有效性。

VRO 为您的用户、群组和组织分配动态风险得分。您可以使用这些风险得分为组织的安全性制定以数据为依据的决策。

有关 VRO 的更多信息，请单击下方链接或观看视频 Virtual Risk Officer (VRO)。

什么是风险得分？

KnowBe4 会为您的每个用户、群组和组织整体分别记录一个独立的风险得分。个人用户的风险得分称为他们的个人风险得分。这些个人风险得分将被用于计算群组和组织的风险得分。

您可以在整个控制台的各种报告、用户列表和群组列表中查看这些得分。

如何确定个人风险得分？

个人风险得分是用户的个人风险得分。个人风险得分是使用结合了多种不同因素的深度学习神经网络计算得出的。下表列出了其中一些因素：

风险因素	描述
Phish-prone 百分比	用户成为网络钓鱼攻击受害者的可能性有多大。此百分比根据网络钓鱼安全测试结果得出。
安全意识培训状态	用户已完成的培训模块类型以及用户在培训上花费了多少时间。
数据泄露	是否通过我们的电子邮件曝光检查 (EEC Pro) 工具在一次或多次数据泄露中发现了用户信息。泄露的信息将列在用户的时间线上。
工作职能	用户的职位可能会影响他们的个人风险得分。 对于没有职位的用户，将对其风险得分应用平均工作职能风险因素。 如需获取更多信息，请参阅文章《职位如何影响风险得分？》
用户风险调整器	您可以使用风险调整器工具手动提高用户的个人风险得分。建议您为高风险用户使用风险调整器。如需获取更多信息，请参阅《风险调整器指南》。
群组风险调整器	如果您将用户添加至群组，该组的风险调整器可能会更改用户的个人风险得分。 如果用户的风险调整器低于群组的风险调整器，将应用群组的风险调整器。应用群组风险调整器后，用户的个人风险得分将发生变化。 如果您已将用户添加至多个群组，将应用风险最高的群组的风险调整器。 风险等级为风险非常低的用户不会受到组的风险调整器的影响。 如需了解有关风险调整器的更多信息，请参阅《风险调整器指南》。

您用户的个人风险得分可能因这些因素而异。例如，会计部门用户的个人风险得分可能高于平面设计部门用户的个人风险得分。因为会计部门用户可以访问敏感的财务信息，并且更有可能成为网络钓鱼或社会工程攻击的目标。

同样，CEO 的个人风险得分可能高于营销总监的个人风险得分。高管可能有权访问组织的机密信息，并且可能面临更大的社交工程攻击风险。

所有个人风险得分每天更新一次。先前记录的得分无法更改。

您可以在控制台的多个区域查看用户的个人风险得分，包括用户选项卡上的用户列表、个人用户资料以及 KSAT 报告中心提供的用户报告卡。

个人风险得分图表

在 KSAT 控制台的用户选项卡中，有三个不同的图表显示用户的个人风险得分。如需查看每个用户的图表，请导航到用户选项卡，然后点击用户名。

点击下面的选项卡以了解有关每个图表的更多信息：

群组风险得分

群组风险得分由群组内用户的个人风险得分确定，并通过均方误差 (MSE) 测量来进行测算。这意味着您的组风险得分可能不是您的用户个人风险得分的准确平均值。例如，如果您群组中某位用户的个人风险得分远高于其他用户的得分，MSE 会防止该得分使组风险得分发生偏差。

如果将用户添加到群组或从群组中移除，以及当用户的个人风险得分发生变化时，此群组的风险得分将发生变化。如果检测到变化，此群组的风险得分将在夜间更新。先前记录的风险得分无法更改。

您可根据自己的意愿将风险调整器应用于群组。如需了解关于如何将风险调整器应用于群组的更多信息，请参阅《风险调整器指南》。

您可以在控制台的多个区域中找到此群组的风险得分，包括此群组的概览页面、个人群组资料中以及在群组报告卡上均可找到。

组织的风险得分

组织风险得分是通过结合所有用户的个人风险得分来确定的。

但是，KnowBe4 使用均方误差 (MSE) 测量计算组织的风险得分。如果某个用户的个人风险得分异常，MSE 将防止该用户的得分影响此组织的风险得分。例如，个人风险得分异常高的用户对您组织的风险得分的影响较小。因此，组织风险得分会有所不同，且不会是所有用户个人风险得分的准确平均值。

您可以在 KnowBe4 控制台的仪表板选项卡上查看组织的风险得分。您可以在组织风险得分部分，查看组织的风险得分历史记录图表和风险得分量表。风险得分历史记录图表显示组织在过去六个月的风险得分。图表上的每个数据点都代表组织在此特定时间点的风险得分。

仪表板：组织名称风险

组织风险得分会随着用户个人风险得分的变化而变化。如果检测到变化，风险得分将在夜间更新。

如果未检测到风险得分变更，您仍会看到每个月至少有两个数据点添加到组织风险得分图表中。如果未检测到变化，这两个点仍会加入以表明该月的风险得分保持不变。如果组织风险得分发生变化，则会在夜间添加一个数据点。您无法手动更改图表上记录的风险得分。

您无法将手动风险调整器应用于组织风险得分。

如何降低风险得分

您可以降低个人风险得分、群组风险得分和组织风险得分。如需了解关于降低这些得分的信息，请参阅以下部分。

如何降低个人风险得分

由于所在职位或其他因素，某些用户将始终具有较高的个人风险得分。但是，用户可以采取特定措施来降低个人风险得分，例如完成安全意识培训和不点击网络钓鱼电子邮件中的网络钓鱼链接。

当用户完成安全意识培训任务时，个人风险得分将下降。我们建议您分配涵盖各种安全意识主题的培训模块，比如 KnowBe4 安全意识培训模块。如需了解创建培训活动的更多信息，请参阅文章《创建和管理培训活动》。

如果用户不点击网络钓鱼链接或打开网络钓鱼电子邮件中的附件，个人风险得分也会降低。当用户停止点击模拟的网络钓鱼链接时，会降低他们的 Phish-prone 百分比。降低 Phish-prone 百分比也会降低个人风险得分。

如何降低群组和组织风险得分

随着用户个人风险得分的降低，群组和组织的风险得分也会降低。如需查看组织风险得分如何随时间的推移而降低，建议您使用模拟网络钓鱼和安全意识培训的组合计划。

建议您遵循自动化安全意识计划 (ASAP)，以便获得最佳结果。此计划将根据组织的需求定制，并将帮助您按安全计划进行。

如需获取更多信息，请参阅《最佳实践指南：我该如何有效地将 KnowBe4 集成到组织中？》如果您需要更多帮助，请联系您的账户经理或客户成功经理。

常见问题解答 (FAQ)

如果我删除培训活动或网络钓鱼活动，用户的风险得分会受到影响吗？

先前的风险得分不会受到影响。但是，如果您今天删除一个活动，您的用户在今天和未来几天的风险得分将受到影响。

用户个人风险得分中是否包含安全提示和技巧以及本周欺诈案例活动？

是的，这些活动包含在您用户的个人风险得分中。这些活动将降低用户的个人风险得分，因为它们不包含供用户点击的网络钓鱼链接。您应该始终在报告中隐藏这些活动。如需获取更多信息，请参阅文章如何从报告中隐藏网络钓鱼活动。

我可以手动更改用户风险得分或组风险得分吗？

您可以手动更改用户风险得分或组风险得分。如需获取更多信息，请参阅《风险调整器指南》。

风险得分什么时候更新？

风险得分在东部标准时间 (EST) 晚上 12:00 左右更新。这个时间可能会略有不同。

VRO 多久更新一次？

VRO 模型每周更新一次。我们还会根据需要更新此功能，以便为您提供准确的信息。

为什么组织风险得分显示值为 0？

组织风险得分可能尚未记录。风险得分值将在东部标准时间 (EST) 晚上 12:00 左右记录。