¿Qué es el 'Nivel de Riesgo'?
Nivel de Riesgo es una forma de visualizar la amenaza humana para su empresa. Incluye tanto un nivel de riesgo individual para cada uno de sus usuarios, como un nivel de riesgo general para su empresa.
¿Cuál es el beneficio del Nivel de Riesgo?
El Nivel de Riesgo le permite evaluar el nivel de error humano que es probable que acaben cometiendo sus usuarios finales. Le permite comprender el nivel general de concienciación sobre seguridad presente en la empresa, así como proporcionarle un desglose por grupo o departamento. Esto le ayuda a evaluar si la formación ha sido efectiva, y a priorizar las lagunas de conocimiento más marcadas.
¿Cómo se calcula el Nivel de Riesgo?
Actualmente (a partir de noviembre de 2019), el Nivel de Riesgo se calcula utilizando el rendimiento de los cursos de uLearn de los usuarios finales. Se calcula individualmente para mostrar un nivel de riesgo individual para cada usuario, y se agrega para mostrar el Nivel de Riesgo general de su empresa.
El algoritmo de Nivel de Riesgo es un trabajo en curso, y estamos trabajando duro para añadirle más fuentes de datos y hacerlo más preciso. El objetivo es que el Nivel de Riesgo sea una visión global de la amenaza de los errores humanos en su empresa.
¿Qué significan los niveles?
El algoritmo de Nivel de Riesgo clasifica a todos los usuarios en tres categorías: Bajo, Medio y Alto.
Un usuario con un bajo nivel de riesgo se ha desenvuelto bien en su formación y tiene un buen nivel de concienciación sobre seguridad.
Un usuario con un nivel de riesgo medio ha tenido un éxito moderado en su formación y es más probable que cometa errores relacionados con la seguridad.
Un usuario con un alto nivel de riesgo tiene un menor nivel de concienciación sobre la seguridad de la información y es probable que necesite formación y orientación adicionales para reducir la posibilidad de que se produzcan errores humanos en situaciones en que la seguridad esté en juego.
¿Cómo puedo activar el "Nivel de Riesgo"?
Antes de que pueda ver su "Nivel de Riesgo", debe activar la funcionalidad en el menú de ajustes. Puede encontrar este ajuste en icono de ajustes > Nivel de Riesgo > Habilitar Nivel de Riesgo.
¿Cómo se activa el "Nivel de Riesgo" general de mi empresa?
Una vez que haya habilitado la configuración de "Nivel de Riesgo", verá su nivel de riesgo general en el panel de control de usecure, al que puede acceder haciendo clic en "Inicio" en el menú superior.
El gráfico con forma de rosca muestra la proporción de sus usuarios finales en cada nivel de riesgo. El gráfico de líneas muestra el cambio en el nivel de riesgo general de su empresa a través del tiempo, en intervalos mensuales.
¿Cómo puedo ver el nivel de riesgo de los usuarios individuales?
Para ver el nivel de riesgo de los usuarios individuales, deberá dirigirse a la página de usuarios, a la que puede acceder haciendo clic en "Usuarios" en el menú superior.
Cuando se habilita el "Nivel de Riesgo", cada usuario tendrá su nivel de riesgo individual junto a su nombre. También puede utilizar la barra de búsqueda para encontrar usuarios cuyo nivel de riesgo desee ver.
Si hace clic en el nombre del usuario para acceder a su perfil, verá un desglose del nivel de riesgo del usuario. Esto le mostrará qué tal lo está haciendo el usuario en cada área principal de seguridad.
¿Qué debo hacer en base al Nivel de Riesgo de mi empresa?
El Nivel de Riesgo es un trabajo en curso. Su objetivo es ayudarle a obtener una visión general del nivel de amenaza humana de su empresa, en lugar de ser una parte central de su estrategia de seguridad. Sin embargo, puede ayudarle a encontrar áreas que debe abordar para proteger su empresa.
Un alto Nivel de Riesgo es una buena indicación de que existe un alto nivel de riesgo humano entre sus usuarios finales. Debe tener un especial cuidado a la hora asegurarse de que está apoyando a sus usuarios, y al asegurarse de que está utilizando herramientas como el parcheo automatizado y la autenticación de dos factores en toda su empresa para reducir la posibilidad de error.
Por otra parte, un bajo Nivel de Riesgo no significa que su empresa esté a salvo de errores humanos, sino que sus usuarios finales son generalmente competentes en temas esenciales de seguridad. Puede que desee poner al día a algunos de sus usuarios finales en temas más avanzados para aumentar la seguridad general de su empresa.