Cosa c'è di nuovo in MyCompliance

Introduzione dell'autenticazione a più fattori (MFA) tramite l'app Authenticator. Questa soluzione migliora la sicurezza degli utenti che utilizzano la posta elettronica, richiedendo una seconda forma di autenticazione oltre alla semplice password.

1. Personalizzazione delle impostazioni MFA:
   • Gli amministratori possono abilitare l'MFA attraverso un'impostazione a discesa in Modifica azienda.
   • Le opzioni includono:
     1. MFA disabilitato
     2. MFA solo per gli utenti privilegiati (ad esempio, amministratori, utenti non finali)
     3. MFA per tutti gli utenti
2. App Authenticator per MFA:
   • Gli utenti completano l'MFA inserendo un codice univoco generato da un'app di autenticazione dopo aver fornito nome utente e password.
3. Flusso di registrazione e login senza soluzione di continuità:
   • Una volta abilitato l'MFA, agli utenti verrà richiesto di registrare l'app di autenticazione durante il successivo accesso.
   • I futuri accessi includeranno una fase MFA facile da seguire, per garantire un'esperienza sicura e semplificata.

Maggiori informazioni qui

Abbiamo reso più semplice per le organizzazioni globali offrire un'esperienza perfetta e localizzata. La piattaforma ora rileva automaticamente la lingua del browser degli utenti e regola l'interfaccia di conseguenza, senza bisogno di impostazioni manuali.

Vantaggi principali:

• Onboarding semplificato: Gli utenti vedono la loro lingua preferita fin dall'inizio.
• Risparmio di tempo: Elimina la necessità di selezionare manualmente la lingua.
• Usabilità migliorata: Un'interfaccia localizzata migliora la navigazione e il coinvolgimento.

Questo aggiornamento garantisce un'esperienza fluida e coerente per gli utenti globali, consentendo alle organizzazioni di servire meglio i loro team internazionali.

Maggiori informazioni qui

La funzione Periodo di tempo per il calcolo del punteggio di rischio consente agli amministratori di definire il periodo di tempo considerato per il calcolo dei punteggi di rischio degli utenti. Questa funzione garantisce che i preziosi dati storici sul comportamento degli utenti (fattori di rischio), precedentemente esclusi, possano ora essere presi in considerazione nei punteggi di rischio dei dipendenti. Estendendo la finestra di calcolo, le organizzazioni ottengono una visione più accurata e completa del rischio degli utenti.

Vantaggi principali

• Approfondimenti: Includendo i dati storici (fino a 3 anni), è possibile scoprire tendenze e comportamenti a lungo termine, fornendo una comprensione più chiara del rischio degli utenti.
• Migliorare il processo decisionale: Punteggi di rischio più accurati consentono di prendere decisioni più informate su formazione, strategie di conformità e riduzione del rischio.
• Affrontare i rischi non riconosciuti: Assicurarsi che gli utenti non conformi a lungo termine e i comportamenti a rischio ripetuti non vengano più trascurati.

La funzione MetaEngage Delivery Delay consente agli amministratori di controllare quando i contenuti di MetaEngage, come Policy, Sondaggi e Corsi, appaiono sui desktop degli utenti finali dopo il login. Questo aiuta le organizzazioni a prevenire le interruzioni durante le attività critiche, in particolare quando gli utenti si collegano per la prima volta al mattino.

Vantaggi principali

• Prevenire le interruzioni durante le ore di lavoro più critiche.
• Distribuire i contenuti in un momento controllato dopo il login dell'utente.
• Garantire un'esperienza utente più fluida senza compromettere il coinvolgimento.

Abbiamo recentemente rilasciato Google Workspace User Provisioning, che automatizza l'onboarding e l'offboarding degli utenti all'interno della piattaforma MyCompliance. Questo garantisce un controllo degli accessi accurato e aggiornato senza la necessità di interventi manuali.

Caratteristiche e vantaggi:

• Fornitura e disattivazione automatica degli utenti: Aggiungete, aggiornate o rimuovete senza problemi gli utenti che si aggiungono o si allontanano.
• Riduzione dei costi amministrativi: Elimina gli aggiornamenti manuali della directory, liberando tempo prezioso.
• Sincronizzazione in tempo reale: Aggiornamenti immediati del controllo degli accessi per ridurre al minimo i rischi di accesso non autorizzato.
• Integrazione del single sign-on: Accesso sicuro utilizzando le credenziali di Google, migliorando la sicurezza e l'esperienza dell'utente.
• Google Groups e Dipartimenti: Possibilità di indirizzare i contenuti di Google Groups e di creare rapporti sui dipartimenti assegnati agli utenti.

Perché usarlo?
Google Workspace User Provisioning automatizza la gestione degli utenti, riducendo gli errori e garantendo un controllo degli accessi sicuro e aggiornato all'interno di MyCompliance.

Abbiamo ora permesso agli amministratori di impostare trigger automatici che iscrivono nuovi utenti a corsi precedentemente pubblicati in base a condizioni specifiche.

Caratteristiche

1. Iscrizione dinamica ai corsi tramite trigger
   • Gli amministratori possono configurare regole per iscrivere automaticamente i nuovi utenti ai corsi una volta soddisfatte le condizioni.
   • Include un menu a tendina che elenca i corsi pubblicati (non appartenenti a una campagna) o i nuovi corsi attivati, assicurando che il contenuto sia attuale e applicabile.

Vantaggi

• Massimizzazione delle risorse esistenti
  Assicura che i corsi pubblicati in precedenza continuino a fornire valore, rivolgendosi a nuovi studenti.
• Efficienza migliorata
  Si risparmia tempo automatizzando l'iscrizione degli utenti, eliminando la necessità di assegnazioni manuali.
• Copertura formativa potenziata
  Garantisce che gli argomenti chiave della gestione del rischio siano forniti in modo coerente a tutti gli utenti interessati.

Maggiori informazioni qui

Abbiamo introdotto una nuova colonna "Data dell'ultima connessione" nel report dei clienti MetaEngage. Questo aggiornamento fornisce agli amministratori una maggiore visibilità sulle ultime connessioni degli utenti finali con il client MetaEngage, rendendo più facile identificare il motivo per cui alcuni utenti non hanno ancora ricevuto i loro contenuti.

Gli amministratori possono ora personalizzare i riquadri visualizzati nella homepage dell'utente e nell'app MyCompliance Teams. Questa funzione garantisce che gli utenti vedano solo i moduli pertinenti, migliorando l'attenzione e il coinvolgimento nelle attività chiave di sicurezza e conformità.

Caratteristiche e vantaggi:

• Esperienza omogenea su tutte le piattaforme: Quando i moduli sono nascosti nella homepage, lo saranno anche nell'app MyCompliance Teams, offrendo un'esperienza coerente e priva di disordine su entrambe le piattaforme.
• Miglioramento della concentrazione dell'utente: eliminando i moduli irrilevanti, gli utenti possono concentrarsi sulle attività più importanti.

Maggiori informazioni qui

I pulsanti delle politiche vengono ora raggruppati in un menu a discesa quando superano la larghezza dello schermo. Gli utenti possono visualizzare e accedere a tutte le opzioni in modo compatto e semplice, indipendentemente dal numero di pulsanti.

Con questo miglioramento, risolviamo una lacuna di usabilità, assicurando che il nostro visualizzatore PDF soddisfi le aspettative di accessibilità e funzionalità.

Introduzione di un'impostazione temporale automatica per gli stati degli utenti in congedo a lungo termine. Gli amministratori potranno ora impostare durate specifiche per i congedi di lunga durata, assicurando che gli stati degli utenti vengano aggiornati automaticamente al termine del periodo di congedo. Il sistema offre anche la flessibilità di mantenere gli utenti in congedo a tempo indeterminato, con riattivazione manuale solo quando necessario.

Caratteristiche e vantaggi:

• Aggiornamento automatico dello stato: gli amministratori possono impostare una data di riattivazione per gli utenti in congedo di lunga durata, consentendo al sistema di aggiornare automaticamente il loro stato dopo il periodo specificato, eliminando la necessità di un follow-up manuale.
• Durata flessibile del congedo: Gli amministratori hanno la possibilità di impostare un periodo di congedo specifico o di mantenere l'utente in "congedo a lungo termine" a tempo indeterminato, offrendo flessibilità per diversi tipi di scenari di congedo.

Maggiori informazioni qui

La localizzazione dell'interfaccia utente e delle notifiche della nostra app MyCompliance Teams garantisce che i dipendenti di tutto il mondo possano comprendere e svolgere chiaramente le attività di conformità, riducendo gli errori, aumentando i tassi di completamento e migliorando la consapevolezza della sicurezza in tutta l'organizzazione.

Gli amministratori possono ora riorganizzare intere sezioni semplicemente trascinandole e rilasciandole durante la fase di creazione del modello. Questo elimina la necessità di ricostruire le sezioni da zero, risparmiando tempo prezioso e riducendo il carico di lavoro degli amministratori.

Vantaggi:

• Organizzazione semplificata: Riordina rapidamente le sezioni senza dover ricreare i contenuti.
• Efficienza per risparmiare tempo: Concentratevi sul miglioramento della qualità del corso piuttosto che sulla gestione della struttura dei contenuti.

Questo aggiornamento semplifica la distribuzione dei corsi, aiutandovi a creare e lanciare i corsi in modo più efficiente.

Siamo entusiasti di rilasciare Risk Score Insights, un nuovo miglioramento della funzione Employee Risk Score. Questa aggiunta offre una maggiore trasparenza sul comportamento degli utenti che influisce sui loro punteggi di rischio.

Caratteristiche principali:

Aggiornamenti dell'amministratore

• Approfondimenti dettagliati sui rischi: Un nuovo pulsante "Visualizza approfondimenti" è accessibile dai grafici dei rischi organizzativi e dipartimentali per ciascun utente, fornendo agli amministratori chiarimenti sui motivi delle fluttuazioni dei punteggi di rischio.
• Aggiunta della "Data di iscrizione": Permette agli amministratori di identificare facilmente il motivo per cui i livelli di coinvolgimento di alcuni utenti potrebbero essere bassi (ad esempio i nuovi iscritti).

Aggiornamenti per gli utenti finali

• Visibilità per gli utenti: Gli utenti finali possono ora vedere quali sono i fattori di rischio e i contenuti che contribuiscono al loro punteggio, con un accesso rapido ai contenuti completi in sospeso per incoraggiarli a ridurre il loro punteggio e aumentare il coinvolgimento.
• Opzione Rivedi il corso: Gli utenti possono vedere i quiz in cui non hanno ottenuto risultati soddisfacenti e possono rivisitare il corso per migliorare le loro conoscenze in quell'area.
• Suggerimenti per migliorare i punteggi: Gli utenti finali riceveranno informazioni su come vengono calcolati i loro punteggi e consigli utili per ridurre il loro punteggio.

Questo aggiornamento consente agli amministratori di prendere decisioni informate per ridurre i rischi e ai dipendenti di gestire in modo proattivo i propri punteggi di rischio. Per ulteriori informazioni, consultare i seguenti articoli:

• Approfondimenti sul rischio dell'utente finale
• Approfondimenti sul rischio amministrativo

Abbiamo apportato nuovi ed entusiasmanti miglioramenti all'esperienza utente di MetaEngage. Questi aggiornamenti sono disponibili solo sul client MetaEngage v2. Maggiori informazioni qui.

Ecco le novità:

• Pulsante Ricordami più tardi: Permette agli utenti di sospendere rapidamente il client se non hanno tempo di completarlo.
• Aggiornamento del testo di Snooze: Messaggio più chiaro per far capire agli utenti cosa succede dopo aver sospeso il client.
• Notifica Toast migliorata: Visualizza i contenuti in sospeso per il completamento e la scadenza quando il contenuto si "blocca".

Per usufruire di questi aggiornamenti, si consiglia agli utenti di riavviare i propri computer (o di programmare un riavvio forzato) per assicurarsi di essere sulla versione più recente del client. Questi aggiornamenti sono disponibili solo per i clienti che hanno installato MetaEngage Client v2.

Abbiamo rilasciato un aggiornamento minore al nostro modulo sulla privacy per consentire la ridenominazione del titolo della sezione "Sistema" in tutti i registri sulla privacy.

Vantaggi

• Etichettatura chiara e precisa
• Miglioramento della gestione dei registri
• Aggiornamenti coerenti tra le viste e le esportazioni

Problema
Alcuni clienti utilizzano l'app MyCompliance Teams solo per completare i contenuti. Di conseguenza, gli utenti finali non hanno visibilità sui loro punteggi di rischio e questa lacuna lascia i dipendenti all'oscuro del loro rischio di sicurezza per l'organizzazione.

Soluzione
Abbiamo creato un'area dedicata all'interno di MyCompliance Teams per visualizzare i punteggi di rischio degli utenti finali. Questo garantisce una visibilità immediata senza dover accedere direttamente alla piattaforma. Il punteggio di rischio sarà disponibile solo per i clienti che hanno attivato la "Admin & End User Dashboard".

Caratteristiche e vantaggi

• Punteggio di rischio visibile nei team MyCompliance
• Aggiornamenti senza soluzione di continuità dalla piattaforma principale
• Supporta sia la modalità chiara che quella scura

Le organizzazioni globali si trovano spesso ad affrontare sfide per offrire un'esperienza utente senza soluzione di continuità e per garantire che i dipendenti si impegnino appieno nelle piattaforme di conformità e nelle attività di sicurezza. Le barriere linguistiche possono ostacolare la comprensione di informazioni critiche, ridurre il coinvolgimento e incidere sull'efficacia della formazione, delle revisioni delle policy e delle notifiche.

Per risolvere questo problema e migliorare il coinvolgimento, abbiamo introdotto il bot linguistico nella homepage.

• Icona di selezione della lingua: gli utenti possono ora cambiare facilmente la lingua della homepage e di altre pagine, migliorando l'accessibilità e il coinvolgimento.
• Esperienza utente su misura: I dipendenti potranno fruire dei contenuti nella lingua che preferiscono, aumentando la partecipazione e l'adesione ai compiti di conformità.

Questi aggiornamenti sono disponibili nell'ultima versione dell'applicazione MyCompliance Teams, la v4.

Abbiamo ridisegnato la pagina di modifica della società per migliorare la navigazione e semplificare l'esperienza dell'utente, rendendo più facile la gestione delle impostazioni. Gli aggiornamenti principali includono:

• Layout migliorato: Un nuovo pannello di navigazione laterale per le pagine Impostazioni, Punteggio di rischio e Personalizzazione della piattaforma.
• Personalizzazione del tema colore: Ora sono presenti punti di colore più piccoli per la selezione del tema, con un'opzione aggiuntiva per scegliere il layout del tema.

Queste modifiche garantiscono una navigazione più fluida e rendono più intuitiva la configurazione delle impostazioni della piattaforma.

La nuova funzione di personalizzazione del punteggio di rischio consente ai clienti di regolare la ponderazione dei principali fattori di rischio, tra cui il completamento dei contenuti, le prestazioni dei quiz e le interazioni con le simulazioni di phishing, per garantire che il punteggio rifletta meglio i rischi più critici per l'organizzazione.

Vantaggi principali:

• Personalizzare il punteggio di rischio per riflettere in modo più accurato il comportamento dei dipendenti.
• Dare priorità a fattori critici come le simulazioni di phishing o l'impegno nella formazione.
• Prendere decisioni informate e basate sui dati per ridurre le minacce interne e colmare le lacune di conoscenza.

Per ulteriori informazioni, consultare i seguenti articoli di conoscenza:

Guida alla personalizzazione dei punteggi di rischio dei dipendenti

Aggiornamenti ai punteggi di rischio dei dipendenti

Le organizzazioni avevano una visibilità limitata sulle proprie liste di soppressione delle e-mail all'interno della piattaforma MyCompliance, con conseguenti problemi nel garantire che i contenuti mirati raggiungessero il pubblico giusto. Questa mancanza di trasparenza aumenta il rischio di conversazioni non conformi.

Stiamo introducendo il report Suppression List, progettato per responsabilizzare i responsabili della sicurezza e i loro team fornendo un accesso diretto agli elenchi di soppressione delle e-mail AWS all'interno dell'applicazione MyCompliance (e-mail di registrazione e di notifica dei contenuti, non e-mail di phishing). Questa funzione migliora la trasparenza, snellisce i processi e consente una gestione proattiva dei problemi di deliverability delle e-mail. Maggiori informazioni qui

Abbiamo esteso il ritardo massimo tra le fasi di una campagna di attivazione da 5 a 30 giorni. Questo aggiornamento consente agli amministratori di creare campagne più lunghe, come le sequenze di onboarding o le campagne ad alto contatto per gli utenti che richiedono maggiori indicazioni, fondamentali per rafforzare la formazione e migliorare la conformità nel tempo.

Inoltre, la funzione "anteprima" è stata aggiunta alla prima fase della campagna, consentendo agli amministratori di rivedere facilmente i contenuti prima che vengano distribuiti.

Gli amministratori hanno ora la possibilità di eliminare i modelli di fusione prima che siano stati pubblicati. Questo miglioramento consente un maggiore controllo e riduce il potenziale disordine dei modelli inutilizzati.

Abbiamo migliorato l'esperienza dell'utente assegnando a Cyber Police uno spazio dedicato e prominente nel riquadro "Non è il tipico eLearning" sulla homepage dell'app Teams. Questo cambiamento non solo rende i contenuti più facili da trovare, ma incoraggia anche il coinvolgimento con una formazione sulla sicurezza più dinamica e incentrata su una storia.

Problema - Gli amministratori avevano difficoltà a gestire in modo efficace le e-mail di sollecito a causa della mancanza di flessibilità sulla frequenza e sulla tempistica dei solleciti. Queste limitazioni rendevano difficile allineare i sistemi di sollecito agli standard di conformità interni e ai processi di escalation, che sono fondamentali per la gestione del rischio umano.

Soluzione - Stiamo introducendo una maggiore personalizzazione delle e-mail di promemoria, che vi consentirà di avere il pieno controllo su quando e quanto spesso vengono inviate. Con questo aggiornamento, è possibile regolare la frequenza dei promemoria su base settimanale, bisettimanale o mensile. Questa flessibilità vi permette di allineare i promemoria ai criteri di conformità della vostra organizzazione.

Valore - I nostri amministratori comprendono l'importanza di promemoria tempestivi e pertinenti per favorire la conformità e rafforzare i comportamenti di sicurezza. Questo aggiornamento offre la flessibilità e il controllo necessari per ottimizzare il coinvolgimento nei programmi di formazione che sono fondamentali per ridurre il rischio umano.

Abbiamo introdotto la ISO 27001:2022 come nuova categoria, consentendo ai clienti di assegnare politiche e altri contenuti direttamente all'ultimo standard ISO. Ciò garantisce un'organizzazione e una documentazione chiare degli sforzi di conformità, che sono fondamentali durante gli audit ISO. La categoria ISO 27001:2013 rimarrà disponibile per supportare i contenuti esistenti. Per saperne di più.

Caratteristiche e vantaggi:

• Conformità aggiornata: Allineare le politiche e i contenuti alla più recente ISO27001:2022, garantendo la preparazione agli audit.
• Integrazione perfetta: Assegnare, filtrare e gestire facilmente i contenuti come altri standard (NIST, PCI DSS).
• Migliore preparazione agli audit: Semplifica la dimostrazione della conformità attraverso il Report di Panoramica della Categoria, rendendo i processi di audit più rapidi ed efficaci.