Bewährte Methoden

Unterstützung für „Clicker“ oder anfällige Mitarbeitende

Es wird empfohlen, alle Nutzer:innen mit den Security-Awareness-Trainingsmodulen zu schulen. Mit diesen Modulen erhalten Ihre Nutzer:innen die nötigen Informationen und Fähigkeiten, um sich vor Phishing-Angriffen zu schützen.

Möglicherweise gibt es jedoch ein paar „Clicker“ bzw. Nutzer:innen, die häufiger Phishing-Tests nicht bestehen. In diesem Artikel erfahren Sie, wie Sie diese Nutzer:innen unterstützen können, um Ihre Organisation besser vor Sicherheitsbedrohungen zu schützen.

So erstellen Sie eine unterstützende Trainingskampagne

In Ihrem KnowBe4-Konto können Sie für Nutzer:innen, die häufig Phishing-Tests nicht bestehen, ein unterstützendes Training erstellen. Durch die Registrierung der Clicker für unterstützendes Training können Sie deren Security Awareness erhöhen und verhindern, dass sie in Zukunft Phishing-Tests nicht bestehen.

Tipp: Als Platinum- oder Diamant-Kund:in können Sie mit der Funktion für Smart Groups eine automatisierte unterstützende Trainingskampagne erstellen. Weitere Informationen finden Sie im Artikel Automatisierung mit Smart Groups: Unterstützendes Training.

Gestalten von Phishing und Training als kollegialem Wettbewerb

Neben dem unterstützenden Training sollten Sie versuchen, Clicker durch einen kollegialen Wettbewerb zu motivieren. Durch kollegialen Wettbewerb wird das Training attraktiver und interaktiver, sodass die Motivation der Nutzer:innen hinsichtlich der Online-Sicherheit erhöht wird.

Es gibt verschiedene Möglichkeiten, Phishing und Training als Wettbewerb zu gestalten. Manche Organisationen belohnen beispielsweise Nutzer:innen mit der geringsten Fehleranzahl bei Phishing-Tests mit Geschenkgutscheinen, Teamausflügen und anderen Anreizen. Sie können auch Bestenlisten und Abzeichen für Nutzer:innen einführen, die im Nutzerbereich angezeigt werden, und so für einen Wettbewerb unter den Nutzer:innen in Ihrer Organisation sorgen.

Weitere Informationen zum Nutzerbereich finden Sie im Leitfaden zum Nutzerbereich. Weitere Informationen zu Bestenlisten, Abzeichen und Gamification finden Sie in den nachfolgenden Artikeln und Videos:

Warnen von Nutzer:innen vor Disziplinarmaßnahmen

Wenn Nutzer:innen auf einen tatsächlichen Phishing-Link klicken, kann dies Ihre Organisation dem Risiko eines Cyberangriffs aussetzen. Es ist wichtig, dass Ihre Nutzer:innen simulierte Phishing-Tests melden. Dadurch stellen sie unter Beweis, dass sie Warnsignale erkennen, die auch bei realen Sicherheitsbedrohungen auftreten.

Ihre Organisation kann eine maximale Fehleranzahl für Nutzer:innen festlegen, ab der Disziplinarmaßnahmen eingeleitet werden. Zusätzlich können Sie Warnungen an Nutzer:innen senden, wenn diese Phishing-Tests nicht bestehen, um sie an die Wichtigkeit dieser Tests zu erinnern.

Sie können erwägen, die Zugriffsberechtigungen von Clickern auf bestimmte Anwendungen oder Websites einzuschränken sowie strengere Sicherheitskonfigurationen für Clicker festzulegen.

Sie finden nicht, wonach Sie suchen?

Support kontaktieren