Los geht's

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

Onboarding-Leitfaden zu SAT Advanced

In diesem Leitfaden werden die erforderlichen Schritte zur Implementierung von Security Awareness Training (SAT) in Ihrer Organisation erläutert – für personalisiertes, relevantes und anpassungsfähiges Security Awareness Training im Rahmen von Human Risk Management. SAT bietet umfassendes Security Awareness Training (mit der weltweit größten Content-Bibliothek in mehr als 35 Sprachen), KI-native Defense Agents und Echtzeit-Coaching. Stärken Sie Ihre Abwehrkräfte auf Personalebene und sorgen Sie für echte Verhaltensänderungen bei Ihren Nutzerinnen und Nutzern.

Hinweis: Dieser Onboarding-Leitfaden gilt für das SAT Advanced-Abonnement. Lesen Sie den Onboarding-Leitfaden zu SAT Foundation, wenn Sie ein SAT Foundation-Abonnement haben.

Schritt 1: Nutzerinnen und Nutzer hinzufügen

Fügen Sie Nutzerinnen und Nutzer zu Ihrer KSAT-Konsole hinzu, damit Sie simulierte Phishing-E-Mails versenden und sie für Trainingskampagnen registrieren können. Bevor Sie Nutzerinnen und Nutzer hinzufügen, fügen Sie zuerst alle E-Mail-Domains Ihrer Organisation zu Ihrer KSAT-Konsole hinzu. Ausführliche Anweisungen finden Sie im Artikel So fügen Sie Domains hinzu und bestätigen diese.

Methode der Nutzerbereitstellung

Bei der Nutzerbereitstellung handelt es sich um die bevorzugte Methode, um Nutzerinnen und Nutzer mit der KSAT-Konsole zu synchronisieren und Ihre Nutzerliste im Zeitverlauf zu pflegen. Zur automatischen Bereitstellung von Nutzerinnen und Nutzern stehen die Google-Nutzerbereitstellung (GUP), die Active Directory-Integration (ADI) oder SCIM zur Verfügung. Ausführliche Anweisungen finden Sie in der Google User Provisioning (GUP)-Anleitung, im Leitfaden für die Konfiguration der Active Directory-Integration (ADI) und im Leitfaden für die SCIM-Konfiguration.

CSV-Import

Wählen Sie diese Methode aus, wenn Sie eine größere Anzahl von Nutzerinnen und Nutzern importieren und weitere Nutzerdaten wie Name, Telefonnummer, Gruppenmitgliedschaften und mehr einbeziehen möchten. Weitere Informationen finden Sie im Artikel So importieren Sie Nutzerinnen und Nutzer mit einer CSV-Datei.

Schritt 2: SSO-Authentifizierung

KnowBe4 unterstützt SAML 2.0. Nutzerinnen und Nutzer können sich daher über den SSO-Anbieter (Single Sign-On) Ihrer Organisation bei KnowBe4 anmelden. Bei Verwendung von SSO müssen Nutzerinnen und Nutzer kein separates Passwort erstellen oder verwenden.
Im Artikel So richten Sie SAML-Single Sign-On (SSO) für die Security Awareness Training-Konsole ein finden Sie ausführliche Anweisungen zum Aktivieren von SAML in Ihren Kontoeinstellungen und zum Abschluss der Einrichtung bei Ihrem SSO-Anbieter.

Schritt 3: Baseline Phishing

Wir empfehlen, allen Nutzerinnen und Nutzern vor dem Start des Security-Awareness-Trainingsprogramms einen Baseline Phishing-Test zu senden. Dieser Test liefert die ersten Kennzahlen.

Weitere Empfehlungen zum Baseline Phishing-Prozess finden Sie in den nachfolgenden Unterabschnitten sowie im Video Baseline Phishing-Kampagne in einer Minute für Klicks.

Wichtig: Stellen Sie vor der Durchführung des Baseline Phishing-Tests sicher, dass die IP-Adressen oder Domains von KnowBe4 in Ihrer E-Mail-Umgebung den entsprechenden Whitelists hinzugefügt wurden. Verwenden Sie den Whitelisting-Assistenten oder lesen Sie den Leitfaden zum Whitelisting.

Vorläufige Testkampagne

Wir empfehlen, vor dem Erstellen der Baseline Phishing-Kampagne mindestens eine Testkampagne mit einer kleinen Gruppe von Nutzerinnen und Nutzern durchzuführen, z. B. Ihrem IT-Team. Weitere Informationen zum Erstellen von Gruppen finden Sie im Leitfaden zur Verwaltung von Nutzerinnen und Nutzern und Gruppen.

Mit dieser vorläufigen Testkampagne kann sichergestellt werden, dass die Whitelist korrekt funktioniert und die E-Mails durch Ihre Spamfilter und Ihre Firewall gelangen.

Außerdem können Sie mit dieser vorläufigen Kampagne sicherstellen, dass Klicks und andere Phishing-Test-Fehler in Ihrem Konto getrackt werden. Klicken Sie auf den simulierten Phishing-Link in der Test-E-Mail, um sicherzustellen, dass solche Fehler in Ihrem Konto getrackt werden. Weitere Informationen erhalten Sie im Artikel So erstellen und verwalten Sie Phishing-Kampagnen oder im Artikel So überwachen und prüfen Sie Phishing-Kampagnen.

Tipp: Bevor Sie Ihren vorläufigen Test starten, sollten Sie die Einstellung Aus Reports ausblenden aktivieren, damit die Ergebnisse nicht in Reports oder im Risk Score berücksichtigt werden.

Ermitteln der Baseline

Nachdem Sie anhand der vorläufigen Phishing-Testkampagne die korrekte Funktionsweise geprüft haben, können Sie eine Baseline Phishing-Testkampagne für alle Nutzerinnen und Nutzer erstellen. Dieser Test gibt Aufschluss über den anfänglichen Phish-prone Percentage Ihrer Organisation. Der anfängliche Phish-prone Percentage ist Ihr Ausgangspunkt. Durch einen Vergleich des ursprünglichen Phish-prone Percentage mit späteren Werten können Sie den Erfolg Ihres Security Awareness Trainings zu einem späteren Zeitpunkt ermitteln.

Die empfohlenen Einstellungen beim Einrichten einer Baseline Phishing-Kampagne finden Sie hier: Best-Practices-Leitfaden: Einrichten eines Baseline-Tests oder im Artikel Empfehlungen für Baseline-Testvorlagen.

Senden eines Baseline Phishing-Tests an Ihr IT-Team

Wir empfehlen außerdem, zwei Baseline Phishing-Tests durchzuführen: einen für Ihr IT-Team bzw. den Helpdesk und zu einem späteren Zeitpunkt einen für die übrigen Mitarbeitenden. Auf diese Weise sind die Mitarbeitenden des IT-Teams und Helpdesks über den Test informiert, wenn die Meldungen der anderen Mitarbeitenden zu verdächtigen E-Mails eingehen. Außerdem können IT-Team/Helpdesk so ebenfalls am Baseline-Assessment teilnehmen. Darüber hinaus können Sie so feststellen, ob unsere E-Mail-Server ordnungsgemäß der Whitelist hinzugefügt werden, sodass die E-Mails des Baseline Phishing-Tests fehlerfrei versendet werden können.

Schritt 4: Konfigurieren der AIDA-Orchestrierung

Aktivieren Sie die AIDA-Orchestrierung in Ihrer KSAT-Konsole, um Phishing-Simulationen und Trainingskampagnen zu automatisieren. Die AIDA-Orchestrierung optimiert Ihr Security Awareness Program durch die intelligente Verwaltung der Zustellung von Phishing-Tests und unterstützendem Training ohne manuelle Kampagneneinrichtung. Weitere Informationen finden Sie im Leitfaden zur AIDA-Orchestrierung und im Artikel AIDA-Orchestrierung – Technische Vorschau.

Hinweis: Wenn Sie Phishing-Tests und Training noch nicht mit der AIDA-Orchestrierung verwalten möchten, fahren Sie mit den Abschnitten Nutzerinnen und Nutzer schulen und Kontinuierliche Phishing-Kampagnen weiter unten fort.

Schritt 5: Nutzerinnen und Nutzer schulen

Für Ihre erste Security-Awareness-Trainingskampagne empfehlen wir Ihnen, zunächst alle Nutzerinnen und Nutzer für das 45-minütige KnowBe4 Security Awareness Training oder einen ähnlich umfassenden Kurs zu registrieren. Weitere Informationen zum verfügbaren Training Content finden Sie im Leitfaden zu ModStore und Bibliothek.

Die empfohlenen Einstellungen beim Einrichten Ihrer ersten Trainingskampagne finden Sie hier: Best-Practices-Leitfaden: So erstellen Sie Ihre erste Trainingskampagne.

ModStore – Auswahl von Content für die erste Trainingskampagne

Durchsuchen Sie den Leitfaden zu ModStore und Bibliothek, um geeignete Inhalte für Ihre erste Trainingskampagne auszuwählen.

Trainingskampagne erstellen

Trainingskampagnen können Sie in Ihrer KnowBe4-Konsole auf der Registerkarte Training erstellen. Wählen Sie dann oben rechts auf der Seite + Trainingskampagne erstellen aus. Nach Auswahl dieser Schaltfläche wird die Seite Neue Trainingskampagne erstellen angezeigt.

AIDA-Auffrischungsübungen aktivieren

Aktivieren Sie beim Erstellen Ihrer Trainingskampagne AIDA-Auffrischungsübungen, um Ihr Security Awareness Training teilweise zu automatisieren. Auffrischungsübungen sind für Videomodule verfügbar. Nutzerinnen und Nutzer müssen einige wenige Quizfragen zu den Schlüsselkonzepten aus aktuellen Trainingsmodulen beantworten. Weitere Informationen finden Sie im Artikel Erste Schritte mit AIDA.

Schritt 6: Kontinuierliche Phishing-Kampagnen

Die Durchführung kontinuierlicher Phishing-Kampagnen ist wichtig, um das Problem von Phishing und Social Engineering in Ihrer Organisation in den Griff zu bekommen.

Phishing-Kampagnen mit der AIDA-Orchestrierung automatisieren

Aktivieren Sie die AIDA-Orchestrierung in Ihrer KSAT-Konsole, um die Verwaltung von Phishing-Kampagnen zu optimieren. Sie können dadurch die Erstellung und Zustellung von kontinuierlichen Phishing-Simulationen automatisieren. Weitere Informationen finden Sie im Leitfaden zur AIDA-Orchestrierung und im Artikel AIDA-Orchestrierung – Technische Vorschau.

Kontinuierliche Phishing-Kampagnen manuell erstellen und verwalten

Wenn Sie Ihre Phishing-Kampagnen manuell erstellen und verwalten möchten, senden Sie am besten jeden Monat einen Phishing-Test an alle Nutzerinnen und Nutzer. Sie können beispielsweise eine monatliche Phishing-Kampagne mit folgenden Kriterien erstellen:

  • Nehmen Sie mehrere E-Mail-Kategorien und unterschiedliche Phishing-Tests auf.
  • Versenden Sie die E-Mails über einen längeren Zeitraum, z. B. eine Woche. Dann wissen Nutzerinnen und Nutzer nicht, wann sie einen Phishing-Test erhalten.
  • Fügen Sie Nutzerinnen und Nutzer, die den Phishing-Test nicht bestehen, zu einer Gruppe hinzu, die unterstützendes Training erhalten soll.

Neben den monatlichen Phishing-Tests für alle Nutzerinnen und Nutzer sollten Sie zusätzliche Tests für Abteilungen oder Mitarbeitende mit hohem Risiko einrichten, d. h. für alle, die mit höherer Wahrscheinlichkeit Phishing-Angriffen ausgesetzt sind.
Wenn Sie erfahren möchten, welche Abteilungen oder Mitarbeitenden dem höchsten Risiko ausgesetzt sind, lesen Sie unseren Leitfaden zu SmartRisk™-Engine und Risk Score.

Weitere Informationen zum Erstellen und Anpassen von Phishing-Kampagnen finden Sie in den folgenden Artikeln:

  • So erstellen und verwalten Sie Phishing-Kampagnen
  • So erstellen und bearbeiten Sie E-Mail-Vorlagen und Landingpages
  • Leitfaden zu Platzhaltern
  • Anwendungsbeispiele für Platzhalter
Tipp: Sofern Sie das SecurityCoach-Add-on erworben haben, empfehlen wir, die Option zum Senden von E-Mails mit Social-Engineering-Indikatoren (SEI) zu aktivieren. Dann erhalten Nutzerinnen und Nutzer nach einem Fehler in einem Phishing-Test eine E-Mail mit hilfreichen Informationen. Wenn Sie in SecurityCoach eine Zustellmethode konfigurieren, wird nach einem Phishing-Fehler eine entsprechende SEI-Vorlage direkt und in Echtzeit an Slack-Channel oder Microsoft Teams-Kanäle der Nutzerinnen und Nutzer gesendet! Weitere Informationen finden Sie im Artikel Leitfaden zu Social Engineering Indikatoren (SEI) und Echtzeit-Coaching mit Social Engineering Indikatoren (SEI).

Schritt 7: Unterstützendes und kontinuierliches Training

Unterstützendes und kontinuierliches Training mit der AIDA-Orchestrierung automatisieren

Aktivieren Sie die AIDA-Orchestrierung in Ihrer KSAT-Konsole für eine optimale Verwaltung von Kampagnen. Wir empfehlen dieses Vorgehen, da dann sowohl unterstützende als auch kontinuierliche Trainingskampagnen automatisiert werden. Weitere Informationen finden Sie im Leitfaden zur AIDA-Orchestrierung und im Artikel AIDA-Orchestrierung – Technische Vorschau.

Hinweis: Wenn Sie die AIDA-Orchestrierung nicht aktivieren möchten, können Sie den Agent für unterstützendes Training manuell einrichten. Ausführliche Schritte zur Konfiguration sowie Anweisungen zur Verwaltung finden Sie im Leitfaden zum automatisierten Training mit AIDA. Eine umfassende schrittweise Anleitung zu den Funktionen für automatisiertes Training mit AIDA finden Sie in diesem Video.

Unterstützendes und kontinuierliches Training manuell konfigurieren

Im Folgenden finden Sie unsere Empfehlungen für die manuelle Konfiguration von unterstützendem und kontinuierlichem Security Awareness Training in Organisationen:

 

War dieser Artikel hilfreich?

2 von 3 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren