Cómo implementar la plataforma de Capacitación en concientización sobre seguridad de KnowBe4 (KnowBe4's Security Awareness Training, KMSAT) en cuatro pasos
Este artículo explica los pasos que deberá seguir para implementar la capacitación en concientización sobre seguridad y las pruebas de phishing simulado en su cuenta. A continuación, haga clic en el nombre de cada paso para obtener más información.
Paso 1: Agregue sus usuarios
Agregue sus usuarios a la consola de KnowBe4 para enviarles correos electrónicos de phishing simulado e inscribirlos en campañas de capacitación.
Paso 2: Realice una prueba de phishing de referencia
Envíe una prueba de phishing de referencia a todos sus usuarios para saber cuáles de ellos tienen más predisposición para ser víctimas de phishing o más vulnerabilidad a los ataques de phishing.
Paso 3: Capacite a sus usuarios
Inscriba a todos sus usuarios en el curso Capacitación en concientización sobre seguridad de Kevin Mitnick de 45 minutos o en un módulo de capacitación integral similar en concientización sobre seguridad.
Paso 4: Realice campañas de phishing y capacitación continuas
Realice pruebas de phishing aleatorias y campañas de capacitación sobre medidas correctivas para ayudar a fortalecer su firewall humano.
Consejo:
Para obtener más información sobre cómo implementar la plataforma de Capacitación en concientización sobre seguridad de KnowBe4, le recomendamos que participe en nuestro Programa automatizado de concientización sobre seguridad (Automated Security Awareness Program, ASAP) o que revise nuestra Guía de prácticas recomendadas.Paso 1: Agregue sus usuarios
Tiene varias opciones para agregar sus usuarios a la plataforma de Capacitación en concientización sobre seguridad de KnowBe4. A continuación, revise sus opciones y los artículos asociados vinculados:
-
Aprovisionamiento de usuarios: Este es el método preferido para sincronizar usuarios con su cuenta de KnowBe4 y mantener su lista de usuarios en el transcurso del tiempo.
Puede usar Integración de Active Directory (ADI) o SCIM para aprovisionar usuarios de manera automática en su consola de KnowBe4. Para obtener más información, consulte nuestro artículo Guía de configuración de Integración de Active Directory (ADI) o nuestro artículo Guía de configuración de SCIM. -
Importación rápida: Este método es útil para importar menos de 100 usuarios.
- Para obtener más información, consulte la sección Importación rápida de nuestro artículo Usuarios y grupos.
-
Importar CSV: Este método es útil para importar una mayor cantidad de usuarios e incluir otros datos del usuario, como el nombre, el número de teléfono, las membresías de grupos y más.
- Para obtener más información, consulte ¿Cómo importo usuarios con un archivo CSV?
Recursos de administración de usuarios
Los siguientes artículos vinculados son recursos útiles para ayudarlo a agregar usuarios a su plataforma.
- Video: Cómo agregar/importar usuarios
- Manual de usuarios y grupos
- ¿Cómo importo usuarios con un archivo CSV?
- Guía de configuración de Integración de Active Directory (ADI)
- Artículo Guía de configuración de SCIM
- Cómo recibir correos electrónicos de Active Directory con PowerShell
- Cómo administrar varios dominios de correo electrónico
Paso 2: Realice una prueba de phishing de referencia
Antes de comenzar su programa de capacitación en concientización sobre seguridad, le recomendamos encarecidamente que envíe una prueba a ciegas de phishing de referencia a todos sus usuarios. Puede usar esta prueba como punto de partida para su programa de capacitación en concientización sobre seguridad. Consulte las siguientes subsecciones para obtener más información.
Importante:
Antes de comenzar con este paso, asegúrese de haber incluido los dominios o las direcciones IP en la lista segura de KnowBe4 en su entorno de correo electrónico. Use el Asistente de creación de listas seguras o revise nuestra Guía de creación de listas seguras para obtener información sobre cómo incluir su cliente de correo electrónico y los filtros de spam (correo no deseado) en la lista segura.
Campaña de prueba preliminar
Antes de crear una campaña de phishing de referencia para sus usuarios, le recomendamos que ejecute al menos una campaña de prueba que se limite a un grupo pequeño de usuarios, como su equipo de TI.
El propósito de esta campaña de prueba preliminar es confirmar lo siguiente:
- Garantizar que haya implementado las listas seguras de manera correcta y que los correos electrónicos pasen por sus filtros de spam (correo no deseado) y protección del firewall.
- Garantizar que los clics y otros errores en las pruebas de phishing se registren en su cuenta. Haga clic en el enlace de phishing simulado de su correo electrónico de prueba para asegurarse de que los errores se estén registrando en su cuenta. Para obtener más información, consulte Cómo supervisar y revisar campañas de phishing individuales.
Consejo:
Cuando haya completado la prueba preliminar, debe eliminar u ocultar la campaña para que no afecte sus reportes ni su puntaje de riesgo.Cómo establecer una prueba de referencia
Después de que haya confirmado que su campaña de prueba de phishing preliminar se realizó con éxito, deberá crear una campaña de prueba de phishing de referencia para todos sus usuarios. Esta mostrará el porcentaje de Phish-prone (predisposición para ser víctima de phishing) inicial de su organización. Considere el porcentaje de Phish-prone inicial como punto de partida. Use este porcentaje inicial para evaluar el éxito de su plan de capacitación en concientización sobre seguridad.
Para conocer nuestras recomendaciones para configurar su campaña de phishing de referencia, consulte lo siguiente: ¿Cuál es el mejor método para configurar una prueba de referencia?.
Para evitar que el Soporte técnico se sobrecargue, ¡haga una prueba de phishing a su equipo de TI!
Otra opción es enviar dos pruebas de phishing de referencia: una para su departamento de TI o Soporte técnico y, luego, otra por separado para el resto de los empleados. De esta manera, cuando el resto de los empleados comiencen a reportar el correo electrónico sospechoso, los empleados del Soporte técnico conocerán la situación pero también habrán tenido la oportunidad de participar en la evaluación de referencia. Además, es una buena forma de garantizar que hayan creado listas seguras de nuestros servidores de correo electrónico de manera eficaz y que sus pruebas de referencia lleguen a todas las bandejas de entrada.
Recursos de phishing
Los siguientes artículos vinculados son recursos útiles para ayudarlo a configurar su prueba de phishing de referencia.
- ¿Cuál es el mejor método para configurar una prueba de referencia?
- ¿Qué correo electrónico debo usar en mi prueba de referencia inicial?
- Video: Prueba de referencia de un minuto: Cambie su contraseña (clics)
- Cómo crear campañas de phishing
Paso 3: Capacite a sus usuarios
Para su campaña de capacitación inicial en concientización sobre seguridad, le recomendamos que inscriba a todos sus usuarios en la Capacitación en concientización sobre seguridad de Kevin Mitnick de 45 minutos o en otro curso integral. Para obtener información sobre el contenido de capacitación disponible para usted, consulte lo siguiente: ¿Qué tipo de contenido de ModStore puedo agregar a las campañas de capacitación?
Para conocer nuestras recomendaciones para configurar su primera campaña de capacitación, consulte lo siguiente: Cómo inscribir a sus empleados en una capacitación en concientización sobre seguridad.
Recursos de capacitación
Los siguientes artículos vinculados son recursos útiles para ayudarlo a realizar campañas de capacitación.
- ModStore
- Cómo inscribir a sus empleados en una capacitación en concientización sobre seguridad
- Cómo crear y administrar campañas de capacitación
- Cómo configurar campañas de capacitación sobre medidas correctivas
- Video: Cómo configurar campañas de capacitación
- Video: Cómo supervisar campañas de capacitación
- Video: Cómo comenzar con su capacitación sobre seguridad de KnowBe4
Paso 4: Realice campañas de phishing y capacitación continuas
Realizar campañas de phishing y capacitación continuas es un componente esencial para que su organización pueda afrontar el problema del phishing y la ingeniería social.
En nuestra Guía de prácticas recomendadas, podrá elegir entre tres planes de ejemplo para integrar KnowBe4 en su organización. Estos planes se clasifican según el nivel de concientización. El nivel de concientización de su organización se basa en el nivel de madurez que quiere lograr con su programa de capacitación en concientización sobre seguridad. Haga clic en uno de los siguientes planes de concientización para obtener más información:
Si no sabe con certeza cuál es el plan adecuado para usted, consulte alguna de nuestras recomendaciones generales sobre capacitaciones en concientización sobre seguridad en las siguientes secciones.
Recomendaciones de campañas de phishing continuas
Como mínimo, envíe una prueba de phishing a todos sus usuarios una vez al mes. Para hacer esto, puede crear una campaña de phishing mensual con los siguientes criterios:
- Incluya varias categorías de correo electrónico y diferentes tipos de pruebas de phishing.
- Distribuya los correos electrónicos a lo largo de más tiempo, como una semana. De esa forma, los usuarios no sabrán cuándo recibirán una prueba de phishing.
- Agregue los usuarios que no pasen la prueba de phishing a un grupo de capacitación sobre medidas correctivas.
Además de las pruebas de phishing mensuales para todos los usuarios, le recomendamos que configure pruebas adicionales para sus departamentos o empleados de alto riesgo que sean más vulnerables a un ataque de phishing.
- Para obtener información sobre cómo determinar cuáles de los departamentos o los empleados de su organización tienen un mayor riesgo, consulte nuestra Guía de puntaje de riesgo y de Virtual Risk Officer (VRO).
Para obtener más información sobre cómo crear y personalizar campañas de phishing, consulte los siguientes artículos:
- Cómo crear y administrar campañas de phishing
- Cómo personalizar correos electrónicos y páginas de inicio
- Cómo usar marcadores de posición
- Cómo usar marcadores de posición: Casos de uso
Recomendaciones de capacitación continua
A continuación, encontrará nuestras recomendaciones mínimas para realizar capacitaciones continuas en concientización sobre seguridad en cualquier organización:
- Cree un grupo de capacitación sobre medidas correctivas y una campaña de capacitación sobre medidas correctivas.
- Para obtener más información sobre la capacitación sobre medidas correctivas, consulte el artículo Cómo configurar la capacitación sobre medidas correctivas o mire el video Campañas de capacitación sobre medidas correctivas.
- Dicte capacitaciones basadas en roles y otros cursos de especialización para grupos o empleados específicos.
- Le recomendamos que explore ModStore para encontrar los cursos que necesita. Para obtener más información, consulte ModStore.
- Configure una campaña mensual para enviar Sugerencias y consejos de seguridad por correo electrónico a sus usuarios.
- Para obtener más información, consulte Cómo configurar un boletín informativo de sugerencias y consejos de seguridad.
- Para mantener a sus usuarios informados y preparados para protegerse de las estafas de phishing e ingeniería social más recientes, configure una campaña para enviar la Estafa de la semana por correo electrónico a sus usuarios.
- Para obtener más información, consulte Cómo configurar un boletín informativo de estafa de la semana.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.