Déployer la plateforme KnowBe4 de formation sur la sensibilisation à la sécurité (KMSAT) en quatre étapes
Cet article explique les étapes à suivre pour mettre en œuvre la formation sur la sensibilisation à la sécurité et les tests d’hameçonnage simulé sur votre compte. Cliquez sur le nom de chaque étape ci-dessous pour en savoir plus.
Étape 1 : Ajoutez vos utilisateurs
Ajoutez vos utilisateurs à votre console KnowBe4, afin de leur envoyer des e-mails de simulation d’hameçonnage et de les inscrire à des campagnes de formation.
Étape 2 : Réalisez un test d’hameçonnage de référence
Envoyez un test d’hameçonnage de référence à tous vos utilisateurs pour identifier ceux qui sont davantage vulnérables à l’hameçonnage.
Étape 3 : Formez vos utilisateurs
Inscrivez tous vos utilisateurs au cours de formation sur la sensibilisation à la sécurité Kevin Mitnick, d’une durée de 45 minutes, ou à un module complet de formation sur la sensibilisation à la sécurité du même type.
Étape 4 : Réalisez des campagnes d’hameçonnage et de formation de façon continue
Effectuez des tests d’hameçonnage de manière aléatoire, ainsi que des campagnes de formation de rattrapage, afin de renforcer votre pare-feu humain.
Conseil :
Pour en savoir plus sur le déploiement de la plateforme KnowBe4 de formation sur la sensibilisation à la sécurité, nous vous recommandons d’utiliser notre Programme automatisé de sensibilisation à la sécurité (ASAP) ou de consulter notre Guide des bonnes pratiques.Étape 1 : Ajoutez vos utilisateurs
Plusieurs moyens permettent d’ajouter vos utilisateurs à la plateforme KnowBe4 de formation sur la sensibilisation à la sécurité. Vous trouverez ci-dessous les différentes méthodes possibles et les liens vers les articles associés :
-
Approvisionnement d’utilisateurs : il s’agit de la méthode privilégiée pour synchroniser les utilisateurs avec votre compte KnowBe4 et assurer le suivi de votre liste au fil du temps.
Vous pouvez utiliser notre fonctionnalité Intégration Active Directory (ADI) ou SCIM pour effectuer automatiquement l’approvisionnement des utilisateurs dans votre console KnowBe4. Pour en savoir plus, consultez l’article Guide de configuration de l’intégration Active Directory (ADI) de notre article sur le Guide de configuration de l’intégration Active Directory (ADI). -
Importation rapide : cette méthode est utile si vous souhaitez importer moins de 100 utilisateurs.
- Pour en savoir plus, consultez la section Importation rapide de notre article Utilisateurs et groupes.
-
Importer un fichier CSV : cette méthode est utile pour importer une plus grande quantité d’utilisateurs et pour inclure d’autres données de l’utilisateur, telles que le nom, le numéro de téléphone, l’appartenance à des groupes, etc.
- Pour en savoir plus, consultez cette page : Comment importer des utilisateurs à l’aide d’un fichier CSV ?.
Ressources relatives à la gestion des utilisateurs
Les articles accessibles ci-dessous constituent des ressources utiles pour vous aider à ajouter des utilisateurs à votre plateforme.
- Vidéo : Ajouter/importer des utilisateurs
- Manuel sur les utilisateurs et les groupes
- Comment importer des utilisateurs à l’aide d’un fichier CSV ?
- Guide de configuration de l’intégration Active Directory (ADI)
- Article sur le Guide de configuration SCIM
- Comment recevoir les e-mails de l’Active Directory à l’aide de PowerShell ?
- Gérer les domaines de messagerie électronique multiples
Étape 2 : Réalisez un test d’hameçonnage de référence
Avant de commencer votre programme de formation sur la sensibilisation à la sécurité, nous vous recommandons vivement d’envoyer un test d’hameçonnage de référence à l’aveugle à tous vos utilisateurs. Vous pouvez utiliser ce test comme point de départ pour votre programme de formation sur la sensibilisation à la sécurité. Consultez les sous-sections suivantes pour en savoir plus.
Important :
Avant de passer à cette étape, vérifiez que vous avez mis les adresses IP ou les domaines de KnowBe4 sur liste blanche dans votre environnement de messagerie. Utilisez notre Assistant de liste blanche ou consultez notre Guide sur les listes blanches, afin de savoir comment configurer une liste blanche pour les filtres de client et de courrier indésirable de votre messagerie électronique.
Campagne test préliminaire
Avant de créer une campagne d’hameçonnage de référence pour vos utilisateurs, nous vous recommandons d’exécuter au moins une campagne test limitée à un petit groupe d’utilisateurs, par exemple à votre équipe informatique.
L’objectif de cette campagne test préliminaire est de vérifier :
- Que vos listes blanches sont correctement définies et que les e-mails passent vos filtres de courrier indésirable et le pare-feu.
- Que les clics et autres échecs liés au test d’hameçonnage sont suivis sur votre compte. Cliquez sur le lien d’hameçonnage simulé contenu dans votre e-mail test, pour vous assurer que les échecs sont suivis sur votre compte. Pour en savoir plus, consultez cette page : Suivi et évaluation des campagnes d’hameçonnage individuelles.
Conseil :
Une fois votre test préliminaire terminé, vous devez supprimer ou cacher la campagne, afin qu’elle n’influence pas vos rapports ou votre score de risque.Établir un point de référence
Après avoir vérifié l’efficacité de votre campagne d’hameçonnage de référence préliminaire, créez une campagne de référence pour tous vos utilisateurs. Cela vous permettra de connaître le pourcentage de vulnérabilité à l’hameçonnage initial de votre organisation. Utilisez le pourcentage de vulnérabilité à l’hameçonnage initial comme point de départ. Servez-vous de ce pourcentage pour évaluer l’efficacité de votre plan de campagne de formation sur la sensibilisation à la sécurité.
Afin de découvrir nos recommandations pour mettre en place votre campagne d’hameçonnage de référence, consultez la page suivante : Quelle est la meilleure méthode pour configurer un test de référence ?
Pour éviter de surcharger votre service d’assistance, commencez par hameçonner votre équipe d’informaticiens !
Vous pouvez également envoyer deux tests d’hameçonnage de référence : un à votre service d’assistance/informatique dans un premier temps, puis un autre au reste de vos collaborateurs. Ainsi, lorsque ces derniers commenceront à signaler le courriel suspect, les membres de votre service d’assistance seront au courant de la situation et ils auront eu également l’opportunité de participer au test de référence. C’est également un très bon moyen de vérifier que vous avez bien mis nos serveurs de messagerie sur liste blanche et que tout le monde recevra votre test de référence dans sa boîte de réception.
Ressources relatives à l’hameçonnage
Les articles accessibles ci-dessous constituent des ressources utiles pour vous aider à configurer votre test d’hameçonnage de référence.
- Quelle est la meilleure méthode pour configurer un test de référence ?
- Quel e-mail devrais-je utiliser pour mon test de référence initial ?
- Vidéo : Votre test de référence en une minute : modification du mot de passe (clics)
- Créer des campagnes d’hameçonnage
Étape 3 : Formez vos utilisateurs
Pour votre campagne de formation initiale sur la sensibilisation à la sécurité, nous vous recommandons d’inscrire tous vos utilisateurs au cours de formation sur la sensibilisation à la sécurité Kevin Mitnick, d’une durée de 45 minutes, ou à un autre cours complet. Pour en savoir plus sur le contenu de formation à votre disposition, consultez la page suivante : Quel type de contenu ModStore puis-je ajouter aux campagnes de formation ?
Afin de découvrir nos recommandations pour mettre en place votre première campagne de formation, consultez la page suivante : Inscrire vos employés à la formation sur la sensibilisation à la sécurité.
Ressources relatives à la formation
Les articles accessibles ci-dessous constituent des ressources utiles pour vous aider à réaliser vos campagnes de formation.
- ModStore
- Inscrire vos employés à la formation sur la sensibilisation à la sécurité
- Créer et gérer des campagnes de formation
- Configurer des campagnes de formation de rattrapage
- Vidéo : Comment configurer des campagnes de formation ?
- Vidéo : Comment suivre les campagnes de formation ?
- Vidéo : Commencer votre formation sur la sécurité KnowBe4
Étape 4 : Réalisez des campagnes d’hameçonnage et de formation de façon continue
Il est essentiel de réaliser des campagnes de formation et d’hameçonnage de façon continue, afin que votre organisation puisse gérer le problème de l’hameçonnage et de l’ingénierie sociale.
Notre Guide des bonnes pratiques regroupe trois plans types au choix pour intégrer KnowBe4 à votre organisation. Ces plans sont classés en fonction du niveau de sensibilisation. Le niveau de sensibilisation de votre organisation dépend du degré de maturité que vous souhaitez atteindre avec votre programme de formation sur la sensibilisation à la sécurité. Cliquez sur l’un des plans de sensibilisation suivants pour en savoir plus :
Si vous avez du mal à déterminer quel plan correspond le mieux à votre situation, consultez les sections ci-dessous, regroupant quelques-unes de nos recommandations générales en matière de formation sur la sensibilisation à la sécurité.
Recommandations relatives à la continuité des campagnes d’hameçonnage
Envoyez un test d’hameçonnage à tous vos utilisateurs au moins une fois par mois. Pour ce faire, vous pouvez créer une campagne d’hameçonnage mensuelle, en veillant à :
- Inclure plusieurs catégories d’e-mails et différents types de tests d’hameçonnage.
- Diffuser des e-mails sur une période plus étendue, par exemple une semaine. En procédant ainsi, les utilisateurs ne savent pas à quel moment ils vont recevoir un test d’hameçonnage.
- Ajouter à un groupe de formation de rattrapage les utilisateurs ayant échoué au test.
En complément de vos tests d’hameçonnage mensuels destinés à tous les utilisateurs, nous vous recommandons de configurer des tests supplémentaires pour vos départements ou employés à risque élevé, plus vulnérables aux attaques par hameçonnage.
- Pour apprendre à identifier les départements ou employés qui représentent le plus grand risque pour votre organisation, consultez notre Guide dédié au Virtual Risk Officer (VRO) et au score de risque.
Pour plus d’informations sur la création et la personnalisation des campagnes d’hameçonnage, consultez les articles suivants :
- Créer et gérer des campagnes d’hameçonnage.
- Personnalisation des e-mails et des pages de destination
- Comment utiliser le texte générique ?
- Comment utiliser le texte générique ? Exemples concrets
Recommandations relatives à la continuité de la formation
Vous trouverez ci-dessous nos recommandations de base pour mener une formation sur la sensibilisation à la sécurité de façon continue dans n’importe quelle organisation :
- Créez un groupe et une campagne de formation de rattrapage.
- Pour en savoir plus sur la formation de rattrapage, consultez cet article : Comment configurer une formation de rattrapage ? ou cette vidéo : Campagnes de formation de rattrapage.
- Entraînez des groupes ou des employés spécifiques, à l’aide d’une formation basée sur le rôle et d’autres cours spécialisés.
- Nous vous recommandons de parcourir le ModStore pour trouver les cours dont vous avez besoin. Pour en savoir plus, consultez cette page : ModStore.
- Configurez une campagne mensuelle pour envoyer des e-mails regroupant des conseils de sécurité à vos utilisateurs.
- Pour en savoir plus, consultez cette page : Comment configurer une newsletter regroupant des conseils de sécurité ?
- Pour que vos utilisateurs soient bien informés en permanence et prêts à se défendre contre les dernières stratégies d’hameçonnage et d’ingénierie sociale, configurez une campagne d’e-mails Escroquerie de la semaine.
- Pour en savoir plus, consultez cette page : Comment configurer une newsletter Escroquerie de la semaine ?
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.