Buone prassi

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Guida alle buone prassi: integrazione di KnowBe4 nella tua organizzazione

Suggerimento: entra a far parte della community KnowBe4. Nella community puoi creare dei legami, condividere conoscenze e collaborare a nuove idee con altri admin, partner e dipendenti. Per ulteriori informazioni, consulta la Guida alla community KnowBe4.

Spesso i clienti ci chiedono qual è il modo migliore per integrare KnowBe4 nelle pratiche di sicurezza generali della loro organizzazione. Anche se non esiste un piano di difesa della sicurezza informatica omnicomprensivo e adatto a tutte le organizzazioni o settori, gli esempi di piani indicati di seguito sono un punto di partenza per la gestione dell’ingegneria sociale nella tua organizzazione.

In alternativa o come integrazione a questa guida, consigliamo l’utilizzo del nostro prodotto Automated Security Awareness Program (ASAP). Questa funzionalità è integrata nella tua console e ti fornirà un piano di sicurezza particolareggiato e personalizzato con istruzioni dettagliate per creare un firewall umano efficace.

Il nostro prodotto non intende sostituire filtri spam, firewall o anti-virus di qualità, ma è uno strumento da utilizzare in abbinamento ad altri prodotti come parte di una strategia di difesa approfondita. Offriamo una piattaforma facile da utilizzare, che ti consente di gestire i problemi legati al successo di un attacco che supera altri meccanismi di difesa. I dipendenti sono la tua ultima linea di difesa. Utilizzando i servizi di KnowBe4, gli utenti saranno preparati e in grado di difendere meglio la propria organizzazione dagli attacchi informatici.

Prima fase - Fasi da completare prima di “lanciare il phishing!”

Come iniziare a utilizzare la console KnowBe4

Questo articolo spiega le fasi per l'importazione degli utenti, l'inserimento dei server di posta nell’elenco elementi consentiti, la personalizzazione della console e molto altro.

Seconda fase - Scelta di un piano di esempio da integrare in KnowBe4: Consapevolezza alta, media e bassa

Di seguito sono elencati tre piani di esempio: Consapevolezza alta, media e bassa. Questi piani sono basati sul livello di maturità che desideri raggiungere con il programma di consapevolezza della sicurezza. Per raggiungere i migliori risultati, raccomandiamo l’utilizzo del piano Consapevolezza alta, ma in ogni caso sei tu la persona più adatta per decidere esattamente come la tua organizzazione deve implementare i nostri servizi.

Indipendentemente dal piano che scegli, gli elementi fondamentali di tutti i nostri nuovi piani del corso di formazione sulla consapevolezza della sicurezza sono basati su un approccio a tre fasi, elencate di seguito:

  1. Esecuzione di un test di phishing baseline per determinare la percentuale Phish-prone della tua organizzazione.
  2. Valutazione delle conoscenze degli utenti in materia di consapevolezza della sicurezza. Assegnazione del corso sulla consapevolezza della sicurezza per tutti gli utenti per aumentare le conoscenze.
  3. Condurre campagne di phishing continue. Queste campagne permetteranno ai tuoi utenti di mettere in pratica le competenze apprese durante il corso sulla consapevolezza della sicurezza.

Per accedere a ogni piano, fai clic sui link che trovi sotto:

 

Consapevolezza alta

Questo piano ricorderà costantemente ai tuoi utenti di fare attenzione alla sicurezza. Questo piano è fortemente consigliato alle organizzazioni ad alto rischio o a qualsiasi organizzazione che gestisce informazioni sensibili.

Per ulteriori dettagli fai clic su ciascuna fase:

Coinvolgi gli stakeholder

Per garantire che l’organizzazione ottenga il massimo valore da qualsiasi programma, è fondamentale avere il supporto degli stakeholder. Per un esempio di e-mail che puoi modificare e inviare ai tuoi stakeholder interni leggi l’articolo seguente.

Come coinvolgere gli stakeholder nel programma di formazione sulla consapevolezza della sicurezza.

Torna ai dettagli del piano Consapevolezza alta

Completa un test baseline cieco

Prima di iniziare la formazione dei tuoi utenti utilizzando i nostri moduli di formazione della consapevolezza sulla sicurezza, consigliamo vivamente di eseguire un test di phishing baseline cieco per tutti i tuoi utenti.

Per comprendere come configurare il test, segui le istruzioni contenute nell’articolo seguente.

Coinvolgi le parti interessate nel programma di formazione sulla consapevolezza della sicurezza

Guida alle buone prassi: configura un test baseline

Inoltre, puoi valutare il tipo di pagina di destinazione da utilizzare nel test baseline cieco. Le pagine di destinazione ti consentono di influenzare le reazioni dei tuoi utenti a un test di phishing. Per maggiori informazioni sui diversi tipi di pagina di destinazione e come gli utenti possono reagire, fai riferimento al link seguente.

Comunicazione test baseline per il tuo team IT o Help Desk

Torna ai dettagli del piano Consapevolezza alta

Per prevenire il sovraccarico dell’Help Desk, lancia prima la campagna di phishing contro il tuo ufficio IT

Un’altra opzione che potresti prendere in considerazione è quella di inviare due test di phishing baseline: uno all’ufficio IT/Help Desk e uno diverso al resto dei dipendenti. In questo modo, quando il resto dei dipendenti inizierà a segnalare le e‑mail sospette, i dipendenti dell’ufficio Help Desk saranno al corrente della situazione e avranno anche avuto la possibilità di partecipare alla valutazione baseline. Inoltre, questo è un ottimo modo per verificare che i nostri server di posta siano stati inseriti nell’elenco elementi consentiti in modo efficace e che il test baseline raggiunga la posta in arrivo di tutti.

Torna ai dettagli del piano Consapevolezza alta

Comunica con i tuoi dipendenti

Dopo il test baseline, i tuoi dipendenti che hanno ricevuto l’e-mail di phishing simulato potrebbero essere un po’ confusi e chi ha fatto clic sul link di phishing potrebbe essere preoccupato per le conseguenze. Una volta completato il test baseline della tua campagna di phishing, consigliamo di comunicare ai dipendenti che è stato eseguito un test e perché.

Puoi sfruttare questa opportunità anche per evidenziare l’importanza del completamento del corso sulla consapevolezza della sicurezza. Comunicare agli utenti quali sono le potenziali minacce per l’organizzazione o per loro stessi può aumentare il livello di partecipazione una volta iscritti alla formazione. Nel link seguente trovi un modello da utilizzare per questo tipo di comunicazione.

Modello dopo il test di phishing baseline

Torna ai dettagli del piano Consapevolezza alta

Valuta la consapevolezza della sicurezza dei tuoi utenti

Prima di iscrivere i tuoi utenti a un corso sulla consapevolezza della sicurezza, è importante stabilire il loro livello di consapevolezza, al fine di monitorarlo nel corso del tempo. Assegna agli utenti la valutazione del livello di consapevolezza della sicurezza (SAPA) per testare la loro preparazione in sette diverse aree di conoscenza. Ti consigliamo di assegnare la SAPA dopo il primo test sul phishing, ma prima della prima campagna di formazione, e di continuare ad assegnare la SAPA ai tuoi utenti una volta all’anno per monitorare l’andamento dei punti di forza e di debolezza.

Nel link seguente troverai maggiori informazioni sull’aggiunta di valutazioni e sulla valutazione del livello di consapevolezza della sicurezza (SAPA).

Guida alle valutazioni dell’organizzazione

Panoramica della valutazione del livello di consapevolezza della sicurezza (SAPA)

Torna ai dettagli del piano Consapevolezza alta

Iscrivi i dipendenti al corso sulla consapevolezza della sicurezza

Dopo il test baseline, dovresti configurare il corso sulla consapevolezza della sicurezza per tutti i tuoi utenti. Prima di ciò devi configurare la Learner Experience e decidere se includere la gamification nei tuoi programmi di formazione.

Consigliamo vivamente di iscrivere tutti i dipendenti al nostro corso sulla consapevolezza della sicurezza di KnowBe4 di 45 minuti o a un corso completo simile nella tua prima campagna di formazione. Nelle tue campagne di formazione puoi anche aggiungere policy e richiederne l’accettazione o la conferma di ricezione da parte degli utenti. Maggiori informazioni: creare e gestire le policy

Come aiuto all’avvio della formazione, consigliamo di inviare agli utenti un link a uno dei nostri video introduttivi. Ogni video contiene istruzioni univoche in base alle impostazioni di accesso e spiega come utilizzare la Learner Experience. Utilizza i link seguenti per cercare i video più adatti alla tua organizzazione:

Per consigli su come configurare la tua prima campagna di formazione sulla consapevolezza della sicurezza, utilizza il link seguente.

Guida alle buone prassi: crea la tua prima campagna di formazione

Torna ai dettagli del piano Consapevolezza alta

Installa il Phish Alert Button

Il Phish Alert Button (PAB) è uno strumento gratuito che puoi utilizzare per promuovere una maggiore interattività dei tuoi utenti con la loro formazione sulla sicurezza. Il PAB è un componente aggiuntivo per il tuo client di posta (Consulta la matrice di compatibilità PAB qui) che consente ai tuoi utenti di segnalare un’e-mail di phishing sospetta. Il messaggio segnalato può essere un test di phishing simulato da KnowBe4 o un possibile attacco informatico reale.

Per maggiori informazioni sul PAB e su come informare gli utenti una volta installato, utilizza il link seguente.

Buone prassi: implementazione del Phish Alert Button (PAB)

Torna ai dettagli del piano Consapevolezza alta

Determina la tua cultura della sicurezza

Per garantire l’efficacia prevista della tua formazione sulla consapevolezza della sicurezza, devi creare una solida cultura della sicurezza. Per cultura della sicurezza si intendono le idee, le abitudini e i comportamenti sociali che hanno un impatto sulla sicurezza della tua organizzazione. Il Sondaggio sulla cultura della sicurezza analizza dettagliatamente la cultura della sicurezza della tua organizzazione dividendola in sette dimensioni differenti. Puoi utilizzarlo per stabilire quali aree migliorare e analizzare i cambiamenti della cultura della sicurezza nel corso del tempo. Utilizza il sondaggio una volta all’anno per monitorare i cambiamenti dei punteggi della cultura della sicurezza.

Nel link seguente troverai maggiori informazioni sull’aggiunta di valutazioni e sul Sondaggio sulla cultura della sicurezza (SCS).

Guida alle valutazioni dell’organizzazione

Panoramica del Sondaggio sulla cultura della sicurezza (SCS)

Torna ai dettagli del piano Consapevolezza alta

Migliora il tuo piano di gestione della risposta agli incidenti relativi alle e-mail

Se decidi di utilizzare il PAB o chiedi ai tuoi utenti di inoltrare e-mail sospette o potenzialmente pericolose a un particolare indirizzo di posta o ufficio nella tua organizzazione, dovrai utilizzare un prodotto che consente la gestione di queste e-mail inoltrate, l’analisi e la risposta efficienti. PhishER è la piattaforma che consente proprio questo.

Utilizzando PhishER come sistema di controllo della sicurezza, la tua organizzazione può identificare potenziali minacce e rafforzare le misure di sicurezza e un piano di difesa approfondito. PhishER può essere integrato facilmente con il PAB per la gestione delle e-mail di phishing segnalate oppure è possibile inoltrare queste e-mail direttamente nella posta in arrivo di PhishER. Per maggiori informazioni su PhishER, consulta il Manuale del prodotto PhishER.

Torna ai dettagli del piano Consapevolezza alta

Crea il tuo gruppo di clicker

Fai clic su Utenti, quindi sulla scheda Gruppi per visualizzare l’opzione per la creazione di un nuovo gruppo. In questo modo puoi creare un gruppo per gli utenti phish-prone, o clicker, che potrai utilizzare in campagne di phishing future e per configurare la formazione correttiva automatizzata per le persone che continuano a non superare i test di phishing. I clienti con livello Platino e Diamante possono anche creare un Gruppo smart in cui saranno automaticamente inseriti gli utenti che non superano i test di phishing.

Torna ai dettagli del piano Consapevolezza alta

Continua la campagna di phishing per tutti i tuoi utenti

Esegui test di phishing ogni due settimane

Per il piano Consapevolezza alta, consigliamo l’effettuazione di un test per tutti gli utenti ogni due settimane. Test di phishing a cadenza regolare consentono ai tuoi dipendenti di mettere in pratica le competenze apprese durante il corso sulla consapevolezza della sicurezza.

Di seguito trovi le impostazioni consigliate, che ti aiuteranno a massimizzare la gamma di e-mail di phishing e di distribuirle nel corso del tempo. Grazie a questo metodo di invio completamente casuale, i dipendenti non potranno avvertire i colleghi in relazione a un test di phishing in corso.

  • Frequenza: ogni due settimane.
  • Invio: inoltro delle e-mail entro almeno tre giorni lavorativi.
    • In questo modo gli utenti non riceveranno le e-mail contemporaneamente e non potranno avvertire i colleghi in relazione a un test di phishing in corso.
  • Traccia attività: traccia le infrazioni ai test di phishing per almeno tre giorni.
  • Traccia risposte: consigliamo di abilitare questa impostazione. Per ulteriori informazioni sulle risposte al phishing, consulta il Manuale del prodotto Rispondi a.
  • Categorie: puoi scegliere tra più modelli differenti e scegliere “Completamente casuale” dal menu a discesa del modello per selezionare un modello casuale per ciascun utente.
    • Escludi le categorie Lingue non applicabili, Consigli per la sicurezza e Truffa della settimana.
  • Valutazione della difficoltà: facoltativo
    • Se preferisci, puoi scegliere di limitare la difficoltà dei modelli selezionati con valutazioni con stelle specifiche, da una a cinque.
  • Dominio link di phishing: mantieni l’impostazione casuale.
  • Pagina di destinazione: facoltativo
    • Scegli una particolare pagina di destinazione che desideri utilizzare per tutti i modelli di phishing oppure scegli di utilizzare quella predefinita.
  • Aggiungi clicker: qui puoi selezionare i gruppi di clicker. Se crei un Gruppo smart per formazione correttiva automatizzata, puoi lasciare questo campo vuoto.
    • Ogni volta che un utente non supera un test di phishing, sarà aggiunto al gruppo selezionato.
  • Seleziona “Invia un report e-mail agli amministratori dell’account...” se desideri ricevere una notifica al completamento del test di phishing ogni due settimane.

Torna ai dettagli del piano Consapevolezza alta

Test mensile una tantum aggiuntivo opzionale utilizzando un modello Mirato o Eventi di attualità

A volte aggiungiamo un nuovo modello che magari desideri utilizzare subito per tutti i tuoi utenti oppure desideri utilizzare un concetto creativo per un test di phishing per ingannare anche chi fa clic raramente. Puoi configurare un test mensile una tantum aggiuntivo per garantire test di phishing univoci e pertinenti.

Per il piano Consapevolezza alta, vorrai sicuramente testare i tuoi dipendenti utilizzando modelli specifici per l’organizzazione o il settore, per mettere davvero alla prova i tuoi utenti e mantenere alta l’attenzione.

Come buona prassi, anche se utilizzi un unico modello, consigliamo di deselezionare la casella “Distribuisci le e-mail nel corso della durata della campagna”, in modo che gli utenti ricevano le e-mail di phishing simulato contemporaneamente. Ciò ridurrà la possibilità che i dipendenti avvertano i colleghi in relazione a un test di phishing in corso.

Torna ai dettagli del piano Consapevolezza alta

Test di phishing opzionale ogni mese per gli utenti clicker

Gli utenti phish-prone potrebbero necessitare di più test per apprendere le competenze necessarie a difendersi dagli attacchi di ingegneria sociale. Puoi configurare una campagna di phishing continua dedicata solo al gruppo di clicker. Consigliamo di configurare questa campagna come quella “completamente casuale” ogni due settimane, con più categorie di modelli selezionate e con l’invio delle e-mail nel corso della durata della campagna. Se non la utilizzi già, puoi sfruttare questa opportunità anche per selezionare la categoria Phishing della settimana segnalati.

Torna ai dettagli del piano Consapevolezza alta

Invia Consigli per la sicurezza/Truffa della settimana

Oltre ai modelli di phishing, è disponibile anche la categoria Consigli per la sicurezza/Truffa della settimana. Consigli per la sicurezza consente agli utenti di ricevere promemoria sui vari metodi comuni per proteggersi online e al lavoro. Truffa della settimana prepara gli utenti a difendersi dalle truffe di sicurezza informatica e di ingegneria sociale più recenti.

Panoramica della newsletter Consigli per la sicurezza

Panoramica della newsletter Truffa della settimana

Torna ai dettagli del piano Consapevolezza alta

Crea una campagna di formazione correttiva per i clicker

Per incoraggiare i tuoi utenti più phish-prone ad analizzare più nel dettaglio le e-mail che ricevono, puoi programmare una campagna di formazione correttiva per il tuo gruppo di clicker.

Per fare ciò, quando programmi la tua campagna di phishing ricorrente ogni due settimane, seleziona anche l’opzione “Aggiungi clicker a” per i tuoi gruppi di clicker.

Dopo aver configurato la campagna di phishing, configura la formazione correttiva sulla sicurezza per gli utenti clicker.

Se sei un cliente con livello Platino o Diamante, in alternativa puoi configurare anche la formazione correttiva automatizzata utilizzando i Gruppi smart.

Creare una campagna di formazione correttiva

Torna ai dettagli del piano Consapevolezza alta

Programma una formazione sulla sicurezza trimestrale aggiuntiva

Oltre al corso sulla consapevolezza della sicurezza, KnowBe4 offre anche una gamma di moduli di formazione per soddisfare le necessità di formazione sulla sicurezza della tua organizzazione. Per un elenco, la descrizione e un’anteprima di tutti i contenuti della formazione, puoi consultare il ModStore accessibile dal tuo account KnowBe4.

Ti ricordiamo che per mantenere l’attenzione dei tuoi utenti sulla sicurezza, devi assegnare la formazione a cadenza trimestrale per fare in modo che gli utenti siano attivamente coinvolti nella formazione sulla consapevolezza della sicurezza e che i contenuti siano sempre aggiornati.

Se applicabile alla tua organizzazione, puoi anche testare i vari reparti utilizzando contenuti specifici e più rilevanti. Ad esempio, puoi iscrivere i dipendenti che gestiscono dati sensibili relativi alle carte di credito al nostro corso Elementi base della sicurezza delle carte di credito. Puoi filtrare i contenuti del nostro ModStore per trovare argomenti specifici su cui desideri concentrarti, oppure utilizzare il filtro Formazione mirata. 

Consigliamo l’iscrizione al livello Platino per accedere sempre al maggior numero di contenuti sempre aggiornati. Se desideri discutere l’upgrade del tuo account, contatta il tuo Customer Success Manager o Account Manager, che sono a tua disposizione per qualsiasi necessità.

Torna ai dettagli del piano Consapevolezza alta

Completa test di vulnerabilità aggiuntivi ogni trimestre (solo Platino/Diamante)

Oltre a verificare la vulnerabilità dei tuoi utenti a fare clic sui link di phishing, consigliamo l’effettuazione di ulteriori test della vulnerabilità durante l’anno. Di seguito sono elencate le funzionalità per il livello Platino che puoi facilmente configurare e gestire utilizzando la tua console.

  • Test Unità USB: per scoprire se gli utenti hanno la tendenza a prendere unità USB sconosciute e collegarle ai computer, puoi eseguire un test Unità USB utilizzando la nostra piattaforma. Per questo test, dovrai caricare all’interno di unità USB file appositamente creati da noi e distribuire queste unità in aree dei tuoi uffici frequentate dai tuoi dipendenti. Potrai monitorare i dati relativi agli utenti che collegano le unità USB e tentano di aprire i file. Fai riferimento a: Panoramica sul Test unità USB

Torna ai dettagli del piano Consapevolezza alta

Verifica i progressi

Utilizzando la console puoi analizzare le varie tipologie di rapporti per monitorare l’andamento della tua organizzazione nel corso del tempo. L’analisi dei vari rapporti disponibili ti aiuterà a configurare e pianificare test di phishing o campagne di formazione sulla sicurezza futuri individuando “anelli deboli” nell’organizzazione, in cui può essere necessaria una maggiore attenzione alla formazione sulla sicurezza.

La tua dashboard fornisce una panoramica su punteggio di rischio dell’organizzazione, percentuale Phish-prone e altri dati che ti forniranno una panoramica istantanea sull’andamento dei tuoi programmi di consapevolezza della sicurezza e un’analisi più approfondita per identificare tendenze, quali elementi sono necessari per la formazione degli utenti, analizzare quali gruppi, sedi o reparti sono più soggetti a fare clic su link di phishing o analizzare quale modello di e-mail è stato quello più cliccato dagli utenti.

Ecco alcune risorse relative ai rapporti disponibili:

Torna ai dettagli del piano Consapevolezza alta

Consapevolezza media

Per ulteriori dettagli fai clic su ciascuna fase:

Coinvolgi gli stakeholder

Per garantire che l’organizzazione ottenga il massimo valore da qualsiasi programma, è fondamentale avere il supporto degli stakeholder. Per un esempio di e-mail che puoi modificare e inviare ai tuoi stakeholder interni leggi l’articolo seguente.

Coinvolgi le parti interessate nel programma di formazione sulla consapevolezza della sicurezza

Torna ai dettagli del piano Consapevolezza media

Completa un test baseline cieco

Prima di iniziare la formazione dei tuoi utenti utilizzando i nostri moduli di formazione sulla consapevolezza della sicurezza, consigliamo vivamente di eseguire un test di phishing baseline cieco per tutti i tuoi utenti.

Per comprendere come configurare il test, segui le istruzioni contenute nell’articolo seguente.

Guida alle buone prassi: configura un test baseline

Comunicazione test baseline per il tuo team IT o Help Desk

Inoltre, puoi valutare il tipo di pagina di destinazione da utilizzare nel test baseline cieco. Le pagine di destinazione ti consentono di influenzare le reazioni dei tuoi utenti a un test di phishing. Per maggiori informazioni sui diversi tipi di pagina di destinazione e come gli utenti possono reagire, fai riferimento al link seguente.

Buone prassi: scegliere una pagina di destinazione

Torna ai dettagli del piano Consapevolezza media

Per prevenire il sovraccarico dell’Help Desk, lancia prima la campagna di phishing contro il tuo ufficio IT

Un’altra opzione che potresti prendere in considerazione è quella di inviare due test di phishing baseline: uno all’ufficio IT/Help Desk e uno diverso al resto dei dipendenti. In questo modo, quando il resto dei dipendenti inizierà a segnalare le e‑mail sospette, i dipendenti dell’ufficio Help Desk saranno al corrente della situazione e avranno anche avuto la possibilità di partecipare alla valutazione baseline. Inoltre, questo è un ottimo modo per verificare che i nostri server di posta siano stati inseriti nell’elenco elementi consentiti in modo efficace e che il test baseline raggiunga la posta in arrivo di tutti.

Torna ai dettagli del piano Consapevolezza media

Comunica con i tuoi dipendenti

Dopo il test baseline, i tuoi dipendenti che hanno ricevuto l’e-mail di phishing simulato potrebbero essere un po’ confusi e chi ha fatto clic sul link di phishing potrebbe essere preoccupato per le conseguenze. Una volta completato il test baseline della tua campagna di phishing, consigliamo di comunicare ai dipendenti che è stato eseguito un test e perché.

Puoi sfruttare questa opportunità anche per evidenziare l’importanza del completamento del corso sulla consapevolezza della sicurezza. Comunicare agli utenti quali sono le potenziali minacce per l’organizzazione o per loro stessi può aumentare il livello di partecipazione una volta iscritti alla formazione. Nel link seguente trovi un modello da utilizzare per questo tipo di comunicazione.

Modello dopo il test di phishing baseline

Torna ai dettagli del piano Consapevolezza media

Valuta la consapevolezza della sicurezza dei tuoi utenti

Prima di iscrivere i tuoi utenti a un corso sulla consapevolezza della sicurezza, è importante stabilire il loro livello di consapevolezza, al fine di monitorarlo nel corso del tempo. Assegna agli utenti la valutazione del livello di consapevolezza della sicurezza (SAPA) per testare la loro preparazione in sette diverse aree di conoscenza. Ti consigliamo di assegnare la SAPA dopo il primo test sul phishing, ma prima della prima campagna di formazione, e di continuare ad assegnare la SAPA ai tuoi utenti una volta all’anno per monitorare l’andamento dei punti di forza e di debolezza.

Nel link seguente troverai maggiori informazioni sull’aggiunta di valutazioni e sulla valutazione del livello di consapevolezza della sicurezza (SAPA).

Guida alle valutazioni dell’organizzazione

Panoramica della valutazione del livello di consapevolezza della sicurezza (SAPA)

Torna ai dettagli del piano Consapevolezza media

Iscrivi i dipendenti al corso sulla consapevolezza della sicurezza

Dopo il test baseline, dovresti configurare il corso sulla consapevolezza della sicurezza per tutti i tuoi utenti. Prima di ciò devi configurare la Learner Experience e decidere se includere la gamification nei tuoi programmi di formazione.

Consigliamo vivamente di iscrivere tutti i dipendenti al nostro corso sulla consapevolezza della sicurezza di KnowBe4 di 45 minuti o a un corso completo simile nella tua prima campagna di formazione. Nelle tue campagne di formazione puoi anche aggiungere policy e richiederne l’accettazione o la conferma di ricezione da parte degli utenti. Maggiori informazioni: creare e gestire le policy

Come aiuto all’avvio della formazione, consigliamo di inviare agli utenti un link a uno dei nostri video introduttivi. Ogni video contiene istruzioni univoche in base alle impostazioni di accesso e spiega come utilizzare la Learner Experience. Utilizza i link seguenti per cercare i video più adatti alla tua organizzazione:

Per consigli su come configurare la tua prima campagna di formazione sulla consapevolezza della sicurezza, utilizza il link seguente.

Guida alle buone prassi: crea la tua prima campagna di formazione

Torna ai dettagli del piano Consapevolezza media

Installa il Phish Alert Button

Il Phish Alert Button (PAB) è uno strumento gratuito che puoi utilizzare per promuovere una maggiore interattività dei tuoi utenti con la loro formazione sulla sicurezza. Il PAB è un componente aggiuntivo per il tuo client di posta (Consulta la matrice di compatibilità PAB qui) che consente ai tuoi utenti di segnalare un’e-mail di phishing sospetta. Il messaggio segnalato può essere un test di phishing simulato da KnowBe4 o un possibile attacco informatico reale.

Per maggiori informazioni sul PAB e su come informare gli utenti una volta installato, utilizza il link seguente.

Buone prassi: implementazione del Phish Alert Button (PAB)

Torna ai dettagli del piano Consapevolezza media

Migliora il tuo piano di gestione della risposta agli incidenti relativi alle e-mail

Se decidi di utilizzare il PAB o chiedi ai tuoi utenti di inoltrare e-mail sospette o potenzialmente pericolose a un particolare indirizzo di posta o ufficio nella tua organizzazione, dovrai utilizzare un prodotto che consente la gestione di queste e-mail inoltrate, l’analisi e la risposta efficienti. PhishER è la piattaforma che consente proprio questo.

Utilizzando PhishER come sistema di controllo della sicurezza, la tua organizzazione può identificare potenziali minacce e rafforzare le misure di sicurezza e un piano di difesa approfondito. PhishER può essere integrato facilmente con il PAB per la gestione delle e-mail di phishing segnalate oppure è possibile inoltrare queste e-mail direttamente nella posta in arrivo di PhishER. Per maggiori informazioni su PhishER, consulta il Manuale del prodotto PhishER.

Torna ai dettagli del piano Consapevolezza media

Crea il tuo gruppo di clicker

Fai clic su Utenti, quindi sulla scheda Gruppi per visualizzare l’opzione per la creazione di un nuovo gruppo. In questo modo puoi creare un gruppo per gli utenti phish-prone, o clicker, che potrai utilizzare in campagne di phishing future e per configurare la formazione correttiva automatizzata per le persone che continuano a non superare i test di phishing. I clienti con livello Platino e Diamante possono anche creare un Gruppo smart in cui saranno automaticamente inseriti gli utenti che non superano i test di phishing.

Torna ai dettagli del piano Consapevolezza media

Continua la campagna di phishing per tutti i tuoi utenti 

Test di phishing mensili

Per il piano Consapevolezza media, consigliamo l’effettuazione di un test per tutti gli utenti ogni mese. Test di phishing a cadenza regolare consentono ai tuoi dipendenti di mettere in pratica le competenze apprese durante il corso sulla consapevolezza della sicurezza.

Di seguito trovi le impostazioni consigliate, che ti aiuteranno a massimizzare la gamma di e-mail di phishing e di distribuirle nel corso del tempo. Grazie a questo metodo di invio completamente casuale, i dipendenti non potranno avvertire i colleghi in relazione a un test di phishing in corso.

  • Frequenza: mensile.
    • Invio: invia le e‑mail nell’arco di 5-10 giorni lavorativi.
    • In questo modo gli utenti non riceveranno le e-mail contemporaneamente e non potranno avvertire i colleghi in relazione a un test di phishing in corso.
  • Traccia attività: traccia le infrazioni ai test di phishing per almeno tre giorni.
  • Traccia risposte: consigliamo di abilitare questa impostazione. Per ulteriori informazioni sulle risposte al phishing, consulta il Manuale del prodotto Rispondi a.
  • Categorie: puoi scegliere tra più modelli differenti e scegliere “Completamente casuale” dal menu a discesa del modello per selezionare un modello casuale per ciascun utente.
    • Escludi le categorie Lingue non applicabili, Consigli per la sicurezza e Truffa della settimana.
  • Valutazione della difficoltà: facoltativo
    • Se preferisci, puoi scegliere di limitare la difficoltà dei modelli selezionati con valutazioni con stelle specifiche, da una a cinque.
  • Dominio link di phishing: mantieni l’impostazione casuale.
  • Pagina di destinazione: facoltativo
    • Scegli una particolare pagina di destinazione che desideri utilizzare per tutti i modelli di phishing oppure scegli di utilizzare quella predefinita.
  • Aggiungi clicker: qui puoi selezionare i gruppi di clicker. Se crei un Gruppo smart per formazione correttiva automatizzata, puoi lasciare questo campo vuoto.
    • Ogni volta che un utente non supera un test di phishing, sarà aggiunto al gruppo selezionato.
  • Seleziona “Invia un report e-mail agli amministratori dell’account...” se desideri ricevere una notifica al completamento del test di phishing ogni due settimane.

Torna ai dettagli del piano Consapevolezza media

Test mensile una tantum aggiuntivo opzionale utilizzando un modello Mirato o Eventi di attualità

A volte aggiungiamo un nuovo modello che magari desideri utilizzare subito per tutti i tuoi utenti oppure desideri utilizzare un concetto creativo per un test di phishing per ingannare anche chi fa clic raramente. Puoi configurare un test mensile una tantum aggiuntivo per garantire test di phishing univoci e pertinenti.

Per il piano Consapevolezza media, puoi utilizzare modelli specifici per l’organizzazione o il settore per i test una tantum.

Come buona prassi, anche se utilizzi un unico modello, consigliamo di selezionare la casella Invia tutte le e-mail all’avvio della campagna, in modo che gli utenti ricevano le e-mail di phishing simulato contemporaneamente. Ciò ridurrà la possibilità che i dipendenti avvertano i colleghi in relazione a un test di phishing in corso.

Torna ai dettagli del piano Consapevolezza media

Determina la tua cultura della sicurezza

Per garantire l’efficacia prevista della tua formazione sulla consapevolezza della sicurezza, devi creare una solida cultura della sicurezza. Per cultura della sicurezza si intendono le idee, le abitudini e i comportamenti sociali che hanno un impatto sulla sicurezza della tua organizzazione. Il Sondaggio sulla cultura della sicurezza analizza dettagliatamente la cultura della sicurezza della tua organizzazione dividendola in sette dimensioni differenti. Puoi utilizzarlo per stabilire quali aree migliorare e analizzare i cambiamenti della cultura della sicurezza nel corso del tempo. Utilizza il sondaggio una volta all’anno per monitorare i cambiamenti dei punteggi della cultura della sicurezza.

Nel link seguente troverai maggiori informazioni sull’aggiunta di valutazioni e sul Sondaggio sulla cultura della sicurezza (SCS).

Guida alle valutazioni dell’organizzazione

Panoramica del Sondaggio sulla cultura della sicurezza (SCS)

Torna ai dettagli del piano Consapevolezza media

Invia Consigli per la sicurezza/Truffa della settimana

Oltre ai modelli di phishing, è disponibile anche la categoria Consigli per la sicurezza/Truffa della settimana. Consigli per la sicurezza consente agli utenti di ricevere promemoria sui vari metodi comuni per proteggersi online e al lavoro. Truffa della settimana prepara gli utenti a difendersi dalle truffe di sicurezza informatica e di ingegneria sociale più recenti.

Panoramica della newsletter Consigli per la sicurezza

Panoramica della newsletter Truffa della settimana

Torna ai dettagli del piano Consapevolezza media

Crea una campagna di formazione correttiva per i clicker

Per incoraggiare i tuoi utenti più phish-prone ad analizzare più nel dettaglio le e-mail che ricevono, puoi programmare una campagna di formazione correttiva per il tuo gruppo di clicker.

Per fare ciò, quando programmi la tua campagna di phishing ricorrente mensile, seleziona anche l’opzione “Aggiungi clicker a” per i tuoi gruppi di clicker.

Dopo aver configurato la campagna di phishing, configura la formazione correttiva sulla sicurezza per gli utenti clicker.

Se sei un cliente con livello Platino o Diamante, in alternativa puoi configurare anche la formazione correttiva automatizzata utilizzando i Gruppi smart.

Utilizzo dei gruppi per la formazione correttiva

Torna ai dettagli del piano Consapevolezza media

Programma formazione sulla sicurezza aggiuntiva ogni sei mesi

Oltre al corso sulla consapevolezza della sicurezza, KnowBe4 offre anche una gamma di moduli di formazione per soddisfare le necessità di formazione sulla sicurezza della tua organizzazione. Per un elenco, la descrizione e un’anteprima di tutti i contenuti della formazione, puoi consultare il ModStore accessibile dal tuo account KnowBe4.

Ti ricordiamo che per mantenere l’attenzione dei tuoi utenti sulla sicurezza, devi creare una nuova campagna di formazione ogni sei mesi. L’assegnazione di un nuovo corso farà in modo che gli utenti siano attivamente coinvolti nella formazione sulla consapevolezza della sicurezza e che i contenuti siano sempre aggiornati.

Se applicabile alla tua organizzazione, puoi anche testare i vari reparti utilizzando contenuti specifici e più rilevanti. Ad esempio, puoi iscrivere i dipendenti che gestiscono dati sensibili relativi alle carte di credito al nostro corso Elementi base della sicurezza delle carte di credito. Puoi filtrare i contenuti del nostro ModStore per trovare argomenti specifici su cui desideri concentrarti oppure utilizzare il filtro Formazione mirata. 

Consigliamo l’iscrizione al livello Platino per accedere sempre al maggior numero di contenuti sempre aggiornati. Se desideri discutere l’upgrade del tuo account, contatta il tuo Customer Success Manager o Account Manager, che sono a tua disposizione per qualsiasi necessità.

Torna ai dettagli del piano Consapevolezza media

Completa test di vulnerabilità aggiuntivi ogni sei mesi (solo Platino/Diamante)

Oltre a verificare la vulnerabilità dei tuoi utenti a fare clic sui link di phishing, consigliamo l’effettuazione di ulteriori test della vulnerabilità durante l’anno. Di seguito sono elencate le funzionalità per il livello Platino che puoi facilmente configurare e gestire utilizzando la tua console.

  • Test Unità USB: per scoprire se gli utenti hanno la tendenza a prendere unità USB sconosciute e collegarle ai computer, puoi eseguire un test Unità USB utilizzando la nostra piattaforma. Per questo test, dovrai caricare all’interno di unità USB file appositamente creati da noi e distribuire queste unità in aree dei tuoi uffici frequentate dai tuoi dipendenti. Potrai monitorare i dati relativi agli utenti che collegano le unità USB e tentano di aprire i file. Fai riferimento a: Panoramica sul Test unità USB

Torna ai dettagli del piano Consapevolezza media

Verifica i progressi

Utilizzando la console puoi analizzare le varie tipologie di rapporti per monitorare l’andamento della tua organizzazione nel corso del tempo. L’analisi dei vari rapporti disponibili ti aiuterà a configurare e pianificare futuri test di phishing o campagne di formazione sulla sicurezza individuando “anelli deboli” nell’organizzazione, in cui può essere necessaria una maggiore attenzione alla formazione sulla sicurezza.

La tua dashboard fornisce una panoramica su punteggio di rischio dell’organizzazione, percentuale Phish-prone e altri dati che ti forniranno una panoramica istantanea sull’andamento dei tuoi programmi di consapevolezza della sicurezza e un’analisi più approfondita per identificare tendenze, quali elementi sono necessari per la formazione degli utenti, analizzare quali gruppi, sedi o reparti sono più soggetti a fare clic su link di phishing o analizzare quale modello di e-mail è stato quello più cliccato dagli utenti.

Ecco alcune risorse relative ai rapporti disponibili:

Torna ai dettagli del piano Consapevolezza media

Consapevolezza bassa

Per ulteriori dettagli fai clic su ciascuna fase:

Coinvolgi gli stakeholder

Per garantire che l’organizzazione ottenga il massimo valore da qualsiasi programma, è fondamentale avere il supporto degli stakeholder. Per un esempio di e-mail che puoi modificare e inviare ai tuoi stakeholder interni leggi l’articolo seguente.

Coinvolgi le parti interessate nel programma di formazione sulla consapevolezza della sicurezza

Torna ai dettagli del piano Consapevolezza bassa

Completa un test baseline cieco

Prima di iniziare la formazione dei tuoi utenti utilizzando i nostri moduli di formazione sulla consapevolezza della sicurezza, consigliamo vivamente di eseguire un test di phishing baseline cieco per tutti i tuoi utenti.

Per comprendere come configurare il test, segui le istruzioni contenute nell’articolo seguente.

Guida alle buone prassi: configura un test baseline

Comunicazione test baseline per il tuo team IT o Help Desk

Inoltre, puoi valutare il tipo di pagina di destinazione da utilizzare nel test baseline cieco. Le pagine di destinazione ti consentono di influenzare le reazioni dei tuoi utenti a un test di phishing. Per maggiori informazioni sui diversi tipi di pagina di destinazione e come gli utenti possono reagire, fai riferimento al link seguente.

Buone prassi: scegliere una pagina di destinazione

Torna ai dettagli del piano Consapevolezza bassa

Per prevenire il sovraccarico dell’Help Desk, lancia prima la campagna di phishing contro il tuo ufficio IT

Un’altra opzione che potresti prendere in considerazione è quella di inviare due test di phishing baseline: uno all’ufficio IT/Help Desk e uno diverso al resto dei dipendenti. In questo modo, quando il resto dei dipendenti inizierà a segnalare le e‑mail sospette, i dipendenti dell’ufficio Help Desk saranno al corrente della situazione e avranno anche avuto la possibilità di partecipare alla valutazione baseline. Inoltre, questo è un ottimo modo per verificare che i nostri server di posta siano stati inseriti nell’elenco elementi consentiti in modo efficace e che il test baseline raggiunga la posta in arrivo di tutti.

Torna ai dettagli del piano Consapevolezza bassa

Comunica con i tuoi dipendenti

Dopo il test baseline, i tuoi dipendenti che hanno ricevuto l’e-mail di phishing simulato potrebbero essere un po’ confusi e chi ha fatto clic sul link di phishing potrebbe essere preoccupato per le conseguenze. Una volta completato il test baseline della tua campagna di phishing, consigliamo di comunicare ai dipendenti che è stato eseguito un test e perché.

Puoi sfruttare questa opportunità anche per evidenziare l’importanza del completamento del corso sulla consapevolezza della sicurezza. Comunicare agli utenti quali sono le potenziali minacce per l’organizzazione o per loro stessi può aumentare il livello di partecipazione una volta iscritti alla formazione. Nel link seguente trovi un modello da utilizzare per questo tipo di comunicazione.

Modello dopo il test di phishing baseline

Torna ai dettagli del piano Consapevolezza bassa

Valuta la consapevolezza della sicurezza dei tuoi utenti

Prima di iscrivere i tuoi utenti a un corso sulla consapevolezza della sicurezza, è importante stabilire il loro livello di consapevolezza, al fine di monitorarlo nel corso del tempo. Assegna agli utenti la valutazione del livello di consapevolezza della sicurezza (SAPA) per testare la loro preparazione in sette diverse aree di conoscenza. Ti consigliamo di assegnare la SAPA dopo il primo test sul phishing, ma prima della prima campagna di formazione, e di continuare ad assegnare la SAPA ai tuoi utenti una volta all’anno per monitorare l’andamento dei punti di forza e di debolezza.

Nel link seguente troverai maggiori informazioni sull’aggiunta di valutazioni e sulla valutazione del livello di consapevolezza della sicurezza (SAPA).

Guida alle valutazioni dell’organizzazione

Panoramica della valutazione del livello di consapevolezza della sicurezza (SAPA)

Torna ai dettagli del piano Consapevolezza bassa

Iscrivi i dipendenti al corso sulla consapevolezza della sicurezza

Dopo il test baseline, dovresti configurare il corso sulla consapevolezza della sicurezza per tutti i tuoi utenti. Prima di ciò devi configurare la Learner Experience e decidere se includere la gamification nei tuoi programmi di formazione.

Consigliamo vivamente di iscrivere tutti i dipendenti al nostro corso sulla consapevolezza della sicurezza di KnowBe4 di 45 minuti o a un corso completo simile nella tua prima campagna di formazione. Nelle tue campagne di formazione puoi anche aggiungere policy e richiederne l’accettazione o la conferma di ricezione da parte degli utenti. Maggiori informazioni: creare e gestire le policy

Come aiuto all’avvio della formazione, consigliamo di inviare agli utenti un link a uno dei nostri video introduttivi. Ogni video contiene istruzioni univoche in base alle impostazioni di accesso e spiega come utilizzare la Learner Experience. Utilizza i link seguenti per cercare i video più adatti alla tua organizzazione:

Questo articolo è stato utile?

Utenti che ritengono sia utile: 23 su 27

Non trovi quello che stai cercando?

Contatta l’assistenza