Se hai un’iscrizione di livello SAT Foundation, SAT Advanced, Platino o Diamante, puoi utilizzare la funzione Gruppi smart per automatizzare i flussi di lavoro, come le iscrizioni alla formazione correttiva, nel tuo account KnowBe4.
Questo articolo spiega un approccio generale per automatizzare la formazione correttiva per gli utenti che commettono infrazioni nei tuoi Phishing Security Test. Se desideri invece automatizzare i tuoi test di phishing simulato e le iscrizioni alla formazione correttiva, ti suggeriamo di seguire la pianificazione descritta in questo articolo: Guida all’automazione del phishing con Gruppi smart.
Per informazioni generali ed aggiuntive sui Gruppi smart, fare riferimento alla sezione Risorse supplementari per Gruppo smart.
Prima di iniziare
Per creare la pianificazione della formazione correttiva automatizzata, dovrai creare vari Gruppi smart e campagne di formazione. L’avanzamento di questa pianificazione dipenderà da due eventi utente:
- L’utente ha completato la formazione correttiva precedentemente assegnata
- L’utente commette un’infrazione in un test di phishing dopo aver completato la formazione correttiva precedentemente assegnata
Prima di creare i Gruppi smart necessari, devi decidere quali contenuti formativi desideri assegnare a ciascuna fase della formazione correttiva. Dal tuo account, esplora ModStore o consulta l’Automated Security Awareness Program (ASAP) (Programma automatizzato di consapevolezza della sicurezza) per decidere quali attività di formazione desideri assegnare.
Passaggio 1: Creare un Gruppo smart per ogni ciclo di formazione correttiva
Inizia creando un Gruppo smart per ogni ciclo di formazione correttiva a cui desideri iscrivere gli utenti che hanno commesso infrazioni in test di phishing aggiuntivi. Accedi alla scheda Utenti e poi alla scheda secondaria Gruppi. Seleziona il pulsante + Crea nuovo gruppo e crea il tuo Gruppo smart. Assegna un nome al primo Gruppo smart per formazione correttiva che ne descriva lo scopo, come “Formazione correttiva - 1° ciclo”.
Segui questa sezione per aggiungere le regole dei criteri relative a ogni Gruppo smart per formazione correttiva.
Formazione correttiva - 1° ciclo
Cerca il tuo Gruppo smart nella scheda Gruppi e seleziona il nome del Gruppo smart. Sarà visualizzata una pagina simile a quella mostrata nell’immagine sotto.
Fai clic sul menu a discesa Criteri gruppo smart e aggiungi i criteri per il Gruppo smart.
| Evento di phishing | L’utente non ha superato un test di phishing più di 0volte a partire dal XX/XX/XXXX. |
|---|---|
| Formazione | L’utente non deve aver completato [inserire qui le attività del 1° ciclo di formazione correttiva]. |
Questo set di criteri crea parametri per tutti gli utenti che hanno commesso un’infrazione in un Phishing Security Test dopo un test di phishing baseline (o altro tipo) e che non hanno mai completato l’attività di formazione specificata.
Una buona prassi per l’implementazione della piattaforma KnowBe4 suggerisce l’effettuazione di un test di phishing baseline cieco per determinare la Percentuale Phish-prone della tua organizzazione. Nella regola del criterio Evento di phishing, specificando qualsiasi infrazione dopo il test baseline, ometti infrazioni che possono essere avvenute prima che gli utenti abbiano completato un corso sulla consapevolezza della sicurezza. Consulta la nostra Guida alle buone prassi: integrazione di KnowBe4 nella tua organizzazione per maggiori informazioni su come integrare KnowBe4 nella tua organizzazione.
Formazione correttiva - 2° ciclo
Ora configura il secondo Gruppo smart per gli utenti che hanno commesso un’altra infrazione in un Phishing Security Test dopo aver completato il primo ciclo della formazione correttiva.
Assegna al secondo Gruppo smart per la formazione correttiva un nome descrittivo, come “Formazione correttiva - 2° ciclo”.
Aggiungi i seguenti criteri per questo Gruppo smart:
| Dopo la formazione | L’utente deve aver commesso un’infrazione in un test di phishing dopo aver completato [inserire qui le attività del 1° ciclo di formazione correttiva]. |
|---|---|
| Formazione: | L’utente non deve aver completato [inserire qui le attività del 2° ciclo di formazione correttiva]. |
Questi criteri creano i parametri per gli utenti che hanno commesso nuovamente un’infrazione in un test di phishing dopo aver completato il primo di ciclo di formazione correttiva.
La regola del criterio Formazione considera che gli utenti non hanno completato nessuna delle attività incluse nel secondo ciclo di formazione correttiva. È importante includere la regola Formazione perché questo parametro rimuoverà automaticamente gli utenti da questo Gruppo smart una volta completato il secondo ciclo di formazione correttiva.
Formazione correttiva - 3° ciclo, 4° ciclo, ecc.
È possibile continuare con questo flusso di lavoro per creare tutti i Gruppi smart per formazione correttiva necessari.
Una volta deciso quanti gruppi aggiuntivi creare, valuta le seguenti condizioni:
- Con quale frequenza invii i test di phishing ai tuoi utenti
- Con quale frequenza rivaluti i contenuti assegnati per sostituirli con nuovi contenuti
Per creare Gruppi smart per formazione correttiva aggiuntivi, fare riferimento alla tabella seguente.
Formazione correttiva per Gruppi smart
| Titolo della campagna di formazione correttiva | Titolo Gruppo smart | Criteri Gruppo smart |
|---|---|---|
| 1° ciclo di formazione correttiva | Formazione correttiva - 1° ciclo | Evento di phishing: L’utente non ha superato un test di phishing più di 0 volte a partire dal XX/XX/XXXX. |
| Formazione: l’utente non deve aver completato [inserire qui le attività del 1° ciclo di formazione correttiva]. | ||
| 2° ciclo di formazione correttiva | Formazione correttiva - 2° ciclo | Dopo la formazione: l’utente deve aver commesso un’infrazione in un test di phishing dopo aver completato [inserire qui le attività del 1° ciclo di formazione correttiva]. |
| Formazione: l’utente non ha completato tutte le [inserire qui le attività del 2° ciclo di formazione correttiva]. | ||
| 3° ciclo di formazione correttiva | Formazione correttiva - 3° ciclo | Dopo la formazione: l’utente deve aver commesso un’infrazione in un test di phishing dopo aver completato [inserire qui le attività di formazione utilizzate nella campagna 2° ciclo di formazione correttiva]. |
| Formazione: l’utente non ha completato tutte le [inserire qui le attività del 3° ciclo di formazione correttiva]. | ||
| 4° ciclo di formazione correttiva | Formazione correttiva - 4° ciclo | Dopo la formazione: l’utente deve aver commesso un’infrazione in un test di phishing dopo aver completato [inserire qui le attività di formazione utilizzate nella campagna 3° ciclo di formazione correttiva]. |
| Formazione: l’utente non ha completato tutte le [inserire qui le attività del 4° ciclo di formazione correttiva]. | ||
| 5° ciclo di formazione correttiva | Formazione correttiva - 5° ciclo | Dopo la formazione: l’utente deve aver commesso un’infrazione in un test di phishing dopo aver completato [inserire qui le attività di formazione utilizzate nella campagna 4° ciclo di formazione correttiva]. |
| Formazione: l’utente non ha completato tutte le [inserire qui le attività del 5° ciclo di formazione correttiva]. |
Se desideri creare ulteriori cicli di formazione correttiva, continua ad utilizzare lo schema per le regole del criterio spiegate nella tabella precedente.
Una volta creati i Gruppi smart per la formazione correttiva, passa alla sezione successiva per creare le campagne di formazione correttiva.
Passaggio 2: Creare campagne di formazione per ogni Gruppo smart di formazione correttiva
Ora puoi configurare le campagne di formazione correttiva che corrispondo a ogni Gruppo smart di formazione correttiva.
Di seguito trovi i dettagli relativi alle impostazioni della campagna di formazione applicabili alla formazione correttiva automatizzata con i Gruppi smart che hai configurato.
- Nome della campagna: assegna un nome alla campagna di formazione che specifica il ciclo di formazione correttiva e il Gruppo smart per i quali è prevista. Per un esempio, fai riferimento alla tabella precedente.
- Data di fine: scegli una data di fine per la durata relativa in modo che la campagna sia disponibile e che ogni utente abbia a disposizione la stessa quantità di tempo per completare la formazione una volta iscritto.
- Contenuto: il contenuto di formazione selezionato qui deve corrispondere ai criteri selezionati nel Gruppo smart associato, come dettagliato nella tabella precedente.
- Iscrivi utenti: seleziona Utenti specifici e verifica di selezionare il Gruppo smart appropriato per il ciclo di formazione correttiva che stai creando, come dettagliato nella tabella precedente.
- È importante selezionare la casella di controllo Abilita iscrizione automatica per i nuovi utenti. Ciò consente l’iscrizione automatica degli utenti alla formazione dopo un’infrazione e l’aggiunta a un Gruppo smart.
- Notifiche: qui devi aggiungere almeno una notifica di benvenuto per informare i tuoi utenti che sono stati iscritti alla formazione correttiva. Consigliamo anche di aggiungere una o due notifiche di promemoria per invitare gli utenti a completare la formazione prima della data di scadenza. Per la tua notifica di Benvenuto, consigliamo di utilizzare un modello con l’indicazione dell’infrazione commessa dall’utente nel test di phishing per spiegare agli utenti il perché sono stati iscritti a questa campagna di formazione. Il sistema contiene un modello di esempio (“Ops, hai commesso un’infrazione in un test di phishing”) che puoi modificare facendo clic sul link Gestisci modelli di e-mail di notifica. Per maggiori informazioni sulle notifiche sulla formazione, fai clic qui.
Continua a configurare campagne di formazione per ogni Gruppo smart creato. Una volta configurati i Gruppi smart e le campagne di formazione, gli utenti saranno automaticamente iscritti alla formazione correttiva ad ogni infrazione commessa in un test di phishing, una volta completato il ciclo precedente di formazione correttiva, se applicabile.
Risorse supplementari
Scopri le seguenti risorse per maggiori informazioni su cosa puoi fare con i Gruppi smart: