Buone prassi

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Coinvolgere gli utenti durante il mese della consapevolezza sulla sicurezza informatica

Ottobre è il Mese della sicurezza informatica: una straordinaria opportunità per aumentare la consapevolezza e la cultura della sicurezza all’interno dell’organizzazione. Puoi organizzare attività di formazione e stimolare gli utenti per tutto il mese seguendo il Programma settimanale che trovi nei Kit di risorse del Mese della sicurezza informatica.

Puoi trovare i link ai nostri kit di risorse disponibili nella tabella seguente:

Livello di abbonamento Link al kit di risorse

Oro e Platino

 Kit di risorse per il mese della sicurezza informatica
Diamante Kit di risorse per il mese della sicurezza informatica

Nella console KSAT, troverai due nuove pagine di destinazione e quattro nuovi modelli di phishing, che sono stati localizzati in tutte le nostre lingue supportate. Queste risorse si riferiscono all’argomento trattato in ogni settimana del Programma settimanale. Per un’esperienza di apprendimento coesa e coinvolgente, ti consigliamo di utilizzare insieme queste pagine di destinazione e questi modelli di phishing. Per aumentare la partecipazione dei tuoi utenti, ti consigliamo di abilitare la Classifica. Per maggiori informazioni, consultare la sezione Learner Experience (LX) delle nostre impostazioni account console KnowBe4: Formazione.

Suggerimento: la gamification aiuta a rendere divertenti e coinvolgenti i corsi di formazione e consente agli utenti di ricordare più informazioni. Per ulteriori informazioni su come la gamification può migliorare la formazione sulla consapevolezza della sicurezza, consulta la nostra guida in formato PDF sulle Opzioni di gamification.

Per ulteriori informazioni su queste risorse e su come condividerle con gli utenti, leggi la sezione in basso.

Pagine di destinazione e modelli di phishing per il Mese della sicurezza informatica

Per il Mese della sicurezza informatica, abbiamo creato quattro modelli di phishing e due nuove pagine di destinazione. Ogni modello di phishing è un esempio di una frequente minaccia alla sicurezza informatica, come l’ingegneria sociale e URL dannosi. Ogni pagina di destinazione insegna agli utenti come proteggere se stessi e l’organizzazione da queste minacce.

Se vuoi vedere in anteprima i modelli di phishing del Mese della sicurezza informatica, procedi come descritto di seguito:

  1. Vai su Phishing > Modelli di phishing.
  2. Seleziona Modelli di sistema.
  3. Copia un titolo dall’elenco in basso nella barra di ricerca nel lato destro della pagina per cercare il modello di phishing da visualizzare in anteprima:
    • [[email]] Password Alert (Link) (Spoofs Domain) (Branded)
    • ChatGPT: è disponibile il portale IA ChatGPT personalizzato (Link)
    • Scansione Ransomware (Link) (Spoofing dominio) (Brandizzato)
    • Microsoft 365: il tuo incidente è stato aperto (Link)
  4. Dopo aver trovato il modello di phishing desiderato, seleziona l’icona a forma diocchio accanto al titolo per visualizzarne l’anteprima.

Per visualizzare l’anteprima delle pagine di destinazione del Mese della sicurezza informatica, procedi come descritto di seguito:

  1. Vai su Phishing > Pagine di destinazione.
  2. Seleziona Pagine di destinazione di sistema. Copia un titolo dall’elenco in basso nella barra di ricerca nel lato destro della pagina per cercare la pagina di destinazione da visualizzare in anteprima:
    • Browser Language Detecting: Welcome to the Awareness Arcade
    • Browser Language Detecting: Could this be Game Over?
  3. Dopo aver trovato la pagina di destinazione desiderata, seleziona l’icona a forma di occhio accanto al titolo per visualizzarne l’anteprima.

Queste pagine di destinazione e questi modelli di phishing sono stati progettati per essere utilizzati insieme in quattro Phishing Security Test (PST), uno per ogni settimana del Mese della sicurezza informatica. Per creare questi PST, accedi alla scheda Phishing e seleziona + Crea campagna di phishing. Quindi, seleziona le impostazioni consigliate in basso e personalizza la campagna secondo le tue esigenze.

Suggerimento: per informazioni generali sulle campagne di phishing, leggi l’articolo Creare e gestire le campagne di phishing.
  1. Argomenti dei modelli: seleziona Mese della consapevolezza sulla sicurezza informatica.

  2. Selezione del modello: seleziona Modello specifico (scegli un modello). Seleziona quindi uno dei modelli tra quelli elencati di seguito. L’area sotto la freccia nella screenshot mostrerà questi quattro modelli utilizzando un menu a discesa:
    • Settimana 1: [[email]] Password Alert (Link) (Spoofs Domain) (Branded)
    • Settimana 2: ChatGPT: Your Custom ChatGPT AI Portal is Now Live (Link)
    • Settimana 3: Ransomware Scan (Link) (Spoofs Domain) (Branded)
    • Settimana 4: Microsoft 365: Your incident has been opened (Link)

  3. Pagina di destinazione: nel menu a discesa, seleziona la pagina di destinazione da utilizzare.
    • Settimana 1 e 2: Browser Language Detecting: Welcome to the Awareness Arcade
    • Settimana 3 e 4: Browser Language Detecting: Could this be Game Over?
  4. Frequenza: seleziona Singola.
  5. Ora di inizio: per inviare un PST ogni settimana durante il Mese della sicurezza informatica, usa le date elencate di seguito:
    • Per la campagna della settimana 1, seleziona il 6 ottobre 2025.
    • Per la campagna della settimana 2, seleziona il 13 ottobre 2025.
    • Per la campagna della settimana 3, seleziona il 20 ottobre 2025.
    • Per la campagna della settimana 4, seleziona il 27 ottobre 2025.
  6. Periodo di invio: imposta la campagna in modo da inviare le e‑mail nell’arco di 3 giorni lavorativi.
  7. Personalizza le altre impostazioni secondo le tue esigenze, quindi seleziona Crea campagna.
  8. Ripeti questi passaggi per ognuna delle quattro settimane del Mese della sicurezza informatica.

Questo articolo è stato utile?

Utenti che ritengono sia utile: 18 su 19

Non trovi quello che stai cercando?

Contatta l’assistenza