Questa guida spiega le fasi necessarie per implementare il Corso sulla consapevolezza della sicurezza (SAT) nella tua organizzazione, per fornire una formazione sulla consapevolezza della sicurezza personalizzata, pertinente e flessibile per lo Human Risk Management. Integrando un corso sulla consapevolezza della sicurezza completo (che include la più grande libreria di contenuti al mondo, disponibile in più di 35 lingue), agenti di difesa IA nativi e coaching sulla sicurezza in tempo reale, SAT crea un livello di difesa umana e valorizza i tuoi utenti attraverso il cambiamento dei comportamenti.

Fase 1. Aggiungere gli utenti

Per iniziare, aggiungi gli utenti alla tua console KSAT per inviare loro e‑mail di phishing simulato e iscriverli alle campagne di formazione. Se la tua organizzazione utilizza più domini e-mail, devi aggiungere questi domini nella tua console KSAT prima di aggiungere gli utenti. Per le istruzioni dettagliate, leggi l’articolo Aggiungere e verificare i domini.

Metodo di provisioning degli utenti

Il metodo preferito più indicato per sincronizzare gli utenti con la console KSAT e gestire l’elenco degli utenti nel tempo e il provisioning degli utenti. Per eseguire automaticamente il provisioning degli utenti, puoi utilizzare il provisioning degli utenti di Google (GUP), l’Integrazione Active Directory (ADI) o SCIM. Per istruzioni dettagliate, consulta la Guida al Provisioning degli utenti di Google (GUP), la Guida alla configurazione di Integrazione Active Directory (ADI) o la Guida alla configurazione SCIM.

Importazione CSV

Questo metodo è utile per importare un numero più esteso di utenti e per includere altri loro dati quali nomi, numeri di telefono, iscrizione ai gruppi e altro. Per ulteriori informazioni, leggi il nostro articolo Importare utenti con un file CSV.

Fase 2. Autenticazione SSO

Per consentire agli utenti di accedere a KnowBe4 utilizzando il provider SSO (Single Sign‑On, accesso singolo) dell’organizzazione, KnowBe4 supporta SAML 2.0. L’utilizzo di SSO elimina la necessità per gli utenti di configurare o utilizzare una password separata.

Per istruzioni dettagliate sull’abilitazione di SAML nelle impostazioni del tuo account e per il completamento della configurazione con il tuo provider SSO, leggi il nostro articolo Configurazione per l’accesso singolo (SSO) SAML per la console del corso sulla consapevolezza della sicurezza.

Fase 3. Phishing baseline

Prima di avviare un programma di formazione sulla consapevolezza della sicurezza, ti consigliamo vivamente di inviare un test di phishing baseline a tutti i tuoi utenti. Questo test è un punto di partenza per definire le metriche iniziali.

Per ulteriori informazioni sulla procedura per realizzare un test di phishing baseline, leggi le sezioni seguenti oppure guarda il video Campagna di phishing baseline per i clic in un minuto.

Campagna di prova preliminare

Prima di creare una campagna di phishing baseline per i tuoi utenti, ti consigliamo di eseguire almeno una campagna di prova limitata a un piccolo gruppo di utenti, ad esempio il tuo team IT. Per ulteriori informazioni sulla creazione dei gruppi, leggi la Guida alla gestione di utenti e gruppi.

Questa campagna di prova preliminare serve per verificare che l’elenco elementi consentiti sia configurato correttamente e che le e‑mail superino i filtri antispam e i firewall.

Questa campagna preliminare ti permetterà inoltre di tenere traccia nel tuo account dei clic e delle altre infrazioni dei test di phishing. Fai clic sul link di phishing simulato nell’e‑mail di prova per assicurarti che le infrazioni siano tracciate nel tuo account. Per ulteriori informazioni, leggi l’articolo Creare e gestire le campagne di phishing o l’articolo Monitorare e verificare le campagne di phishing.

Stabilire una baseline

Dopo aver verificato che la campagna per test di phishing preliminare ha funzionato a dovere, dovrai creare una campagna per test di phishing baseline per tutti i tuoi utenti. Questo test mostrerà la percentuale Phish-prone iniziale della tua organizzazione. Considera la percentuale Phish-prone iniziale come il tuo punto di partenza. Usa questa percentuale Phish-prone iniziale per misurare il successo del tuo piano di formazione sulla consapevolezza della sicurezza nel tempo.

Per maggiori informazioni sui consigli per la configurazione della campagna di phishing baseline, consulta la nostra Guida alle buone prassi: configurare un test baseline oppure leggi il nostro articolo Raccomandazioni per il modello di test baseline.

Inviare un test baseline al proprio team IT

Un’altra opzione che potresti prendere in considerazione è quella di inviare due test di phishing baseline: prima uno al reparto IT o help desk e poi uno distinto al resto dei dipendenti. In questo modo, quando il resto dei dipendenti inizierà a segnalare le e‑mail sospette, i dipendenti del reparto IT o dell’help desk saranno al corrente della situazione e avranno anche avuto la possibilità di partecipare alla valutazione baseline. Inoltre, questo è un ottimo modo per verificare che i nostri server di posta siano stati inseriti nell’elenco elementi consentiti in modo efficace e che il test baseline raggiunga la posta in arrivo di tutti.

Fase 4. Formare gli utenti

Per la campagna di formazione sulla consapevolezza della sicurezza iniziale, ti consigliamo di iscrivere tutti i tuoi utenti alla formazione di 45 minuti sulla consapevolezza della sicurezza di KnowBe4 o a un altro corso completo. Per maggiori informazioni sui contenuti per la formazione disponibili, consulta la nostra Guida al ModStore e alla libreria.

Per maggiori informazioni sui consigli per la configurazione della tua prima campagna di formazione, consulta la nostra Guida alle buone prassi: crea la tua prima campagna di formazione.

ModStore - Selezione dei contenuti per la campagna di formazione iniziale

Consulta la Guida al ModStore e alla libreria per selezionare i contenuti appropriati per la tua campagna di formazione iniziale.

Crea campagna di formazione

Per creare una campagna di formazione, accedi alla console KnowBe4 e seleziona la scheda Formazione. Seleziona quindi il pulsante + Crea campagna di formazione nella sezione in alto a destra della pagina. Dopo aver selezionato questo pulsante, si aprirà la pagina Crea nuova campagna di formazione.

Abilitare i Ripassi delle conoscenze con AIDA

Quando crei una campagna di formazione, abilita i Ripassi delle conoscenze con AIDA per automatizzare parti della tua formazione sulla consapevolezza della sicurezza. I ripassi delle conoscenze sono disponibili per moduli video e i quiz brevi che consentono agli utenti di riesaminare e consolidare i concetti principali relativi alla formazione recente. Per maggiori informazioni, leggi il nostro articolo Come iniziare a utilizzare AIDA.

Fase 5. Campagne di phishing continue

Condurre campagne di phishing continue è essenziale per permettere alla tua organizzazione di gestire il problema del phishing e dell’ingegneria sociale.

Ti consigliamo di inviare un test di phishing a tutti i tuoi utenti almeno una volta al mese. Puoi farlo creando una campagna di phishing mensile secondo i seguenti criteri:

• Includi più categorie di e‑mail e diversi tipi di test di phishing.
• Distribuisci le e‑mail su un periodo più lungo, ad esempio una settimana. In questo modo gli utenti non sapranno quando riceveranno un test di phishing.
• Aggiungi gli utenti che non superano il test di phishing a un gruppo di formazione correttiva.

Oltre ai test di phishing mensili per tutti gli utenti, ti consigliamo di impostare ulteriori test per i reparti ad alto rischio o per i dipendenti più vulnerabili agli attacchi di phishing.

Per sapere come determinare quali sono i reparti o i dipendenti che rappresentano il massimo rischio per l’organizzazione, consulta la nostra Guida a SmartRisk™ Engine e al Punteggio di rischio.

Per saperne di più sulla creazione e la personalizzazione delle campagne di phishing, leggi i seguenti articoli:

• Creare e gestire le campagne di phishing
• Creare e modificare modelli di e‑mail e pagine di destinazione
• Guida ai segnaposto
• Casi d’uso per i segnaposto

Fase 6. Formazione correttiva e continua

Di seguito troverai i nostri consigli sulle azioni minime da adottare per configurare manualmente la formazione sulla consapevolezza della sicurezza correttiva e continua in qualsiasi organizzazione:

• Crea un gruppo di formazione correttiva e una campagna di formazione correttiva. Per saperne di più sulla formazione correttiva, leggi l’articolo Creare una campagna di formazione correttiva o guarda il video Campagne di formazione correttiva.
• Forma gruppi o dipendenti specifici con un percorso di formazione basata sui ruoli e altri corsi specialistici. Puoi trovare i corsi di cui hai bisogno sul ModStore. Per ulteriori informazioni, consulta la Guida a ModStore e alla Libreria.
• Configura un messaggio Consigli per la sicurezza da inviare alla Learner Experience (LX) dei tuoi utenti. Per maggiori informazioni, consulta l’articolo Panoramica sui consigli per la sicurezza.
• Per mantenere gli utenti consapevoli e pronti a difendersi dalle più recenti truffe di phishing e ingegneria sociale, imposta un messaggio Truffa della settimana da inviare alla Learner Experience (LX) dei tuoi utenti. Per saperne di più, consulta l’articolo Panoramica sul messaggio Truffa della settimana.