Como começar

Guia de implementação de início rápido do console do KnowBe4

Em destaque
Dica:Junte-se à Comunidade da KnowBe4! Na comunidade, você pode se conectar, compartilhar conhecimento e colaborar para gerar novas ideias com outros administradores, parceiros e funcionários. Para obter mais informações, consulte o artigo Guia da Comunidade da KnowBe4.

Este artigo explica as etapas a serem seguidas na implementação de treinamentos de conscientização em segurança e testes de phishing simulados no console do KSAT. Leia as seções abaixo para saber mais.

Dica:para obter mais informações sobre como implementar o console do KSAT, recomendamos a leitura do artigo sobre o Automated Security Awareness Program (ASAP) ou a revisão do artigo Guia de melhores práticas: como faço para integrar a KnowBe4 com eficácia em minha organização?.

Etapa 1: Adicione seus usuários

Adicione seus usuários ao console do KSAT para enviar e-mails de phishing simulados e inscrevê-los em campanhas de treinamento. Existem várias formas de adicionar seus usuários ao console do KSAT. Revise suas opções e os artigos associados nos links abaixo:

Etapa 2: Realize um teste de linha de base de phishing

Antes de iniciar o seu programa de treinamento de conscientização em segurança, é altamente recomendável que você envie um teste de linha de base de phishing a todos os seus usuários. Você poderá usar esse teste como ponto de partida do seu programa de treinamento de conscientização em segurança.

Para saber mais sobre nossas recomendações quanto ao processo básico de phishing, consulte as subseções abaixo ou o nosso vídeo Campanha básica de phishing de um minuto (cliques).

Importante:Antes de iniciar esta etapa, certifique-se de ter incluído os endereços IP e domínios da KnowBe4 na sua lista branca de ambientes de e-mail. Use o nosso Assistente de lista branca ou revise o artigo Informações de filtragem antispam e de dados de listas brancas para saber como incluir seu cliente de e-mail e filtros de spam na lista branca.

Campanha de teste preliminar

Antes de criar uma campanha básica de phishing para os usuários, recomendamos a execução de pelo menos uma campanha de teste limitada a um pequeno grupo de usuários, como sua equipe de TI.

O objetivo dessa campanha de teste preliminar é garantir que você tenha criado a lista branca corretamente e que os e-mails passem por seus filtros de spam e pela proteção do firewall.

Essa campanha preliminar também garante que cliques e outras falhas nos testes de phishing sejam acompanhados em sua conta. Clique no link de phishing simulado no e-mail de teste para ter certeza de que as falhas estejam sendo acompanhadas em sua conta. Para saber mais, consulte os artigos Criação e gerenciamento de campanhas de phishing ou Como monitorar e revisar campanhas de phishing.

Dica:uma vez concluído o teste preliminar, a campanha deverá ser excluída ou oculta, para que ela não interfira em seus relatórios ou no nível de risco.

Criação de uma linha de base

Após a confirmação de que seu teste de phishing preliminar foi bem-sucedido, você deverá criar uma campanha básica de teste de phishing para todos os usuários. Esse teste mostrará a porcentagem inicial de Phish-prone da sua organização. Considere a porcentagem inicial de Phish-prone como o seu ponto de partida. Use essa porcentagem inicial de Phish-prone para mensurar o sucesso do seu plano de treinamento de conscientização em segurança.

Para obter informações sobre nossas recomendações para configurar sua campanha básica de phishing, consulte nossos artigos Qual é o melhor método para criar um teste de linha de base? ou Qual e-mail devo usar no meu teste de linha de base inicial?.

Envie um teste de linha de base para sua equipe de TI

Outra opção que você pode considerar é enviar dois testes de linha de base de phishing: um para o seu departamento de TI ou suporte técnico e outro, mais tarde, para o restante dos funcionários. Dessa forma, quando o restante dos funcionários começar a denunciar os e-mails suspeitos, a equipe de TI ou de suporte técnico já estará ciente da situação por já ter tido a chance de participar da avaliação básica. Além disso, essa é uma ótima maneira de garantir a criação de uma lista branca efetiva dos nossos servidores de e-mail, para que seu teste de linha de base chegue à caixa de entrada de todos.

Etapa 3: Treine seus usuários

Para a sua campanha inicial de treinamento de conscientização em segurança, recomendamos que você inscreva todos os usuários no curso de Treinamento de conscientização em segurança de KnowBe4, com duração de 45 minutos, ou em outro curso igualmente abrangente. Para saber mais sobre o conteúdo do treinamento à sua disposição, consulte o Guia da ModStore e da biblioteca

Para saber mais sobre nossas recomendações para criar sua primeira campanha de treinamento, consulte o artigo Como criar sua primeira campanha de treinamento de conscientização em segurança

Clique nos links abaixo para saber mais sobre como realizar campanhas de treinamento: 

Etapa 4: Realize campanhas contínuas de phishing e treinamento

Realizar campanhas contínuas de phishing e treinamento é fundamental para ajudar sua organização a administrar problemas de phishing e de engenharia social.

Há três exemplos de planos à sua disposição que poderão ser usados na integração da KnowBe4 à sua organização: Conscientização alta, média e baixa. Esses planos estão divididos em categorias por nível de conscientização. O nível de conscientização da sua organização se baseia no nível de maturidade almejado em relação ao programa de treinamento para conscientização em segurança.  Para saber mais sobre os diferentes níveis de conscientização, consulte o artigo Guia de melhores práticas: como faço para integrar a KnowBe4 com eficácia em minha organização?.

Se estiver em dúvida quanto ao plano ideal para você, confira nas subseções abaixo algumas das nossas recomendações gerais sobre o treinamento de conscientização em segurança. 

Recomendações sobre campanhas contínuas de phishing 

Envie um teste de phishing a todos os seus usuários pelo menos uma vez por mês. Para fazer isso, crie uma campanha de phishing mensal de acordo com estes critérios:

  • Inclua várias categorias de e-mail e diferentes tipos de testes de phishing.
  • Espalhe os e-mails por um bom tempo, por exemplo, uma semana. Dessa forma, os usuários não saberão quando receberão o teste de phishing.
  • Adicione os usuários reprovados no teste de phishing a um grupo de treinamento preventivo

Além dos testes de phishing mensais enviados a todos os usuários, recomendamos que crie testes adicionais para departamentos de alto risco ou funcionários considerados como mais vulneráveis aos ataques de phishing.

Para saber como determinar quais departamentos ou funcionários representam riscos muito altos para a sua organização, consulte nosso Guia de nível de risco e do Virtual Risk Officer (VRO).

Para obter mais informações sobre como criar e personalizar campanhas de phishing, consulte estes artigos:

Recomendações de treinamento contínuo

Confira abaixo nossas recomendações mínimas sobre como realizar treinamentos contínuos de conscientização em segurança em qualquer organização:

Não encontrou o que estava procurando?

Fale com o suporte