Melhores práticas

Ajudar "clicadores" ou funcionários vulneráveis

É recomendável treinar todos os seus usuários por meio de nossos módulos de treinamento de conscientização em segurança. Esses módulos fornecem as informações e as habilidades de que os usuários precisam para manter-se protegidos contra ataques de phishing.

No entanto, pode haver algumas "clicadores" (ou usuários que são reprovados nos testes de phishing com mais frequência). Neste artigo, você verá quais etapas seguir para ajudar os usuários a se aprimorarem e para contribuir para a proteção da organização contra ameaças à segurança.

Criar uma campanha de treinamento preventivo

Na sua conta da KnowBe4, é possível criar campanhas de treinamento preventivo para treinar usuários reprovados com frequência em testes de phishing. Ao inscrever seus clicadores nos treinamentos preventivos, é possível ajudá-los a ampliar o conhecimento sobre conscientização em segurança e evitar que eles sejam reprovadas em testes de phishing no futuro.

Dica: se você for cliente Platina ou Diamante, poderá usar o recurso Grupos inteligentes para criar uma campanha automatizada de treinamento preventivo. Para obter mais informações, consulte o artigo Automação com grupos inteligentes: treinamento preventivo.

Tornar o phishing e o treinamento uma competição amistosa

Além de atribuir treinamentos preventivos, é recomendável que você promova uma competição amistosa para motivar seus clicadores. A competição amistosa ajuda a transformar o treinamento em algo interativo e envolvente para que os usuários tenham mais motivação para manter a proteção on-line.

Há inúmeras maneiras de tornar o phishing e o treinamento mais competitivos. Por exemplo, algumas organizações utilizam vales-presentes, passeios com a equipe e outros incentivos para recompensar os usuários que tiverem o mínimo de falhas de phishing. Você também pode utilizar classificações gerais e medalhas que ficarão visíveis aos usuários no Learner Experience (LX) e servirão de estímulo para uma competição entre eles na organização.

Para obter mais informações sobre o LX, consulte o Guia do Learner Experience. Para obter mais informações sobre classificações gerais, medalhas e gamificação, confira os artigos e vídeos listados abaixo:

Alertar os usuários sobre ações disciplinares

Se os usuários clicarem em um link de phishing legítimo, eles poderão colocar a organização em risco de sofrer ataques cibernéticos. É importante que os usuários denunciem os testes simulados de phishing, pois isso demonstra que eles conseguem identificar corretamente os sinais de alerta comumente vistos nas ameaças reais de segurança.

Sua organização pode definir um limite para o número de reprovações que os usuários podem ter antes de ser definida uma ação disciplinar. Além disso, você pode enviar avisos aos usuários quando eles forem reprovados nos testes de phishing para lembrá-los da importância desses testes.

Limite também o acesso das seus clicadores a certos aplicativos ou sites e melhore as configurações de segurança.

Não encontrou o que estava procurando?

Fale com o suporte