Como um cliente do SAT Foundation, do SAT Advanced, Platina ou Diamante, você pode usar o recurso Grupos inteligentes para automatizar fluxos de trabalho, como inscrições no treinamento preventivo, em sua conta da KnowBe4.
Este artigo oferece uma abordagem geral para automatizar o treinamento preventivo de usuários que não passam nos testes de phishing. Se desejar automatizar as inscrições em testes simulados de phishing e no treinamento preventivo, sugerimos seguir o plano descrito neste artigo: Guia de automação de phishing de Grupos inteligentes.
Para obter informações gerais e adicionais sobre Grupos inteligentes, consulte a seção Recursos adicionais do Grupo inteligente.
Antes de começar
Para criar esse plano de treinamento preventivo automatizado, você criará vários Grupos inteligentes e campanhas de treinamento. O avanço desse plano depende de dois eventos do usuário:
- O usuário concluiu a tarefa do treinamento preventivo anterior
- O usuário falhou em um teste de phishing após concluir sua tarefa do treinamento preventivo anterior
Antes de criar os Grupos inteligentes necessários, é preciso decidir qual conteúdo de treinamento você deseja atribuir a cada série de treinamento preventivo. Na sua conta, navegue pela ModStore ou consulte seu Automated Security Awareness Program (ASAP) para decidir quais tarefas de treinamento deseja atribuir.
Primeira etapa: crie um Grupo inteligente para cada série do treinamento preventivo
Comece pela criação de um Grupo inteligente para cada série de treinamento preventivo na qual você deseja que os usuários sejam inscritos quando falharem em testes adicionais de phishing. Acesse a guia Usuários e vá até a subguia Grupos. Selecione o botão + Criar novo grupo e crie seu Grupo inteligente. Dê ao primeiro Grupo inteligente de treinamento preventivo um nome que descreva sua finalidade; por exemplo, “Treinamento preventivo - Série 1”.
Siga esta seção para adicionar as regras de critérios apropriadas a cada um dos seus Grupos inteligentes de treinamento preventivo.
Treinamento preventivo - Série 1
Localize seu Grupo inteligente na guia Grupos e selecione o nome do Grupo inteligente. Você verá uma página similar à mostrada na captura de tela abaixo.
Adicione os seguintes critérios para esse Grupo inteligente ao clicar no menu suspenso Critérios do Grupo inteligente:
| Evento de phishing | O usuário deve ter falhado em um teste de phishing mais de 0 vezes em XX/XX/XXXX ou após essa data. |
|---|---|
| Treinamento | O usuário não deve ter concluído [insira as tarefas do treinamento Preventivo, Série 1 aqui]. |
Esse conjunto de critérios cria parâmetros para todos os usuários que falharam em um teste de phishing após o teste básico de phishing ou outro teste e ainda não concluíram a tarefa de treinamento especificada.
Como uma de nossas melhores práticas para implementação da plataforma KnowBe4, sugerimos conduzir um teste cego básico de phishing para determinar a Phish-prone Percentage da sua organização. Na regra de critérios Evento de phishing, ao especificar qualquer falha após o teste básico, você omitirá falhas que podem ter ocorrido anteriormente, antes que os usuários tivessem qualquer treinamento de conscientização em segurança. Consulte o Guia de melhores práticas: Como integrar a KnowBe4 à sua organização para saber mais sobre como fazer essa integração.
Treinamento preventivo - Série 2
Agora, configure o segundo Grupo inteligente para os usuários que falharam em um teste de phishing adicional após a conclusão da série um de treinamento preventivo.
Dê ao segundo Grupo inteligente de treinamento preventivo um nome descritivo, como “Treinamento preventivo - Série 2”.
Adicione os seguintes critérios a esse Grupo inteligente:
| Após o treinamento | O usuário deve ter falhado em um teste de phishing depois de concluir [insira as tarefas do treinamento preventivo da Série 1 aqui]. |
|---|---|
| Treinamento: | O usuário não deve ter concluído [insira as tarefas do treinamento Preventivo, Série 2 aqui]. |
Esses critérios criam parâmetros para usuários que falharam novamente em um teste de phishing após a realização da série um do treinamento preventivo.
A regra de critérios Treinamento considera que os usuários não concluíram nenhuma tarefa incluída na série dois do treinamento preventivo. É importante incluir a regra Treinamento porque esse parâmetro removerá automaticamente os usuários desse Grupo inteligente assim que eles concluírem a série dois do treinamento preventivo.
Treinamento preventivo – Série 3, 4 etc.
Esse fluxo de trabalho pode ser usado para criar o número de Grupos inteligentes de treinamento preventivo que você achar necessário.
Ao decidir quantos grupos adicionais devem ser criados, considere o seguinte:
- Com que frequência você realiza testes de phishing com seus usuários
- Com que frequência você deseja reavaliar o conteúdo que atribui a fim de substituí-lo por conteúdo novo
Consulte a tabela abaixo para criar mais Grupos inteligentes de treinamento preventivo.
Treinamento preventivo de Grupos inteligentes
| Título da campanha de treinamento preventivo | Título do Grupo inteligente | Critérios do Grupo inteligente |
|---|---|---|
| Preventivo, Série 1 | Treinamento preventivo – Série 1 | Evento de phishing: o usuário deve ter falhado em um teste de phishing mais de 0 vezes em XX/XX/XXXX ou após essa data. |
| Treinamento: o usuário não deve ter concluído [insira as tarefas do treinamento Preventivo, Série 1 aqui]. | ||
| Preventivo, Série 2 | Treinamento preventivo – Série 2 | Após o treinamento: o usuário deve ter falhado em um teste de phishing depois de concluir [insira as tarefas do treinamento Preventivo, Série 1 aqui]. |
| Treinamento: o usuário ainda não concluiu todas as tarefas [insira as tarefas do treinamento Preventivo, Série 2]. | ||
| Preventivo, Série 3 | Treinamento preventivo – Série 3 | Após o treinamento: o usuário deve ter falhado em um teste de phishing depois de concluir [insira as tarefas de treinamento usadas na campanha Preventivo, Série 2]. |
| Treinamento: o usuário ainda não concluiu todas as tarefas [insira as tarefas do treinamento Preventivo, Série 3]. | ||
| Preventivo, Série 4 | Treinamento preventivo – Série 4 | Após o treinamento: o usuário deve ter falhado em um teste de phishing depois de concluir [insira as tarefas de treinamento usadas na campanha Preventivo, Série 3]. |
| Treinamento: o usuário ainda não concluiu todas as tarefas [insira as tarefas do treinamento Preventivo, Série 4]. | ||
| Preventivo, Série 5 | Treinamento preventivo – Série 5 | Após o treinamento: o usuário deve ter falhado em um teste de phishing depois de concluir [insira as tarefas de treinamento usadas na campanha Preventivo, Série 4]. |
| Treinamento: o usuário ainda não concluiu todas as tarefas [insira as tarefas do treinamento Preventivo, Série 5]. |
Se você deseja criar séries adicionais de treinamento preventivo, continue com o padrão de regra de critérios demonstrado na tabela acima.
Depois de criar seus Grupos inteligentes de treinamento preventivo, prossiga para a próxima seção e crie campanhas de treinamento preventivo.
Segunda etapa: crie campanhas de treinamento para cada Grupo inteligente de treinamento preventivo
Agora, configure campanhas de treinamento preventivo para correspondência com cada Grupo inteligente preventivo.
Veja a seguir os detalhes sobre as configurações da campanha de treinamento aplicáveis ao treinamento preventivo automatizado com os Grupos inteligentes que você configurou.
- Nome da campanha: dê à campanha de treinamento um nome que especifique a série de treinamento preventivo e o Grupo inteligente ao qual ela se destina. Consulte a tabela acima como exemplo.
- Data de término: certifique-se de escolher uma data de término de Duração relativa para que essa campanha seja contínua e cada usuário tenha o mesmo tempo para realizar o treinamento após a inscrição.
- Conteúdo: o conteúdo do treinamento que você selecionar aqui deve corresponder aos critérios selecionados no Grupo inteligente associado, conforme detalhado na tabela acima.
- Inscrever usuários: selecione Usuários específicos e selecione também o Grupo inteligente apropriado para a série de treinamento preventivo que está sendo criada, conforme detalhado na tabela acima.
- É importante marcar a caixa de seleção Habilitar inscrição automática para novos usuários. Isso permite que os usuários sejam inscritos automaticamente no treinamento após falharem e serem adicionados a um Grupo inteligente.
- Notificações: aqui, talvez você queira adicionar uma notificação de Boas-vindas para notificar seus usuários sobre a inscrição no treinamento preventivo. Também recomendamos adicionar de uma a duas notificações de lembrete a fim de incentivar o usuário a concluir o treinamento antes da data final. Para a notificação de Boas-vindas, recomendamos usar um modelo que indique que o usuário falhou em um teste de phishing. Isso permite que ele saiba por que foi inscrito na campanha de treinamento. Temos um modelo de exemplo no sistema, o modelo “Que pena! Você falhou em um teste de phishing”, que você pode editar ao clicar no link Gerenciar modelos de notificação por e-mail. Para saber mais sobre notificações de treinamento, clique aqui.
Continue criando campanhas de treinamento para cada Grupo inteligente criado. Depois de configurar esses Grupos inteligentes e as campanhas de treinamento, os usuários serão automaticamente inscritos no treinamento preventivo após cada falha no teste de phishing, após a conclusão da série anterior do treinamento preventivo, se aplicável.
Recursos adicionais
Explore os seguintes recursos para saber mais sobre o que é possível fazer com os Grupos inteligentes: