四步实施 KnowBe4 安全意识培训平台 (KMSAT)
本文说明了在帐户中实施安全意识培训和模拟网络钓鱼测试的步骤。点击下方各个步骤的名称,了解详情。
第 1 步:添加用户
将用户添加至您的 KnowBe4 控制台,以向他们发送模拟网络钓鱼电子邮件并为他们注册培训活动。
第 2 步:进行基准网络钓鱼测试
向所有用户发送基准网络钓鱼测试,了解哪些用户最容易落入圈套,最可能被网络钓鱼攻陷。
第 3 步:培训用户
为全部用户注册 45 分钟的 Kevin Mitnick 安全意识培训课程或相似的综合安全意识培训模块。
第 4 步:进行持续的网络钓鱼和培训
进行随机网络钓鱼测试以及补习培训活动,强化人力防火墙。
第 1 步: 添加用户
您有多个选项可选,供您将用户添加至 KnowBe4 安全意识培训平台。查看选项和以下链接中的相关文章:
-
用户配置:这是将用户同步到 KnowBe4 帐户并长时间维护用户列表的首选方式。
您可以使用我们的 Active Directory 集成 (ADI) 或 SCIM,在 KnowBe4 控制台中自动配置用户。详情请参阅文章“Active Directory 集成 (ADI) 配置指南”或“SCIM 配置指南”。 - 快速导入:此方式适用于导入用户数少于 100 时。
-
CSV 导入:此方式适用于导入更多的用户,也可用于加入额外的用户数据,如名称、电话号码、所属群组等。
- 有关详情,请参阅:“如何通过 CSV 文件导入用户?”
用户管理资源
以下链接的文章是有用的资源,可帮助您将用户添加至平台。
- 视频:添加/导入用户
- 用户与群组手册
- 如何通过 CSV 文件导入用户?
- Active Directory 集成 (ADI) 配置指南
- SCIM 配置指南文章
- 如何使用 PowerShell 从 Active Directory 获取电子邮件
- 管理多个电子邮件域
第 2 步:进行基准网络钓鱼测试
在开始安全意识培训计划前,我们强烈建议向您的所有用户发送无预告的基准网络钓鱼测试。您可以将此测试当作安全意识培训计划的起点。请参阅以下各副标题,了解详情。
初步测试活动
为您的用户创建基准网络钓鱼活动前,我们建议针对限定的一小群用户(例如您的 IT 团队)至少进行一次测试活动。
此初步测试活动的目的是确认以下内容:
- 确保已正确设置白名单,使邮件能穿过垃圾邮件筛选器和防火墙保护。
- 确保您的帐户可追踪点击恶意链接等网络钓鱼测试不合格的情况。点击测试邮件中的模拟网络钓鱼链接,确保您的帐户可追踪该受骗事件。有关详情,请参阅:监控和审查各个网络钓鱼活动。
确定基准
确认已成功完成初步网络钓鱼测试活动后,即可为全部用户创建基准网络钓鱼测试活动。这将计算出组织的初始 Phish-prone 百分比。将这一初始 Phish-prone 百分比作为起点,并用它来衡量您的安全意识培训计划的成功与否。
有关我们对规划基准网络钓鱼活动的建议,请参阅:规划基准测试的最佳方式是什么?
为防止服务台过载,请首先对您的 IT 团队进行网络钓鱼相关培训!
建议考虑的另一种选择是发送两个基准网络钓鱼测试:先向您的 IT/服务台部门发送一个测试,然后给其他员工发送另一个测试。如此一来,当其他员工开始报告可疑电子邮件时,服务台员工将会意识到情况,但他们自身也会参与基准评估。此外,这是确保您有效地将我们的邮件服务器列入白名单的好方法,并保证您的基准测试能送达每个人的收件箱。
网络钓鱼资源
以下链接的文章是有用的资源,可帮助您设置基准网络钓鱼测试。
第 3 步:培训用户
对于初始安全意识培训活动,我们建议为全部用户注册 45 分钟的 Kevin Mitnick 安全意识培训或其他综合课程。如需了解有哪些培训内容可用,请参阅:我可以将什么类型的 ModStore 内容添加至培训活动?
有关我们对规划首个培训活动的建议,请参阅:为员工注册安全意识培训。
培训资源
以下链接的文章是有用的资源,可帮助您进行培训活动。
第 4 步:进行持续的网络钓鱼和培训
进行持续的网络钓鱼和培训活动是管理组织的网络钓鱼和社交工程问题的重要一环。
我们的最佳实践指南提供了三个样本计划,供您的组织在集成 KnowBe4 时从中选择。这些计划按意识水平分类。组织的意识水平依据您希望通过安全意识培训计划获得的成熟度来计算。点击以下意识计划,了解详情:
如果不确定哪个计划适合您,下文提供了一些有关安全意识培训的总体性推荐,供您参考。
持续的网络钓鱼活动推荐
至少每月向全部用户发送一次网络钓鱼测试。可以按照以下标准来创建月度网络钓鱼活动:
- 包含多个电子邮件类别,以及包含不同类型的网络钓鱼测试。
- 延长发送电子邮件的持续时间,如一周。这样用户就无从知晓何时会收到网络钓鱼测试。
- 将网络钓鱼测试不合格的用户添加至补习培训群组。
除了每月向全部用户发送网络钓鱼测试外,我们还推荐您为高风险部门或更易被网络钓鱼攻陷的员工规划额外的测试。
- 要判断哪些部门或员工存在高风险,请参阅“虚拟风险官 (VRO) 和风险得分指南”。
有关创建和自定义网络钓鱼活动的更多信息,请参阅以下文章:
持续的培训推荐措施
无论在任何组织内进行持续的安全意识培训,我们都建议采取以下最基本的措施:
- 创建补习培训群组和补习培训活动。
- 使用基于角色的培训和其他专门课程,培训特定群组或员工。
- 我们建议浏览 ModStore,查找您需要的课程。有关详情,请参阅:ModStore。
- 规划月度活动,向用户发送关于安全提示和技巧的电子邮件。
- 有关详情,请参阅:如何策划一份有关安全提示和技巧的时事通讯。
- 要让用户意识到并准备好抵御最新的网络钓鱼和社交工程欺诈,请在活动中进行相应策划,向用户定期发送“本周欺诈案例”通讯邮件。
- 有关详情,请参阅:如何策划一份“本周欺诈案例”时事通讯。
评论
0 条评论
文章评论已关闭。