本文说明了在 KSAT 控制台中实施安全意识培训和模拟网络钓鱼测试的步骤。阅读以下部分了解详情。
第 1 步:添加用户
您可将用户添加至您的 KSAT 控制台,以便向他们发送模拟网络钓鱼电子邮件并为他们注册培训活动。您可选择多种方式,将用户添加至 KSAT 控制台。查看以下方式和相关文章链接:
- 用户配置:这是将用户同步到 KSAT 控制台并长时间维护用户列表的首选方式。您可使用我们的 Active Directory 集成 (ADI) 或 SCIM,在 KSAT 控制台中自动配置用户。如需了解详情,请参阅 Active Directory 集成 (ADI) 配置指南或 SCIM 配置指南。
- 快速导入:这种方式适用于导入少于 100 名的用户。如需了解详情,请参阅文章用户与群组中的快速导入部分。
- CSV 导入:这种方式适用于导入大量用户,也可用于添加其他用户数据,如姓名、电话号码、群组成员等。如需了解详情,请参阅文章如何使用 CSV 文件导入用户。
- 其他方式:您还可通过其他方式为特定组织导入用户。如需具体建议,请联系我们的客户支持团队,或参阅以下知识库文章:
第 2 步:进行基准网络钓鱼测试
在开始安全意识培训计划之前,我们强烈建议先向您的所有用户发送基准网络钓鱼测试。您可将此测试当作安全意识培训计划的起点。
如需详细了解我们对基准网络钓鱼流程的建议,请参阅以下子部分或观看视频一分钟基准网络钓鱼活动(点击量)。
初步测试活动
为您的用户创建基准网络钓鱼活动之前,我们建议先针对限定的一小群用户(如您的 IT 团队)至少进行一次测试活动。
此初步测试活动的目的是为了确保已正确添加白名单,使电子邮件能通过垃圾邮件筛选器和防火墙保护。
此初步测试活动也会确保能够追踪您的账户中的点击量等网络钓鱼测试失败次数。单击测试电子邮件中的模拟网络钓鱼链接,确保能够追踪您的账户中的测试失败次数。如需了解详情,请参阅文章创建和管理网络钓鱼活动或如何监控和审查网络钓鱼活动。
确定基准
确认已成功完成初步网络钓鱼测试活动后,可为所有用户创建基准网络钓鱼测试活动。该测试会计算出组织的初始 Phish-prone 百分比。将该初始 Phish-prone 百分比作为起点,同时用于衡量您的安全意识培训计划的成效。
如需了解我们对设置基准网络钓鱼活动的建议,请参阅文章设置基准测试的最佳方式是什么?或应在我的初始基准测试中使用什么电子邮件?。
向 IT 团队发送基准测试
您可考虑另一种方式,即发送两个基准网络钓鱼测试:先向您的 IT 部门或服务台部门发送一个测试,再给其他员工发送另一个测试。如此一来,当其他员工开始报告可疑电子邮件时,IT 团队或服务台员工就会发现情况,也会有机会参与基准评估。此外,这种方式非常实用,可确保您有效地将我们的邮件服务器加入白名单,并保证您的基准测试能送达每个人的收件箱。
第 3 步:培训用户
对于初始安全意识培训活动,我们建议您为所有用户注册 45 分钟 KnowBe4 安全意识培训或其他综合课程。如需了解您的可用培训内容,请参阅 ModStore 和库指南。
如需了解我们对设置首个培训活动的建议,请参阅文章创建首个安全意识培训活动。
单击下方链接,详细了解如何进行培训活动:
第 4 步:进行持续的网络钓鱼和培训活动
进行持续的网络钓鱼和培训活动必不可少,有助于您的组织管理网络钓鱼及社交工程问题。
在集成 KnowBe4 时,您的组织可从以下三种示例计划中进行选择:高意识水平、中意识水平和低意识水平。这些计划按上述意识水平分类。您组织的意识水平是依据您希望通过安全意识培训计划获得的成熟度进行计算的。 如需详细了解不同意识水平,请参阅文章最佳实践指南:如何有效地将 KnowBe4 集成到组织中?。
如果不确定哪个计划适合您,可查看以下子部分,了解我们对安全意识培训的一些常规推荐。
持续的网络钓鱼活动推荐
至少每月向所有用户发送一次网络钓鱼测试。为此,可按下列条件创建每月网络钓鱼活动:
- 包含多个电子邮件类别以及多种网络钓鱼测试。
- 延长发送电子邮件的持续时间,如持续一周。这样用户就无从知晓何时会收到网络钓鱼测试。
- 将网络钓鱼测试不合格的用户添加至补习培训群组。
除了每月向所有用户发送网络钓鱼测试以外,我们还建议您为更易受到网络钓鱼攻击的高风险部门或员工设置额外的测试。
要判断组织内哪些部门或员工存在高风险,请参阅 Virtual Risk Officer (VRO) 和风险得分指南。
如需详细了解创建和自定义网络钓鱼活动,请参阅下列文章:
持续的培训推荐措施
要在任何组织内进行持续的安全意识培训,我们建议采取以下基本措施:
- 创建补习培训群组和补习培训活动。如需详细了解补习培训,请参阅文章如何设置补习培训活动或观看视频补习培训活动。
- 利用基于用户角色的培训及其他专门课程,培训特定群组或员工。建议浏览 ModStore,查找所需课程。如需了解详情,请参阅 Modstore 和库指南。
- 设置每月活动,向用户发送安全提示和技巧的电子邮件。如需了解详情,请参阅文章什么是安全提示和技巧时事通讯?
- 要让用户时刻警惕并随时抵御最新的网络钓鱼和社交工程欺诈,可设置相应活动,向用户发送本周欺诈案例的电子邮件。如需了解详情,请参阅文章什么是本周欺诈案例时事通讯?