客户经常向我们咨询将 KnowBe4 集成到所在组织的整体安全实践中的最佳方法。虽然没有适用于每个组织或行业的十全十美的网络安全防御计划,但是以下示例计划可用作起始参考,有助于您为组织处理社会工程问题。
我们建议您使用 Automated Security Awareness Program (ASAP) 产品,可当作备选工具,亦可与本指南一起使用。这款产品是您控制台的内置功能,将为您提供详细的定制安全计划,包括构建强大人力防火墙的步骤说明。
我们的产品并不是为了取代优质的垃圾邮件筛选器、防火墙或防病毒软件。这款产品可与其他产品结合使用,成为深度防御策略的其中一项工具。我们为您提供的是操作便捷的平台,当各种攻击绕过其他防御机制时,您可以利用这个平台处理由此引发的诸多问题。员工是您的最后一道防线。您可借助 KnowBe4 服务,帮助用户做好安全防范,助力组织有效抵御网络攻击。
第一步:阅读以下文章,了解“进行网络钓鱼”前应采取的步骤!
本文将概述以下步骤:导入用户、将邮件服务器加入白名单、自定义控制台等。
第二步:选择集成 KnowBe4 的示例计划:高意识、中意识、低意识
我们列出了以下三个示例计划:高意识、中意识、低意识。这些计划的制定依据是您希望通过安全意识计划所实现的意识成熟度等级。我们建议采用高意识计划,可达到最佳效果。但是,作为最合适的人选,您将负责决定您的组织究竟应该如何实施我们的服务。
无论您选择哪种计划,我们所有的新型安全意识培训计划的基础内容都包括三个步骤。具体流程如下所示:
- 进行基准网络钓鱼测试,确定组织的 Phish-prone 百分比。
- 评估用户当前的安全意识知识储备。然后,为所有用户分配安全意识培训,让他们增长知识。
- 进行持续的网络钓鱼活动。通过这些活动,您的用户可以运用他们在安全意识培训中学到的技能。
单击以下链接,跳转至每个计划:
高意识
此计划将持续提醒用户谨记安全防护。我们强烈建议高风险组织或任何处理敏感信息的组织使用此计划。
单击每个步骤,了解更多详情:
- 激起利益相关者的兴趣
- 完成基准盲测
- 为防止服务台过载,请先对 IT 团队进行网络钓鱼培训
- 与员工沟通
- 评估用户的安全意识
- 为员工注册安全意识培训
- 安装 Phish Alert Button
- 确定您的安全文化
- 优化电子邮件事件响应管理计划
- 创建点击者群组
- 继续对用户进行网络钓鱼培训
- 发送安全提示和技巧/本周欺诈案例
- 开始点击者的补习培训活动
- 安排额外的季度安全培训
- 每季度完成额外漏洞测试
激起利益相关者的兴趣
为确保组织从各项计划中实现价值最大化,获取利益相关者的支持至关重要。请参阅以下文章,获取可修改并发送给内部利益相关者的示例电子邮件。
完成基准盲测
在您开始使用我们的安全意识培训模块来培训用户之前,我们强烈建议向您的所有用户实行随机的基准网络钓鱼测试。
务必参阅下文中的说明,了解应该如何设置测试。
此外,您还需要考虑在基准盲测中使用哪种类型的登陆页。使用登陆页后,您就能影响用户对网络钓鱼测试的反应。请查看下方链接,了解不同类型的登陆页及其可能引发的用户反应。
为防止服务台过载,请先对 IT 团队进行网络钓鱼培训
建议考虑的另一种选择是发送两个基准网络钓鱼测试:先向您的 IT/服务台部门发送一个测试,然后给其他员工发送另一个测试。如此一来,当其他员工开始报告可疑电子邮件时,服务台员工将会意识到情况,但他们自身也会参与基准评估。此外,这是确保您有效地将我们的邮件服务器列入白名单的好方法,还能保证您的基准测试可以送达每个人的收件箱。
与员工沟通
进行基准测试后,收到模拟网络钓鱼电子邮件的员工可能会感到困惑。点击网络钓鱼链接的用户,可能会担心自身受到追责。我们建议在基准测试网络钓鱼活动结束后,及时向员工告知本次测试并说明开展缘由。
您也可借此机会,向全员强调完成安全意识培训的重要意义。让用户了解组织或个人所面临的潜在威胁,这样可以在您为用户注册培训后提高他们的参与度。 我们在下方链接中提供了这种沟通用途的模板。
评估用户的安全意识
在为用户注册安全意识培训之前,一定要明确他们当前的安全意识,进而了解不同时间段内安全意识的提高情况。为用户分配安全意识水平评估 (SAPA),检测他们在七个不同知识版块的知识储备。建议您在第一次网络钓鱼测试之后及第一次培训活动之前分配 SAPA。以后每年继续为用户分配 SAPA,以便了解他们的强项和弱项是否发生了变化。
查看以下链接,详细了解评估添加流程和安全意识水平评估 (SAPA)。
为员工注册安全意识培训
完成基准测试后,您需为全体用户配置安全意识培训。在开展此项操作前,您需先配置学员实践,并确定是否将游戏化功能纳入培训计划。
我们强烈建议在第一次培训活动中,为全体员工报名参加时长 45 分钟的 KnowBe4 安全意识培训,或其他同等全面的课程。 您还可以向培训活动添加相关政策,并要求用户阅读并确认接受这些政策。查看更多:创建和管理政策
为了帮助用户开始培训,建议您向他们发送一个我们准备好的入门视频链接。每个视频提供不同的说明(视您的登录设置而异)并解释学员实践的使用流程。查看以下链接,找到最适合组织的视频:
有关如何设置第一次安全意识培训活动的建议,请查看下方链接。
安装 Phish Alert Button
Phish Alert Button (PAB) 是一款免费工具,可引导用户主动参与安全培训互动。PAB 是一款邮件客户端插件(点击查看 PAB 兼容性矩阵),可供用户报告可疑的网络钓鱼电子邮件。用户报告的消息可能是来自 KnowBe4 的模拟网络钓鱼测试,也可能是真实的网络攻击。
如需详细了解 PAB 以及如何在安装后通知用户,请查看下方链接。
最佳实践:Phish Alert Button (PAB) 实施
确定您的安全文化
为了确保您的安全意识培训发挥应有的效果,您应该建立强大的安全文化。安全文化的定义是指能够影响组织安全的理念、习惯和社会行为。安全文化调查将组织的安全文化分解为七个不同层面。通过这项调查,了解哪些层面可以加强以及您的安全文化在不同时间段内的变化情况。继续每年对您的用户进行一次调查,了解您的安全文化得分的变化情况。
查看以下链接,详细了解评估添加流程和安全文化调查 (SCS)。
优化电子邮件事件响应管理计划
如果您决定使用 PAB,或者要求用户将可疑或潜在恶意的电子邮件转发到组织中的指定电子邮件或部门,那么您需要一款产品来管理这些已转发的电子邮件并对这些邮件进行有效分析和响应。在这一方面,PhishER 平台非常适用。
若将 PhishER 用作检测性安全控制,您的组织便能识别潜在威胁以及强化安全措施和深度防御计划。PhishER 可与 PAB 实现无缝结合,共同用于管理已报告的网络钓鱼电子邮件;您也可以将已报告的电子邮件转发到 PhishER 收件箱。有关 PhishER 的更多信息,请务必参阅 PhishER 产品手册。
创建点击者群组
单击用户,再切换到群组选项卡,即可看到新建群组选项。您可以在这里为 Phish-prone 用户或点击者创建群组。您可将此群组用于未来的网络钓鱼活动,并为网络钓鱼测试持续失败的人员设置自动化补习培训。铂金级、钻石级、SAT Foundation 及 SAT Advanced 客户,还可创建智能组,自动对未通过网络钓鱼测试的用户进行分组。
继续对所有用户进行网络钓鱼测试
两周一次的网络钓鱼测试
对于高意识计划,我们建议至少每两周对所有用户进行一次测试。定期开展网络钓鱼测试,可让员工实际运用在安全意识培训中学到的防护技能。
下文为推荐配置,采用该设置能够最大限度丰富网络钓鱼电子邮件的类型,并合理分散电子邮件的发送时段。借助这种完全随机的分发方式,员工无法互相提醒正在开展的网络钓鱼测试。
- 频率:两周一次。
-
正在发送:至少三个工作日内发送电子邮件。
- 这样,用户不会同时收到所有电子邮件,也不能互相提醒正在进行的网络钓鱼测试。
- 追踪活动:至少三天内追踪网络钓鱼测试失败次数。
- 追踪回复:建议启用此设置。有关回复网络钓鱼的更多信息,请参阅回复网络钓鱼指南。
-
类别:选择多个模板类别,并在模板下拉菜单中选择“完全随机”,可为每个用户随机选择一个模板。
- 排除不适用的语言、安全提示和技巧以及本周欺诈案例。
-
难度等级:可选
- 如有需要,您可在此选择将已选定模板的难度限制为特定等级(从一星到五星)。
- 网络钓鱼链接域:保留为随机选项
-
登陆页:可选
- 选择您想用于所有网络钓鱼模板的特定登陆页,或将其保留为默认值。
-
添加点击者:您可在此选择点击者群组。如果您要创建智能组用于自动化补习培训,则可将此留空。
- 每当有人未通过您的网络钓鱼测试,该人员将被添加到已选定群组。
- 若想在两周一次的网络钓鱼测试完成时收到通知,请勾选“向账户管理员发送电子邮件报告...”。
每月可选的额外一次性测试(使用定向模板或当前事件模板)
有时,您可能希望将我们新添加的模板立即应用于所有用户;或者,您可能会构思出富有创意的网络钓鱼测试,甚至能让那些极少点击链接的用户中招。您可以每月设置一次额外的测试,以此保持网络钓鱼测试的独特性和针对性。
对于高意识计划,建议您采用针对特定组织或行业的模板进行此类测试,真正挑战用户并让他们保持警惕。
最佳实践:当您仅使用一个模板时,建议取消勾选“活动期间分散发送电子邮件”复选框,以便所有用户同时收到模拟网络钓鱼电子邮件。这样可以尽量避免用户互相提醒正在进行的网络钓鱼测试。
每月可选的点击者网络钓鱼测试
Phish-prone 用户可能需要接受更高频次的测试,才能掌握抵御社会工程攻击的必备技能。您可设置仅针对点击者群组的持续网络钓鱼活动。我们建议该活动采用与两周一次的“完全随机”网络钓鱼活动相似的设置,即选择许多模板类别并在活动期间发送电子邮件。若尚未使用过,您也可借此机会选用本周报告的网络钓鱼类别。
发送安全提示和技巧/本周欺诈案例
除网络钓鱼模板外,平台还内置“安全提示和技巧”以及“本周欺诈案例”类别。“安全提示和技巧”将提醒用户有关如何安全上网及工作的各种常规方法。“本周欺诈案例”将帮助用户提前做好防范,抵御最新的网络安全风险与社会工程诈骗。
开始点击者的补习培训活动
为了推动 Phish-prone 百分比最高的用户更加详细地分析所收到的电子邮件,您可以为点击者群组安排补习培训活动。
为此,在设置两周一次的定期网络钓鱼活动时,请务必选择“添加点击者至”点击者群组。
设置网络钓鱼活动后,可为点击者设置补习安全培训。
如果您是铂金级、钻石级、SAT Foundation 或 SAT Advanced 客户,亦可使用智能组设置自动化补习培训。
安排额外的季度安全培训
除 KnowBe4 安全意识培训外,KnowBe4 还提供多种培训模块,可满足组织的安全培训需求。要查看所有培训内容的列表、描述和预览,请在 KnowBe4 账户中浏览 ModStore。
建议每季度分配一次培训,以便用户时刻注重安全防护。每季度分配一个新课程,能保持用户对安全意识培训的参与度,也能保持培训内容的时效性。
若组织适用,建议针对各部门,定向推送与其业务高度相关的专属培训内容。例如,对于所有会接触信用卡敏感数据的员工,您可指派他们学习《信用卡安全基础知识》课程。您可以通过筛选 ModStore 内容,快速找到需要重点关注的特定主题,也可以使用我们的“定向培训”筛选器。
我们推荐使用铂金级或 SAT Advanced 订阅,确保您可随时获取最新、最优质的培训内容。若需咨询账户升级事宜,请联系客户成功经理或客户经理。我方专业人员将为您提供全程协助。
每季度完成额外漏洞测试(仅限铂金级/钻石级/SAT Advanced)
除了检查用户在点击网络钓鱼链接方面存在的漏洞外,我们还建议全年对用户进行额外的漏洞测试。以下铂金级功能均可通过我们的控制台轻松设置和管理。
- U 盘测试:如需了解用户是否容易将捡到的未知 U 盘插入计算机,您可以通过我们的平台执行 U 盘测试。在这项测试里,您将把我们提供的专门设计的文件加载到 U 盘上,以及把这些 U 盘放在您的办公室内员工经常出现的各个地方。我们能够追踪具体数据,了解插入 U 盘并试图打开文件的用户。请参阅:U 盘测试概览
查看进度
建议您在控制台中查看各类报告选项,持续掌握组织在不同阶段的进展。 分析各种报告,有助于挖掘组织内可能需要加强安全培训的“薄弱环节”,从而制定后续的网络钓鱼测试或安全培训活动。
报表面板提供了组织的风险得分、Phish-prone 百分比及其他数据概览,让您能一目了然掌握安全意识计划的推进情况。同时建议深入分析数据,识别风险趋势、筛查尚未完成培训的用户,研判哪些群组、地点或部门最易点击网络钓鱼链接,还可查看哪款电子邮件模板的用户点击量最高。
以下是您可使用的报告相关资源:
中意识
单击每个步骤,了解更多详情:
- 激起利益相关者的兴趣
- 完成基准盲测
- 为防止服务台过载,请先对 IT 团队进行网络钓鱼培训
- 与员工沟通
- 评估用户的安全意识
- 为员工注册安全意识培训
- 安装 Phish Alert Button
- 优化电子邮件事件响应管理计划
- 创建点击者群组
- 继续对用户进行网络钓鱼培训
- 确定您的安全文化
- 发送安全提示和技巧/本周欺诈案例
- 开始点击者的补习培训活动
- 每六个月安排额外安全培训
- 每六个月完成额外漏洞测试
- 查看进度
激起利益相关者的兴趣
为确保组织从各项计划中实现价值最大化,获取利益相关者的支持至关重要。请参阅以下文章,获取可修改并发送给内部利益相关者的示例电子邮件。
完成基准盲测
在您开始使用我们的安全意识培训模块来培训用户之前,我们强烈建议向您的所有用户实行随机的基准网络钓鱼测试。
务必参阅下文中的说明,了解应该如何设置测试。
此外,您还需要考虑在基准盲测中使用哪种类型的登陆页。使用登陆页后,您就能影响用户对网络钓鱼测试的反应。请查看下方链接,了解不同类型的登陆页及其可能引发的用户反应。
为防止服务台过载,请先对 IT 团队进行网络钓鱼培训
建议考虑的另一种选择是发送两个基准网络钓鱼测试:先向您的 IT/服务台部门发送一个测试,然后给其他员工发送另一个测试。如此一来,当其他员工开始报告可疑电子邮件时,服务台员工将会意识到情况,但他们自身也会参与基准评估。此外,这是确保您有效地将我们的邮件服务器列入白名单的好方法,还能保证您的基准测试可以送达每个人的收件箱。
与员工沟通
进行基准测试后,收到模拟网络钓鱼电子邮件的员工可能会感到困惑。点击网络钓鱼链接的用户,可能会担心自身受到追责。我们建议在基准测试网络钓鱼活动结束后,及时向员工告知本次测试并说明开展缘由。
您也可借此机会,向全员强调完成安全意识培训的重要意义。让用户了解组织或个人所面临的潜在威胁,这样可以在您为用户注册培训后提高他们的参与度。 我们在下方链接中提供了这种沟通用途的模板。
评估用户的安全意识
在为用户注册安全意识培训之前,一定要明确他们当前的安全意识,进而了解不同时间段内安全意识的提高情况。为用户分配安全意识水平评估 (SAPA),检测他们在七个不同知识版块的知识储备。建议您在第一次网络钓鱼测试之后及第一次培训活动之前分配 SAPA。以后每年继续为用户分配 SAPA,以便了解他们的强项和弱项是否发生了变化。
查看以下链接,详细了解评估添加流程和安全意识水平评估 (SAPA)。
为员工注册安全意识培训
完成基准测试后,您需为全体用户配置安全意识培训。在开展此项操作前,您需先配置学员实践,并确定是否将游戏化功能纳入培训计划。
我们强烈建议在第一次培训活动中,为全体员工报名参加时长 45 分钟的 KnowBe4 安全意识培训,或其他同等全面的课程。 您还可以向培训活动添加相关政策,并要求用户阅读并确认接受这些政策。查看更多:创建和管理政策
为了帮助用户开始培训,建议您向他们发送一个我们准备好的入门视频链接。每个视频提供不同的说明(视您的登录设置而异)并解释学员实践的使用流程。查看以下链接,找到最适合组织的视频:
有关如何设置第一次安全意识培训活动的建议,请查看下方链接。
安装 Phish Alert Button
Phish Alert Button (PAB) 是一款免费工具,可引导用户主动参与安全培训互动。PAB 是一款邮件客户端插件(点击查看 PAB 兼容性矩阵),可供用户报告可疑的网络钓鱼电子邮件。用户报告的消息可能是来自 KnowBe4 的模拟网络钓鱼测试,也可能是真实的网络攻击。
如需详细了解 PAB 以及如何在安装后通知用户,请查看下方链接。
最佳实践:Phish Alert Button (PAB) 实施
优化电子邮件事件响应管理计划
如果您决定使用 PAB,或者要求用户将可疑或潜在恶意的电子邮件转发到组织中的指定电子邮件或部门,那么您需要一款产品来管理这些已转发的电子邮件并对这些邮件进行有效分析和响应。在这一方面,PhishER 平台非常适用。
若将 PhishER 用作检测性安全控制,您的组织便能识别潜在威胁以及强化安全措施和深度防御计划。PhishER 可与 PAB 实现无缝结合,共同用于管理已报告的网络钓鱼电子邮件;您也可以将已报告的电子邮件转发到 PhishER 收件箱。有关 PhishER 的更多信息,请务必参阅 PhishER 产品手册。
创建点击者群组
单击用户,然后点击群组选项卡,即可看到新建群组选项。您可以在这里为 Phish-prone 用户或点击者创建群组。您可将此群组用于未来的网络钓鱼活动,并为网络钓鱼测试持续失败的人员设置自动化补习培训。铂金级、钻石级、SAT Foundation 及 SAT Advanced 客户,还可创建智能组,自动对未通过网络钓鱼测试的用户进行分组。
继续对所有用户进行网络钓鱼测试
每月网络钓鱼测试
对于中意识计划,我们建议每个月对所有用户进行一次测试。 定期开展网络钓鱼测试,可让员工实际运用在安全意识培训中学到的防护技能。
下文为推荐配置,采用该设置能够最大限度丰富网络钓鱼电子邮件的类型,并合理分散电子邮件的发送时段。借助这种完全随机的分发方式,员工无法互相提醒正在开展的网络钓鱼测试。
-
频率:每月一次。
- 正在发送:5-10 个工作日内发送电子邮件。
- 这样,用户不会同时收到所有电子邮件,也不能互相提醒正在进行的网络钓鱼测试。
- 追踪活动:至少三天内追踪网络钓鱼测试失败次数。
- 追踪回复:建议启用此设置。有关回复网络钓鱼的更多信息,请参阅回复网络钓鱼指南。
-
类别:选择多个模板类别,并在模板下拉菜单中选择“完全随机”,可为每个用户随机选择一个模板。
- 排除不适用的语言、安全提示和技巧以及本周欺诈案例。
-
难度等级:可选
- 如有需要,您可在此选择将已选定模板的难度限制为特定等级(从一星到五星)。
- 网络钓鱼链接域:保留为随机选项
-
登陆页:可选
- 选择您想用于所有网络钓鱼模板的特定登陆页,或将其保留为默认值。
-
添加点击者:您可在此选择点击者群组。如果您要创建智能组用于自动化补习培训,则可将此留空。
- 每当有人未通过您的网络钓鱼测试,该人员将被添加到已选定群组。
- 若想在两周一次的网络钓鱼测试完成时收到通知,请勾选“向账户管理员发送电子邮件报告...”。
每月可选的额外一次性测试(使用定向模板或当前事件模板)
有时,您可能希望将我们新添加的模板立即应用于所有用户;或者,您可能会构思出富有创意的网络钓鱼测试,甚至能让那些极少点击链接的用户中招。您可以每月设置一次额外的测试,以此保持网络钓鱼测试的独特性和针对性。
对于中意识计划,您可能需要采用针对组织或行业的特定模板,为员工提供更具针对性的一次性测试。
最佳实践:仅使用单个模板时,建议选择活动开始后发送全部电子邮件选项,让所有用户同步接收模拟网络钓鱼电子邮件。这样可以尽量避免用户互相提醒正在进行的网络钓鱼测试。
确定您的安全文化
为了确保您的安全意识培训发挥应有的效果,您应该建立强大的安全文化。安全文化的定义是指能够影响组织安全的理念、习惯和社会行为。安全文化调查将组织的安全文化分解为七个不同层面。通过这项调查,了解哪些层面可以加强以及您的安全文化在不同时间段内的变化情况。继续每年对您的用户进行一次调查,了解您的安全文化得分的变化情况。
查看以下链接,详细了解评估添加流程和安全文化调查 (SCS)。
发送安全提示和技巧/本周欺诈案例
除网络钓鱼模板外,平台还内置“安全提示和技巧”以及“本周欺诈案例”类别。“安全提示和技巧”将提醒用户有关如何安全上网及工作的各种常规方法。“本周欺诈案例”将帮助用户提前做好防范,抵御最新的网络安全风险与社会工程诈骗。
开始点击者的补习培训活动
为了推动 Phish-prone 百分比最高的用户更加详细地分析所收到的电子邮件,您可以为点击者群组安排补习培训活动。
为此,在设置每月一次的定期网络钓鱼活动时,请务必选择“添加点击者至”点击者群组。
设置网络钓鱼活动后,可为点击者设置补习安全培训。
如果您是铂金级、钻石级、SAT Foundation 或 SAT Advanced 客户,亦可使用智能组设置自动化补习培训。
每六个月安排额外安全培训
除 KnowBe4 安全意识培训外,KnowBe4 还提供多种培训模块,可满足组织的安全培训需求。要查看所有培训内容的列表、描述和预览,请在 KnowBe4 账户中浏览 ModStore。
为保持用户的安全防护意识,建议每半年新建一个培训活动。分配新课程,能保持用户对安全意识培训的参与度,也能保持培训内容的时效性。
若组织适用,建议针对各部门,定向推送与其业务高度相关的专属培训内容。例如,对于所有会接触信用卡敏感数据的员工,您可指派他们学习《信用卡安全基础知识》课程。您可以通过筛选 ModStore 内容,快速找到需要重点关注的特定主题,也可以使用我们的“定向培训”筛选器。
我们推荐使用铂金级或 SAT Advanced 订阅,确保您可随时获取最新、最优质的培训内容。若需咨询账户升级事宜,请联系客户成功经理或客户经理。我方专业人员将为您提供全程协助。
每六个月完成额外漏洞测试(仅限铂金级/钻石级/SAT Advanced)
除了检查用户在点击网络钓鱼链接方面存在的漏洞外,我们还建议全年对用户进行额外的漏洞测试。以下铂金级功能均可通过我们的控制台轻松设置和管理。
- U 盘测试:如需了解用户是否容易将捡到的未知 U 盘插入计算机,您可以通过我们的平台执行 U 盘测试。在这项测试里,您将把我们提供的专门设计的文件加载到 U 盘上,以及把这些 U 盘放在您的办公室内员工经常出现的各个地方。我们能够追踪具体数据,了解插入 U 盘并试图打开文件的用户。请参阅:U 盘测试概览
查看进度
建议您在控制台中查看各类报告选项,持续掌握组织在不同阶段的进展。分析各种报告,有助于挖掘组织内可能需要加强安全培训的“薄弱环节”,从而制定后续的网络钓鱼测试或安全培训活动。
报表面板提供了组织的风险得分、Phish-prone 百分比及其他数据概览,让您能一目了然掌握安全意识计划的推进情况。同时建议深入分析数据,识别风险趋势、筛查尚未完成培训的用户,研判哪些群组、地点或部门最易点击网络钓鱼链接,还可查看哪款电子邮件模板的用户点击量最高。
以下是您可使用的报告相关资源:
低意识
单击每个步骤,了解更多详情:
激起利益相关者的兴趣
为确保组织从各项计划中实现价值最大化,获取利益相关者的支持至关重要。请参阅以下文章,获取可修改并发送给内部利益相关者的示例电子邮件。
完成基准盲测
在您开始使用我们的安全意识培训模块来培训用户之前,我们强烈建议向您的所有用户实行随机的基准网络钓鱼测试。
务必参阅下文中的说明,了解应该如何设置测试。
此外,您还需要考虑在基准盲测中使用哪种类型的登陆页。使用登陆页后,您就能影响用户对网络钓鱼测试的反应。请查看下方链接,了解不同类型的登陆页及其可能引发的用户反应。
为防止服务台过载,请先对 IT 团队进行网络钓鱼培训
建议考虑的另一种选择是发送两个基准网络钓鱼测试:先向您的 IT/服务台部门发送一个测试,然后给其他员工发送另一个测试。如此一来,当其他员工开始报告可疑电子邮件时,服务台员工将会意识到情况,但他们自身也会参与基准评估。此外,这是确保您有效地将我们的邮件服务器列入白名单的好方法,还能保证您的基准测试可以送达每个人的收件箱。
与员工沟通
进行基准测试后,收到模拟网络钓鱼电子邮件的员工可能会感到困惑。点击网络钓鱼链接的用户,可能会担心自身受到追责。我们建议在基准测试网络钓鱼活动结束后,及时向员工告知本次测试并说明开展缘由。
您也可借此机会,向全员强调完成安全意识培训的重要意义。让用户了解组织或个人所面临的潜在威胁,这样可以在您为用户注册培训后提高他们的参与度。 我们在下方链接中提供了这种沟通用途的模板。
评估用户的安全意识
在为用户注册安全意识培训之前,一定要明确他们当前的安全意识,进而了解不同时间段内安全意识的提高情况。为用户分配安全意识水平评估 (SAPA),检测他们在七个不同知识版块的知识储备。建议您在第一次网络钓鱼测试之后及第一次培训活动之前分配 SAPA。以后每年继续为用户分配 SAPA,以便了解他们的强项和弱项是否发生了变化。
查看以下链接,详细了解评估添加流程和安全意识水平评估 (SAPA)。
为员工注册安全意识培训
完成基准测试后,您需为全体用户配置安全意识培训。在开展此项操作前,您需先配置学员实践,并确定是否将游戏化功能纳入培训计划。
我们强烈建议在第一次培训活动中,为全体员工报名参加时长 45 分钟的 KnowBe4 安全意识培训,或其他同等全面的课程。 您还可以向培训活动添加相关政策,并要求用户阅读并确认接受这些政策。查看更多:创建和管理政策
为了帮助用户开始培训,建议您向他们发送一个我们准备好的入门视频链接。每个视频提供不同的说明(视您的登录设置而异)并解释学员实践的使用流程。查看以下链接,找到最适合组织的视频: