客户经常向我们咨询将 KnowBe4 集成到所在组织的整体安全实践中的最佳方法。虽然没有适用于每个组织或行业的十全十美的网络安全防御计划,但是以下示例计划可用作起始参考,有助于您为组织处理社会工程问题。
我们建议您使用 Automated Security Awareness Program (ASAP) 产品,可当作备选工具,亦可与本指南一起使用。这款产品是您控制台的内置功能,将为您提供详细的定制安全计划,包括构建强大人力防火墙的步骤说明。
我们的产品并不是为了取代优质的垃圾邮件筛选器、防火墙或防病毒软件。这款产品可与其他产品结合使用,成为深度防御策略的其中一项工具。我们为您提供的是操作便捷的平台,当各种攻击绕过其他防御机制时,您可以利用这个平台处理由此引发的诸多问题。员工是您的最后一道防线。您可使用 KnowBe4 的服务,让您的用户做好预防措施,从而更好地保护您的组织远离网络攻击。
第一步:阅读以下文章,了解“进行网络钓鱼”前应采取的步骤!
本文将概述以下步骤:导入用户、将邮件服务器加入白名单、自定义控制台等。
第二步:选择集成 KnowBe4 的示例计划:高意识、中意识、低意识
我们列出了以下三个示例计划:高意识、中意识、低意识。这些计划的制定依据是您希望通过安全意识计划所实现的意识成熟度等级。我们建议采用高意识计划,可达到最佳效果。但是,作为最合适的人选,您将负责决定您的组织究竟应该如何实施我们的服务。
无论您选择哪种计划,我们所有的新型安全意识培训计划的基础内容都包括三个步骤。具体流程如下所示:
- 进行基准网络钓鱼测试,确定组织的 Phish-prone 百分比。
- 评估用户当前的安全意识知识储备。然后,为所有用户分配安全意识培训,让他们增长知识。
- 进行持续的网络钓鱼活动。通过这些活动,您的用户可以运用他们在安全意识培训中学到的技能。
单击以下链接,跳转至每个计划:
高意识
此计划将不断提醒您的用户注意安全防护。我们强烈建议高风险组织或任何处理敏感信息的组织使用此计划。
单击每个步骤,了解更多详情:
- 激起利益相关者的兴趣
- 完成基准盲测
- 为防止服务台过载,请先对 IT 团队进行网络钓鱼培训
- 与员工沟通
- 评估用户的安全意识
- 为员工注册安全意识培训
- 安装 Phish Alert Button
- 确定您的安全文化
- 优化电子邮件事件响应管理计划
- 创建点击者群组
- 继续对用户进行网络钓鱼培训
- 发送安全提示和技巧/本周欺诈案例
- 开始点击者的补习培训活动
- 安排额外的季度安全培训
- 每季度完成额外漏洞测试
激起利益相关者的兴趣
为了确保您的组织从任何计划中获得最大效益,一定要取得利益相关者的支持。请参阅以下文章,了解您可修改并发送给内部利益相关者的示例电子邮件。
完成基准盲测
在您开始使用我们的安全意识培训模块来培训用户之前,我们强烈建议向您的所有用户实行随机的基准网络钓鱼测试。
务必参阅下文中的说明,了解应该如何设置测试。
此外,您还需要考虑在基准盲测中使用哪种类型的登陆页。使用登陆页后,您就能影响用户对网络钓鱼测试的反应。请查看下方链接,了解不同类型的登陆页以及用户对这些登陆页的反应。
为防止服务台过载,请先对 IT 团队进行网络钓鱼培训
建议考虑的另一种选择是发送两个基准网络钓鱼测试:先向您的 IT/服务台部门发送一个测试,然后给其他员工发送另一个测试。如此一来,当其他员工开始报告可疑电子邮件时,服务台员工将会意识到情况,但他们自身也会参与基准评估。此外,这是确保您有效地将我们的邮件服务器列入白名单的好方法,还能保证您的基准测试可以送达每个人的收件箱。
与员工沟通
进行基准测试后,收到模拟网络钓鱼电子邮件的员工可能会感到困惑。点击网络钓鱼链接的人可能会担心自己将要面临不良后果。因此,当网络钓鱼活动基准测试的持续时间结束之后,建议您向员工说明进行测试的事宜并解释原因。
您也可以趁此机会传达所有人完成安全意识培训的重要性。让用户了解组织或个人所面临的潜在威胁,这样可以在您为用户注册培训后提高他们的参与度。 我们在下方链接中提供了这种沟通用途的模板。
评估用户的安全意识
在为用户注册安全意识培训之前,一定要明确他们当前的安全意识,进而了解不同时间段内安全意识的提高情况。为用户分配安全意识水平评估 (SAPA),检测他们在七个不同知识版块的知识储备。建议您在第一次网络钓鱼测试之后及第一次培训活动之前分配 SAPA。以后每年继续为用户分配 SAPA,以便了解他们的强项和弱项是否发生了变化。
查看以下链接,详细了解评估添加流程和安全意识水平评估 (SAPA)。
为员工注册安全意识培训
进行基准测试后,您应该为所有用户设置安全意识培训。设置培训前,您需要设置学员实践,并决定是否要将游戏化加入到您的培训计划中。
我们强烈建议您的所有员工在第一次培训活动中参加 45 分钟的 KnowBe4 安全意识培训或类似的综合课程。 您还可以在培训活动中添加政策,并要求用户接受或确认这些政策。查看更多:创建和管理政策
为了帮助用户开始培训,建议您向他们发送一个我们准备好的入门视频链接。每个视频提供不同的说明(视您的登录设置而异)并解释学员实践的使用流程。查看以下链接,找到最适合组织的视频:
有关如何设置第一次安全意识培训活动的建议,请查看下方链接。
安装 Phish Alert Button
Phish Alert Button (PAB) 是一款免费工具,可用于促进您的用户与他们的安全培训进行互动。PAB 是您的邮件客户端插件(请见此处的 PAB 兼容性矩阵)。您的用户可以通过该插件报告可疑的网络钓鱼电子邮件。用户报告的消息可能是来自 KnowBe4 的模拟网络钓鱼测试,也可能是真实的网络攻击。
如需详细了解 PAB 以及如何在安装后通知用户,请查看下方链接。
最佳实践:Phish Alert Button (PAB) 实施
确定您的安全文化
为了确保您的安全意识培训发挥应有的效果,您应该建立强大的安全文化。安全文化的定义是指能够影响组织安全的理念、习惯和社会行为。安全文化调查将组织的安全文化分解为七个不同层面。通过这项调查,了解哪些层面可以加强以及您的安全文化在不同时间段内的变化情况。继续每年对您的用户进行一次调查,了解您的安全文化得分的变化情况。
查看以下链接,详细了解评估添加流程和安全文化调查 (SCS)。
优化电子邮件事件响应管理计划
如果您决定使用 PAB,或者要求用户将可疑或潜在恶意的电子邮件转发到组织中的指定电子邮件或部门,那么您需要一款产品来管理这些已转发的电子邮件并对这些邮件进行有效分析和响应。在这一方面,PhishER 平台非常适用。
若将 PhishER 用作检测性安全控制,您的组织便能识别潜在威胁以及强化安全措施和深度防御计划。PhishER 可与 PAB 实现无缝结合,共同用于管理已报告的网络钓鱼电子邮件;您也可以将已报告的电子邮件转发到 PhishER 收件箱。有关 PhishER 的更多信息,请务必参阅 PhishER 产品手册。
创建点击者群组
单击用户,然后单击群组选项卡,您将看到一个新建群组的选项。您可以在这里为 Phish-prone 用户或点击者创建群组。您可将此群组用于未来的网络钓鱼活动,并为网络钓鱼测试持续失败的人员设置自动化补习培训。另外,铂金级和钻石级客户还能创建智能组,该群组将自动对网络钓鱼测试失败的用户进行分组。
继续对所有用户进行网络钓鱼测试
两周一次的网络钓鱼测试
对于高意识计划,我们建议至少每两周对所有用户进行一次测试。定期发起网络钓鱼测试,能让您的员工运用他们在安全意识培训中学到的技能。
采用如下所示的推荐设置,有助于您最大限度地增加所用网络钓鱼电子邮件的种类,并在不同时间段将这些电子邮件发送出去。通过这种完全随机的方法,员工将无法互相提醒正在进行的网络钓鱼测试。
- 频率:两周一次。
-
正在发送:至少三个工作日内发送电子邮件。
- 这样,用户不会同时收到所有电子邮件,也不能互相提醒正在进行的网络钓鱼测试。
- 追踪活动:至少三天内追踪网络钓鱼测试失败次数。
- 追踪回复:建议启用此设置。有关回复网络钓鱼的更多信息,请参阅回复网络钓鱼指南。
-
类别:选择多个模板类别,并在模板下拉菜单中选择“完全随机”,可为每个用户随机选择一个模板。
- 排除不适用的语言、安全提示和技巧以及本周欺诈案例。
-
难度等级:可选
- 如有需要,您可在此选择将已选定模板的难度限制为特定等级(从一星到五星)。
- 网络钓鱼链接域:保留为随机选项
-
登陆页:可选
- 选择您想用于所有网络钓鱼模板的特定登陆页,或将其保留为默认值。
-
添加点击者:您可在此选择点击者群组。如果您要创建智能组用于自动化补习培训,则可将此留空。
- 每当有人未通过您的网络钓鱼测试,该人员将被添加到已选定群组。
- 若想在两周一次的网络钓鱼测试完成时收到通知,请勾选“向账户管理员发送电子邮件报告...”。
每月可选的额外一次性测试(使用定向模板或当前事件模板)
有时,您可能希望将我们新添加的模板立即应用于所有用户。或者,对于那些点击频率低的用户,您可能会有一些创造性的网络钓鱼测试想法。您可以每个月设置一项额外的一次性测试,从而保持网络钓鱼测试的独特性和针对性。
对于高意识计划,您肯定希望采用针对具体组织或行业的模板进行此类测试,为员工提供具有针对性的培训,这样才能给您的用户带来真正的挑战,并让他们保持警惕。
最好的做法是,每当您只用一个模板时,建议不要勾选“活动期间发送电子邮件”复选框,这样您的用户就能同时收到模拟网络钓鱼电子邮件。这样可以尽量避免用户互相提醒正在进行的网络钓鱼测试。
每月可选的点击者网络钓鱼测试
您的 Phish-prone 用户可能需要更多的测试,才能掌握抵御社会工程攻击的必备技能。您可设置仅针对点击者群组的持续网络钓鱼活动。我们建议该活动采用与两周一次的“完全随机”网络钓鱼活动相似的设置,即选择许多模板类别并在活动期间发送电子邮件。您也可以趁此机会利用我们的本周报告的网络钓鱼类别(若尚未利用)。
发送安全提示和技巧/本周欺诈案例
除了网络钓鱼模板以外,我们还有内置的“安全提示和技巧”以及“本周欺诈案例”类别。“安全提示和技巧”将提醒用户有关如何安全上网及工作的各种常规方法。“本周欺诈案例”将提醒您的用户做好预防措施,防范最新的网络安全和社会工程诈骗。
开始点击者的补习培训活动
为了推动 Phish-prone 百分比最高的用户更加详细地分析所收到的电子邮件,您可以为点击者群组安排补习培训活动。
为此,在设置两周一次的定期网络钓鱼活动时,请务必选择“将点击者添加至”点击者群组。
设置网络钓鱼活动后,可设置您的点击者补习安全培训。
如果您是铂金级或钻石级客户,亦可改用智能组设置自动化补习培训。
安排额外的季度安全培训
除了我们的 KnowBe4 安全意识培训以外,KnowBe4 还提供各种培训模块,可满足您组织的安全培训需求。有关所有培训内容的列表、描述和预览,请在您的 KnowBe4 账户中浏览 ModStore。
我们建议您每季度分配一次培训,以便让您的用户时刻注重安全防护。每季度分配一个新课程,能让您的用户积极参与安全意识培训,也能让培训内容保持更新。
您还应该使用最符合部门情况的特定内容来针对性地培训各个部门(如果适用于您的组织)。例如,对于任何接触信用卡敏感数据的员工,您可让他们参加我们的《信用卡安全基础知识》课程。您可筛选我们的 ModStore 内容并找到您想要强调的特定主题,也可使用我们的定向培训筛选器。
我们推荐使用铂金级订阅,可确保您始终拥有最新和最好的适用内容。若想咨询如何升级您的账户,请联系客户成功经理或客户经理。他们会随时为您提供帮助。
每季度完成额外漏洞测试(仅限铂金级/钻石级)
除了检查用户点击网络钓鱼链接的漏洞以外,我们建议全年对用户进行额外的漏洞测试。您可以通过我们的控制台轻松设置和管理以下铂金级功能。
- U 盘测试:如需了解用户是否容易将捡到的未知 U 盘插入计算机,您可以通过我们的平台执行 U 盘测试。在这项测试里,您将把我们提供的专门设计的文件加载到 U 盘上,以及把这些 U 盘放在您的办公室内员工经常出现的各个地方。我们能够追踪具体数据,了解插入 U 盘并试图打开文件的用户。请参阅:U 盘测试概览
查看进度
您需要在控制台中全面查看各种报告选项,了解您的组织在不同时间段的进度。 分析您可使用的各种报告,有利于您挖掘组织内可能需要加强安全培训的“薄弱环节”,进而制定网络钓鱼测试或安全培训活动的未来计划。
您的报表面板提供了各项概述,包括您组织的风险得分、Phish-prone 百分比和其他数据,让您能够一目了然地知道安全意识计划的进展情况。不过,您需要深入了解详细信息,以便识别趋势,发现哪些用户仍需接受培训,分析哪些群组、位置或部门最容易出现点击网络钓鱼链接的事件,甚至查看哪个电子邮件模板被您的用户点击最多。
以下是您可使用的报告相关资源:
中意识
单击每个步骤,了解更多详情:
- 激起利益相关者的兴趣
- 完成基准盲测
- 为防止服务台过载,请先对 IT 团队进行网络钓鱼培训
- 与员工沟通
- 评估用户的安全意识
- 为员工注册安全意识培训
- 安装 Phish Alert Button
- 优化电子邮件事件响应管理计划
- 创建点击者群组
- 继续对用户进行网络钓鱼培训
- 确定您的安全文化
- 发送安全提示和技巧/本周欺诈案例
- 开始点击者的补习培训活动
- 每六个月安排额外安全培训
- 每六个月完成额外漏洞测试
- 查看进度
激起利益相关者的兴趣
为了确保您的组织从任何计划中获得最大效益,一定要取得利益相关者的支持。请参阅以下文章,了解您可修改并发送给内部利益相关者的示例电子邮件。
完成基准盲测
在您开始使用我们的安全意识培训模块来培训用户之前,我们强烈建议向您的所有用户实行随机的基准网络钓鱼测试。
务必参阅下文中的说明,了解应该如何设置测试。
此外,您还需要考虑在基准盲测中使用哪种类型的登陆页。使用登陆页后,您就能影响用户对网络钓鱼测试的反应。请查看下方链接,了解不同类型的登陆页以及用户对这些登陆页的反应。
为防止服务台过载,请先对 IT 团队进行网络钓鱼培训
建议考虑的另一种选择是发送两个基准网络钓鱼测试:先向您的 IT/服务台部门发送一个测试,然后给其他员工发送另一个测试。如此一来,当其他员工开始报告可疑电子邮件时,服务台员工将会意识到情况,但他们自身也会参与基准评估。此外,这是确保您有效地将我们的邮件服务器列入白名单的好方法,还能保证您的基准测试可以送达每个人的收件箱。
与员工沟通
进行基准测试后,收到模拟网络钓鱼电子邮件的员工可能会感到困惑。点击网络钓鱼链接的人可能会担心自己将要面临不良后果。因此,当网络钓鱼活动基准测试的持续时间结束之后,建议您向员工说明进行测试的事宜并解释原因。
您也可以趁此机会传达所有人完成安全意识培训的重要性。让用户了解组织或个人所面临的潜在威胁,这样可以在您为用户注册培训后提高他们的参与度。 我们在下方链接中提供了这种沟通用途的模板。
评估用户的安全意识
在为用户注册安全意识培训之前,一定要明确他们当前的安全意识,进而了解不同时间段内安全意识的提高情况。为用户分配安全意识水平评估 (SAPA),检测他们在七个不同知识版块的知识储备。建议您在第一次网络钓鱼测试之后及第一次培训活动之前分配 SAPA。以后每年继续为用户分配 SAPA,以便了解他们的强项和弱项是否发生了变化。
查看以下链接,详细了解评估添加流程和安全意识水平评估 (SAPA)。
为员工注册安全意识培训
进行基准测试后,您应该为所有用户设置安全意识培训。设置培训前,您需要设置学员实践,并决定是否要将游戏化加入到您的培训计划中。
我们强烈建议您的所有员工在第一次培训活动中参加 45 分钟的 KnowBe4 安全意识培训或类似的综合课程。 您还可以在培训活动中添加政策,并要求用户接受或确认这些政策。查看更多:创建和管理政策
为了帮助用户开始培训,建议您向他们发送一个我们准备好的入门视频链接。每个视频提供不同的说明(视您的登录设置而异)并解释学员实践的使用流程。查看以下链接,找到最适合组织的视频:
有关如何设置第一次安全意识培训活动的建议,请查看下方链接。
安装 Phish Alert Button
Phish Alert Button (PAB) 是一款免费工具,可用于促进您的用户与他们的安全培训进行互动。PAB 是您的邮件客户端插件(请见此处的 PAB 兼容性矩阵)。您的用户可以通过该插件报告可疑的网络钓鱼电子邮件。用户报告的消息可能是来自 KnowBe4 的模拟网络钓鱼测试,也可能是真实的网络攻击。
如需详细了解 PAB 以及如何在安装后通知用户,请查看下方链接。
最佳实践:Phish Alert Button (PAB) 实施
优化电子邮件事件响应管理计划
如果您决定使用 PAB,或者要求用户将可疑或潜在恶意的电子邮件转发到组织中的指定电子邮件或部门,那么您需要一款产品来管理这些已转发的电子邮件并对这些邮件进行有效分析和响应。在这一方面,PhishER 平台非常适用。
若将 PhishER 用作检测性安全控制,您的组织便能识别潜在威胁以及强化安全措施和深度防御计划。PhishER 可与 PAB 实现无缝结合,共同用于管理已报告的网络钓鱼电子邮件;您也可以将已报告的电子邮件转发到 PhishER 收件箱。有关 PhishER 的更多信息,请务必参阅 PhishER 产品手册。
创建点击者群组
单击用户,然后单击群组选项卡,您将看到一个新建群组的选项。您可以在这里为 Phish-prone 用户或点击者创建群组。您可将此群组用于未来的网络钓鱼活动,并为网络钓鱼测试持续失败的人员设置自动化补习培训。另外,铂金级和钻石级客户还能创建智能组,该群组将自动对网络钓鱼测试失败的用户进行分组。
继续对所有用户进行网络钓鱼测试
每月网络钓鱼测试
对于中意识计划,我们建议每个月对所有用户进行一次测试。 定期发起网络钓鱼测试,能让您的员工运用他们在安全意识培训中学到的技能。
采用如下所示的推荐设置,有助于您最大限度地增加所用网络钓鱼电子邮件的种类,并在不同时间段将这些电子邮件发送出去。通过这种完全随机的方法,员工将无法互相提醒正在进行的网络钓鱼测试。
-
频率:每月一次。
- 正在发送:5-10 个工作日内发送电子邮件。
- 这样,用户不会同时收到所有电子邮件,也不能互相提醒正在进行的网络钓鱼测试。
- 追踪活动:至少三天内追踪网络钓鱼测试失败次数。
- 追踪回复:建议启用此设置。有关回复网络钓鱼的更多信息,请参阅回复网络钓鱼指南。
-
类别:选择多个模板类别,并在模板下拉菜单中选择“完全随机”,可为每个用户随机选择一个模板。
- 排除不适用的语言、安全提示和技巧以及本周欺诈案例。
-
难度等级:可选
- 如有需要,您可在此选择将已选定模板的难度限制为特定等级(从一星到五星)。
- 网络钓鱼链接域:保留为随机选项
-
登陆页:可选
- 选择您想用于所有网络钓鱼模板的特定登陆页,或将其保留为默认值。
-
添加点击者:您可在此选择点击者群组。如果您要创建智能组用于自动化补习培训,则可将此留空。
- 每当有人未通过您的网络钓鱼测试,该人员将被添加到已选定群组。
- 若想在两周一次的网络钓鱼测试完成时收到通知,请勾选“向账户管理员发送电子邮件报告...”。
每月可选的额外一次性测试(使用定向模板或当前事件模板)
有时,您可能希望将我们新添加的模板立即应用于所有用户。或者,对于那些点击频率低的用户,您可能会有一些创造性的网络钓鱼测试想法。您可以每个月设置一项额外的一次性测试,从而保持网络钓鱼测试的独特性和针对性。
对于中意识计划,您可能希望采用针对具体组织或行业的模板进行一次性测试,以便为员工提供具有针对性的培训。
最好的做法是,每当您只用一个模板时,建议选择活动开始后,发送全部电子邮件选项,这样您的用户就能同时收到模拟网络钓鱼电子邮件。这样可以尽量避免用户互相提醒正在进行的网络钓鱼测试。
确定您的安全文化
为了确保您的安全意识培训发挥应有的效果,您应该建立强大的安全文化。安全文化的定义是指能够影响组织安全的理念、习惯和社会行为。安全文化调查将组织的安全文化分解为七个不同层面。通过这项调查,了解哪些层面可以加强以及您的安全文化在不同时间段内的变化情况。继续每年对您的用户进行一次调查,了解您的安全文化得分的变化情况。
查看以下链接,详细了解评估添加流程和安全文化调查 (SCS)。
发送安全提示和技巧/本周欺诈案例
除了网络钓鱼模板以外,我们还有内置的“安全提示和技巧”以及“本周欺诈案例”类别。“安全提示和技巧”将提醒用户有关如何安全上网及工作的各种常规方法。“本周欺诈案例”将提醒您的用户做好预防措施,防范最新的网络安全和社会工程诈骗。
开始点击者的补习培训活动
为了推动 Phish-prone 百分比最高的用户更加详细地分析所收到的电子邮件,您可以为点击者群组安排补习培训活动。
为此,在设置每月一次的定期网络钓鱼活动时,请务必选择“将点击者添加至”点击者群组。
设置网络钓鱼活动后,可设置您的点击者补习安全培训。
如果您是铂金级或钻石级客户,亦可改用智能组设置自动化补习培训。
每六个月安排额外安全培训
除了我们的 KnowBe4 安全意识培训以外,KnowBe4 还提供各种培训模块,可满足您组织的安全培训需求。有关所有培训内容的列表、描述和预览,请在您的 KnowBe4 账户中浏览 ModStore。
我们建议您每六个月新建一个培训活动,以便让您的用户时刻注重安全防护。分配新课程能让您的用户积极参与安全意识培训,也能让培训内容保持更新。
您还应该使用最符合部门情况的特定内容来针对性地培训各个部门(如果适用于您的组织)。例如,对于任何接触信用卡敏感数据的员工,您可让他们参加我们的《信用卡安全基础知识》课程。您可筛选我们的 ModStore 内容并找到您想要强调的特定主题,也可使用我们的定向培训筛选器。
我们推荐使用铂金级订阅,可确保您始终拥有最新和最好的适用内容。若想咨询如何升级您的账户,请联系客户成功经理或客户经理。他们会随时为您提供帮助。
每六个月完成额外漏洞测试(仅限铂金级/钻石级)
除了检查用户点击网络钓鱼链接的漏洞以外,我们建议全年对用户进行额外的漏洞测试。您可以通过我们的控制台轻松设置和管理以下铂金级功能。
- U 盘测试:如需了解用户是否容易将捡到的未知 U 盘插入计算机,您可以通过我们的平台执行 U 盘测试。在这项测试里,您将把我们提供的专门设计的文件加载到 U 盘上,以及把这些 U 盘放在您的办公室内员工经常出现的各个地方。我们能够追踪具体数据,了解插入 U 盘并试图打开文件的用户。请参阅:U 盘测试概览
查看进度
您需要在控制台中全面查看各种报告选项,了解您的组织在不同时间段的进度。分析您可使用的各种报告,有利于您挖掘组织内可能需要加强安全培训的“薄弱环节”,进而制定网络钓鱼测试或安全培训活动的未来计划。
您的报表面板提供了各项概述,包括您组织的风险得分、Phish-prone 百分比和其他数据,让您能够一目了然地知道安全意识计划的进展情况。不过,您需要深入了解详细信息,以便识别趋势,发现哪些用户仍需接受培训,分析哪些群组、位置或部门最容易出现点击网络钓鱼链接的事件,甚至查看哪个电子邮件模板被您的用户点击最多。
以下是您可使用的报告相关资源:
低意识
单击每个步骤,了解更多详情:
激起利益相关者的兴趣
为了确保您的组织从任何计划中获得最大效益,一定要取得利益相关者的支持。请参阅以下文章,了解您可修改并发送给内部利益相关者的示例电子邮件。
完成基准盲测
在您开始使用我们的安全意识培训模块来培训用户之前,我们强烈建议向您的所有用户实行随机的基准网络钓鱼测试。
务必参阅下文中的说明,了解应该如何设置测试。
此外,您还需要考虑在基准盲测中使用哪种类型的登陆页。使用登陆页后,您就能影响用户对网络钓鱼测试的反应。请查看下方链接,了解不同类型的登陆页以及用户对这些登陆页的反应。
为防止服务台过载,请先对 IT 团队进行网络钓鱼培训
建议考虑的另一种选择是发送两个基准网络钓鱼测试:先向您的 IT/服务台部门发送一个测试,然后给其他员工发送另一个测试。如此一来,当其他员工开始报告可疑电子邮件时,服务台员工将会意识到情况,但他们自身也会参与基准评估。此外,这是确保您有效地将我们的邮件服务器列入白名单的好方法,还能保证您的基准测试可以送达每个人的收件箱。
与员工沟通
进行基准测试后,收到模拟网络钓鱼电子邮件的员工可能会感到困惑。点击网络钓鱼链接的人可能会担心自己将要面临不良后果。因此,当网络钓鱼活动基准测试的持续时间结束之后,建议您向员工说明进行测试的事宜并解释原因。
您也可以趁此机会传达所有人完成安全意识培训的重要性。让用户了解组织或个人所面临的潜在威胁,这样可以在您为用户注册培训后提高他们的参与度。 我们在下方链接中提供了这种沟通用途的模板。
评估用户的安全意识
在为用户注册安全意识培训之前,一定要明确他们当前的安全意识,进而了解不同时间段内安全意识的提高情况。为用户分配安全意识水平评估 (SAPA),检测他们在七个不同知识版块的知识储备。建议您在第一次网络钓鱼测试之后及第一次培训活动之前分配 SAPA。以后每年继续为用户分配 SAPA,以便了解他们的强项和弱项是否发生了变化。
查看以下链接,详细了解评估添加流程和安全意识水平评估 (SAPA)。
为员工注册安全意识培训
进行基准测试后,您应该为所有用户设置安全意识培训。设置培训前,您需要设置学员实践,并决定是否要将游戏化加入到您的培训计划中。
我们强烈建议您的所有员工在第一次培训活动中参加 45 分钟的 KnowBe4 安全意识培训或类似的综合课程。 您还可以在培训活动中添加政策,并要求用户接受或确认这些政策。查看更多:创建和管理政策
为了帮助用户开始培训,建议您向他们发送一个我们准备好的入门视频链接。每个视频提供不同的说明(视您的登录设置而异)并解释学员实践的使用流程。查看以下链接,找到最适合组织的视频: