KnowBe4 для финансового учреждения

Проблема. Нам были известны некоторые случаи кибер-краж, происходящие на предприятиях среднего бизнеса. На уровне управления мы знали, что может пойти не так, но у нас не было широкой осведомленности в компании, и мы не были уверены, что нам нужно. У нас было базовое обучение по безопасности в рамках прохождения подготовки для новых сотрудников и ежегодные обязательные тестирования. При необходимости сотрудники могли пройти курсы повышения квалификации, но мы были ограничены этим. Некоторые из наших клиентов сейчас начинают требовать обучения по вопросам безопасности для своих поставщиков в рамках процесса аудита. Эти требования не определяют необходимую степень детализации, поэтому мы по-прежнему сталкивались с отсутствием ясности относительно того, что нам нужно, и какой метод будет наиболее эффективным и будет соответствовать требованиям аудита. Когда мы нашли KnowBe4, он идеально нам подошел. Мы знали, что у нас должно быть что-то, что позволило бы нам проводить фишинговые тесты на персонале, записывать результаты обучения и иметь возможность сообщать о результатах. KnowBe4 смогла сделать все это простым в использовании способом, избавив ИТ-отдел от необходимости выполнять дополнительную работу. Наши предыдущие решения заняли бы пару недель на это и они были бы далеко не настолько хорошо настроены. Внедрение. Начать было легко. Мы сделали пару звонков и прошли через процесс импорта адресов и настройки, как мы и хотели, изучив функции отчетности. После того как это было настроено, мы решили провести базовый тест на фишинговую безопасность, чтобы узнать, сколько наших сотрудников подвержено фишингу. Наши результаты показали, что фишинг был гораздо большей проблемой, чем мы предполагали. Мы выполнили тест и получили ошеломляющие 39% пользователей, склонных к фишингу. Тренировка. В связи с высоким процентом от нашего первоначального тестирования мы сделали обучение обязательным для сотрудников и включили его в качестве части любого нового обучения. Менеджеры обязаны делать 40-минутную версию, а персоналу предоставляется возможность сделать 15-минутную версию или 40-минутную версию. У нас также есть группа, с которой мы проводим занятия в классной комнате с документацией, так как на некоторых компьютерах нет звуковых опций. Мы можем легко отследить, кто проводит обучение и кто его завершает для составления отчетов о соответствии. Текущие фишинг-тесты. После того, как мы прошли обучение, последующие тесты на фишинг упали до нуля, так как сотрудники были уверены, что они не попадут на тест на фишинг. Затем мы начали изучать некоторые шаблоны и настраиваемые параметры и решили использовать их, чтобы быть немного «хитрее» в наших попытках. У нас есть несколько вариантов ответа, но общая тенденция кликов продолжает снижаться, и сотрудники становятся более сфокусированными и способными избежать фишинговых атак.