Estimada comunidad en esta ocasión les compartimos otro de nuestros casos de éxito en el sector educativo.
Programa de Concienciación en Ciberseguridad
Sector: Educativo
Servicio: Concientización en Seguridad de la Información
En ocasiones una de las tareas más arduas del área de seguridad informática es la capacitación a los usuarios, por ello nuestro cliente del sector educativo, encontró en KnowBe4 una manera integral y eficaz para la capacitación continua en materia de ciberseguridad. Uno de los principios del Programa es continuamente:
Entrenar a los usuarios: KnowBe4 cuenta con la biblioteca más grande de contenido: videos, infografías, módulos interactivos, exámenes, juegos sobre seguridad de la información.
Probar a los usuarios con campañas de phishing simulado: para medir los conocimientos aprendidos de los usuarios se envían pruebas mensuales de phishing simulados totalmente automatizados.
Analizar los resultados: estadísticas e informes gráficos de alto nivel, incluso tendrá una línea de tiempo por cada usuario, grupo o departamento.
Inicio del programa KnowBe4
Las primeras sesiones son para configurar las listas blancas y la carga de los usuarios en la plataforma, puede ser con un archivo .csv o a través del Active Directory.
Primera campaña de phishing simulado
La primera prueba "baseline" es importante para conocer el riesgo actual de la organización y durante los últimos meses podamos medir a los usuarios vulnerables y contar con un KPI en conciencia en seguridad informática. Los primeros templates son genéricos para ver el conocimiento de deteccion de correos sospechosos de los usuarios.
Seguimiento a los resultados de las campaña de phishing
Una vez enviada se tiene una vista general de la campaña, con información muy útil para analizar y saber que reforzamientos o tareas se asignan a los usuarios.
Configuración del Programa de Conciencia en Seguridad
Otro de los beneficios de KnowBe4 es una guía automática llamada ASAP (Automated Security Awareness Program) que te ayuda a crear un programa de cultura y capacitación en ciberseguridad, te brinda las mejores recomendaciones, los paso a paso para cada tarea y tengas un programa maduro y personalizado. Cada tarea incluye las instrucciones pasa a paso.
Configuración del Botón de Alerta de Phishing
Tener un mecanismo para reportar correos sospechosos es importante como parte del programa, por ello el Botón de Alerta de Phishing (PAB) permite a los usuarios desempeñar un papel activo en la gestión de correos maliciosos.
Si fue un correo de una campaña o prueba de phishing le manda un mensaje personalizado "Felicidades, identificaste una prueba de phishing"
Si es un correo de phishing real, lo envía al área de TI o Seguridad Informática para su evaluación, al usuario le envía un mensaje "Gracias por reportarlo, estaremos tomando medidas, la ciberseguridad es responsabilidad de todos. Gracias!"
La ciberseguridad es una responsabilidad compartida. Los empleados deben estar al tanto de las amenazas y de las medidas de seguridad que deben adoptar en la empresa. Lo que hoy puede ser un plan de formación en ciberseguridad, mañana puede ser el salvavidas de la organización.
Estás listo para tener tu Plan en Conciencia en Seguridad Informatica
Escríbenos a cfarfan@cybernuvol.com
Nuvol México
Tel. +52 55 1478 1951
Correo: info@cybernuvol.com
Dirección: Edificio City, No 11B, Blvd Manuel Avila Camacho, No 3130, Tlalnepantla, C.P 54020, CDMX
Nuvol Panamá
Tel. +507 6318 7739
Correo: cfarfan@cybernuvol.com
Dirección: Ciudad del Saber, Clayton, Panamá
Nuvol Colombia
Tel. +57 301 634 1168
Correo: info@cybernuvol.com
Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50, Bogotá 110221
#SecurityAwarenessProgramMexico #SecurityAwarenessProgramColombia #SecurityAwarenessProgramPanama #ConcienciaenSeguridadInformatica #HerramientadeConcienciacionenSeguridadInformatica #SoftwareenCapacitacionenCiberseguridad #PlandeConcienciaenSeguridadInformatica #VideosCiberseguridadparaempleados #InfografiasdeCiberseguridadparausuarios #PruebasdephishingSimulado #CapacitacionenCiberseguridadparacolaboradores #CursosCiberseguridadparaempleados #MaterialdeCiberseguridadparaempleados
コメント