27 de marzo de 2024 - Cyber security
Cuando oímos hablar de seguridad de la información, a menudo pensamos en proteger una organización desde el exterior. Pero las amenazas internas representan alrededor del 30% de todas las violaciones de datos. Tanto si se trata de un verdadero infiltrado como de un malhechor externo que se hace pasar por un infiltrado, es fundamental formar a los empleados para que detecten y denuncien las amenazas internas.
La forma más eficaz de concienciar sobre las amenazas internas es la gamificación. Esto ayuda a los empleados a mantener el interés durante la formación mientras aprenden sobre los temas más importantes.
En este artículo, hemos clasificado los mejores cuestionarios de concienciación sobre amenazas internas para organizaciones.
Las mejores pruebas de concienciación sobre amenazas internas
- Guardey
- CDSE
- Quizlet
- Proofpoint
- KnowBe4
1. Guardey
Guardey es una plataforma de formación security awareness basada en principios de gamificación. Durante los cuestionarios periódicos, los empleados aprenden sobre temas como las amenazas internas, phishing, la seguridad de las contraseñas y mucho más.
Además del cuestionario, Guardey utiliza elementos de gamificación para mantener el interés de los usuarios. En la tabla de clasificación, los compañeros pueden luchar por el primer puesto. Guardey también utiliza una historia convincente que hace que el contenido del cuestionario sea cercano y comprensible.
Dado que cada organización tiene su propia política de seguridad, los administradores pueden crear sus propios cuestionarios dentro de Guardey con contenido personalizado. También puede utilizar el contenido generado por el usuario hecho por CISOs que están activos en su industria específica.
2. CDSE
El Centro para el Desarrollo de la Excelencia en Seguridad (CDSE), dependiente del Departamento de Defensa estadounidense, ha creado un curso que enseña a los usuarios las amenazas internas. Si lo completas con una puntuación superior al 75%, recibes un certificado.
Antes de que te planteen una pregunta o un reto, te dan información. El diseño de esa página se parece en cierto modo a una presentación de PowerPoint. El cuestionario también viene con audio, lo que significa que una voz lee todo el texto de la página en voz alta.
En general, este cuestionario parece algo anticuado, pero contiene información relevante sobre las amenazas internas. No se puede jugar con regularidad, pero es útil para abrir los ojos una vez a ti y a tus colegas.
3. DoD Insider Threat Awareness Quizlet
Hemos encontrado este cuestionario generado por un usuario en Quizlet que nos ha encantado. No sabemos quién lo creó, pero merece la pena echarle un vistazo.
Funciona más bien como un juego de fichas, que puedes utilizar para que los miembros de tu equipo debatan sobre las amenazas internas. Viene con un montón de preguntas, pero no te da la respuesta correcta. Sin embargo, te permite pensar en todos los temas correctos cuando se trata de amenazas internas, lo cual es una práctica valiosa.
¿Se trata de un cuestionario que puede ofrecer a sus empleados para que se conciencien periódicamente y conozcan algunos datos sobre las amenazas internas? No necesariamente. Pero puede ser muy útil para una sesión de lluvia de ideas sobre seguridad.
4. Hoxhunt
Hoxhunt es una plataforma de gestión de riesgos humanos para organizaciones empresariales. Durante las sesiones de formación, los empleados aprenden a reconocer los ciberriesgos, como las amenazas internas.
Muchas organizaciones parecen utilizarlo por su producto de simulación phishing , pero el producto de formación security awareness de Hoxhunt también es bueno. Utiliza algunos elementos de gamificación, como la posibilidad de ganar "escudos", que lo hacen más divertido para que los empleados jueguen a largo plazo.
Hoxhunt no ofrece una versión de prueba gratuita, por lo que tendrás que solicitar una demo para experimentarlo por ti mismo.
5. KnowBe4
KnowBe4 es probablemente la marca más conocida de esta lista. Ofrece una amplia gama de módulos de aprendizaje sobre cualquier tema de security awareness que se te ocurra, incluida la concienciación sobre amenazas internas.
La experiencia del usuario y el estilo de aprendizaje son un poco anticuados, pero eso no tiene por qué ser un problema para todas las organizaciones. Lo que sí puede ser un inconveniente es la necesidad de seleccionar manualmente cada módulo. Esto suele estar bien para las empresas que tienen un equipo en cyber security , pero no es adecuado para las que no lo tienen.
¿Qué es exactamente una amenaza interna y por qué es importante conocerla?
Una amenaza interna se refiere a una persona dentro de su organización con acceso a recursos importantes. Estos recursos pueden ser personal, información, equipos, redes o instalaciones.
Cyber security suelen centrarse en proteger sus recursos de las amenazas externas. Pero más a menudo de lo que crees, estas amenazas pueden venir de dentro.
Algunos ejemplos de lo que sus empleados necesitan aprender sobre la concienciación ante las amenazas internas:
- Cuando un empleado de marketing abandona la empresa, debe revocarse el acceso a las cuentas de las redes sociales.
- Los empleados de finanzas deberían necesitar siempre autenticación multifactor para las grandes transacciones
- Los empleados deben estar siempre atentos a las negligencias propias y de otros compañeros. ¿Cumple todo el mundo las políticas de seguridad adecuadas?
¿Qué hace que una prueba de concienciación sobre amenazas internas sea eficaz?
Un cuestionario de concienciación sobre amenazas internas puede ser útil para que los empleados sean resistentes a las amenazas internas.
Esto es lo que debe buscar en una solución:
- Formación recurrente: Se ha demostrado que la formación anual es ineficaz. La formación semanal o mensual crea una concienciación duradera y ayuda a acumular conocimientos a lo largo del tiempo.
- Gamificación: Opte por una solución que utilice la gamificación. A menudo, a los empleados no les entusiasma aprender sobre las amenazas internas. Cuanto más gamificada sea la experiencia, más probabilidades habrá de que participen.
- Capacidad de elaboración de informes: Una herramienta que incluye análisis tiene dos ventajas importantes. En primer lugar, le ayuda a controlar el progreso del aprendizaje de su equipo y a comprender cómo puede mejorar el programa de formación. Por otro lado, demuestra que su equipo se está formando, lo que es útil para el cumplimiento de las normas.
Conclusión
La concienciación sobre las amenazas internas es una parte de la formación de security awareness que a menudo se pasa por alto. Tendemos a considerar cyber security como algo que sólo nos protege contra las amenazas externas. Pero su organización también puede ser vulnerable desde dentro.
Con Guardey, sus empleados aprenden a reconocer y denunciar las amenazas internas de forma regular. La experiencia gamificada les ayuda a mantenerse comprometidos. A quién no le gusta un poco de competición amistosa?