8 najlepszych testów cyber security awareness dla pracowników

Ludzie są często nazywani "najsłabszym ogniwem" w organizacji cyber security. Jeśli chcesz dowiedzieć się, czy tak jest w przypadku twoich pracowników, pomocne może być wykonanie testu cybernetycznego security awareness .

Podczas takiego testu security awareness pracownicy mogą sprawdzić swoją wiedzę na takie tematy, jak spear phishing, oszustwa CEO, złośliwe oprogramowanie lub VPN. W najlepszym przypadku szukasz sposobu, aby nie tylko regularnie testować świadomość swoich pracowników, ale także ją poprawiać.

W tym artykule znajdziesz 10 testów security awareness , które wypróbowaliśmy i przejrzeliśmy.

Najlepsze testy cyber security awareness

1. Guardey
2. Ciekawostki z kontrwywiadu
3. Najsłabsze ogniwo
4. Brakujące ogniwo
5. Deepspace Danger
6. Targeted Attack: Gra
7. KnowBe4
8. Hoxhunt

1. Guardey

Guardey to rozwiązanie szkoleniowe security awareness oparte na grywalizacji. Co tydzień użytkownicy otrzymują wyzwanie cyber security , którego ukończenie zajmuje 3-5 minut. Podczas tych wyzwań dowiadują się wszystkiego na tematy takie jak phishing, bezpieczeństwo haseł, oszustwa CEO i inne.

Zaangażowanie pracowników w testy security awareness może być wyzwaniem. Jednak elementy grywalizacji w Guardey sprawiają, że pracownicy są wewnętrznie zmotywowani do gry. W grze jest fabuła, możesz zarabiać pieniądze dla swojej fikcyjnej organizacji i zobaczyć, który z twoich kolegów pokonuje cię w tabeli liderów.

To rozwiązanie jest niesamowitym testem security awareness dla pracowników. W sekcji raportowania możesz szybko ocenić, jak radzą sobie użytkownicy i które tematy mogą wymagać większej uwagi. Ponieważ co tydzień podejmują wyzwania, ich poziom świadomości jest zoptymalizowany.

Plusy

• Powtarzające się testy i szkolenia
• Obejmuje wszystkie istotne tematy związane z bezpieczeństwem
• Wewnętrznie motywuje użytkowników do gry

Wady

• Nie jest przeznaczony do jednorazowych testów
• Nie za darmo, ale w przystępnej cenie

Recenzja

"Wielu pracowników natychmiast zaczyna grać w nowe cotygodniowe wyzwanie po otrzymaniu wiadomości e-mail z informacją, że jest ono gotowe. Niektórzy z nich są poważnie rozczarowani, gdy otrzymają błędne pytanie. Rozpoczęło to wiele wewnętrznych dyskusji na temat bezpieczeństwa, co jest świetne. Zauważyłem też, że coraz więcej osób zgłasza podejrzane wiadomości e-mail. I to jest dokładnie sposób myślenia, którego szukamy". - Źródło

Rozpocznij 14-dniowy bezpłatny okres próbny Guardey

2. Ciekawostki kontrwywiadowcze

Jeśli szukasz zabawnego sposobu na przetestowanie swojego zespołu security awareness, jest to dobre rozwiązanie.

Podczas oldschoolowych quizów Twoi pracownicy mogą po prostu zakręcić kołem i wziąć udział w kilku quizach. Rozwiązywanie tych quizów pozwoli Ci szybko zorientować się, jaki jest ogólny poziom security awareness .

To świetny pomysł, aby zagrać, gdy jesteście razem w tym samym pokoju i ocenić reakcje swojego zespołu. Czy mają trudności? A może wszystko wydaje się logiczne dla wszystkich?

Plusy

• Zabawny test do jednorazowego użytku
• Kręcenie kołem to miły akcent
• Bezpłatnie

Wady

• Nie nadaje się do długoterminowej poprawy świadomości
• Treść jest nieco przestarzała

3. Najsłabsze ogniwo

The Weakest Link to kolejne dobre rozwiązanie do jednorazowego testu, aby sprawdzić, jak świadomy bezpieczeństwa jest twój zespół.

Podczas quizu otrzymasz kilka trudnych pytań dotyczących różnych tematów cyber security . Możesz rozciągnąć go do około godziny. Po każdym pytaniu otrzymujesz natychmiastową informację zwrotną na temat odpowiedzi, której właśnie udzieliłeś - bez względu na to, czy jest ona prawidłowa, czy błędna. Oznacza to, że użytkownik nie tylko jest testowany, ale także uczy się.

Plusy

• Bezpłatnie
• Natychmiastowa informacja zwrotna
• Trudne pytania

Wady

• Ograniczone elementy grywalizacji
• Nie jest to długoterminowe rozwiązanie testowe/treningowe

4. Brakujące ogniwo

Missing Link skupia się na świadomości phishing . Podczas gry użytkownicy mogą przeanalizować kilka wiadomości e-mail phishing . Celem jest wskazanie jak największej liczby wskazówek, które wskazują na wiadomość phishing. Po każdym wyzwaniu otrzymujesz szczegółowe informacje zwrotne na temat wskazówek, które mogłeś przeoczyć.

Mimo że phishing jest największym cyberzagrożeniem, musisz pamiętać, że ta gra nie obejmuje wszystkich cyberzagrożeń.

Plusy

• Bezpłatnie
• Szczegółowe informacje zwrotne

Wady

• Skupia się tylko na phishing
• Tylko do jednorazowego użytku

5. Niebezpieczeństwo w głębokiej przestrzeni

Jeśli szukasz testu cyber security awareness , który opiera się na wideo, Deepspace Danger może być rozwiązaniem, którego szukasz.

Wcielasz się w postać z filmu animowanego, którego akcja rozgrywa się w przestrzeni kosmicznej. Gdy dowiesz się, że twój statek kosmiczny został uderzony przez meteor, musisz zapewnić mu bezpieczeństwo. Mały, ale ważny szczegół: statek kosmiczny zawiera dane osobowe każdej osoby w całym wszechświecie.

Po każdym (długim) filmie otrzymasz pytanie wielokrotnego wyboru. To zabawny sposób na zaangażowanie pracowników w test.

Plusy:

• Dobre animacje
• Otrzymujesz bezpośrednią informację zwrotną w formacie wideo

Wady

• Fabuła w kosmosie jest naciągana
• Filmy są czasochłonne
• Koszty są nieznane

6. Ukierunkowany atak: Gra

Inny oparty na wideo test security awareness nosi nazwę Targeted Attacks. Podczas nagrań wideo poznajesz historię, w której wcielasz się w głównego oficera ds. bezpieczeństwa informacji. Od samego początku jasne jest, że ta gra nie jest przeznaczona dla przeciętnego pracownika biurowego.

Jeśli jednak szukasz gry, która zapewni rozrywkę specjalistom cyber security od czasu do czasu, jest to zabawne rozwiązanie.

Plusy

• Bezpłatnie
• Świetna wartość produkcji
• Relatywna fabuła dla specjalistów ds. bezpieczeństwa

Wady:

• Nie dla przeciętnego pracownika
• Filmy są czasochłonne

7. KnowBe4

KnowBe4 jest znany jako największa nazwa w przestrzeni security awareness . Oferuje szeroki zakres treści w tej przestrzeni. Ilość treści może być przytłaczająca - szczególnie dla organizacji, które szukają rozwiązania typu plug-and-play. Jeśli jednak jesteś specjalistą ds. cyberbezpieczeństwa, który chce stworzyć własny program, KnowBe4 ma mnóstwo treści bibliotecznych, z których możesz wybierać.

Każda sesja szkoleniowa zawiera filmy, po których następują pytania wielokrotnego wyboru. Funkcja raportowania jest rozbudowana, co ułatwia raportowanie wyników twojego programu testowania informacji security awareness .

Jeśli chcesz korzystać z tego narzędzia, musisz zacząć od co najmniej 25 różnych użytkowników.

Plusy

• Ogromna biblioteka treści
• Znana marka
• Może być używany do długoterminowych testów/treningów

Wady

• Brak bezpłatnego okresu próbnego
• Złożony model cenowy
• Wdrożenie może trochę potrwać

8. Hoxhunt

Hoxhunt jest również dobrze znaną marką w branży. Koncentruje się na szkoleniach phishing i security awareness , w których użytkownicy często otrzymują krótkie szkolenia.

Nie ma informacji o cenach ani bezpłatnej wersji próbnej, co oznacza, że musisz poprosić o wersję demonstracyjną, aby dowiedzieć się więcej o Hoxhunt.

Plusy

• Znana marka
• Może być używany do długoterminowych treningów i testów

Wady

• Brak bezpłatnego okresu próbnego
• Brak informacji o cenach

Na co zwrócić uwagę w teście informacyjnym security awareness

Wybór rozwiązania testowego security awareness , które pasuje do Twojej organizacji, może być trudny. Oto kilka rzeczy, na które polecam zwrócić uwagę.

Bezpośrednia informacja zwrotna

Kiedy korzystasz z interaktywnego rozwiązania szkoleniowego, chcesz, aby użytkownicy przez cały czas otrzymywali bezpośrednie informacje zwrotne. To tutaj uczą się na swoich błędach (lub szczęśliwych trafach).

Funkcjonalność raportowania

Czy naprawdę testujesz cokolwiek, jeśli nie możesz uzyskać dogłębnego wglądu w wyniki? W tym przypadku poszukaj funkcji raportowania, które pokażą Ci, jak radzi sobie każdy pracownik i jak może się poprawić.

Krótko i na temat

Wszyscy jesteśmy zajęci. Im mniej czasu zajmie test security awareness , tym większe prawdopodobieństwo, że Twoi pracownicy faktycznie wezmą w nim udział.

Testowanie cykliczne

Potrzebujesz regularnych treningów, jeśli chcesz, aby wyniki testów poprawiały się z czasem. Badania wykazały, że tradycyjne coroczne sesje treningowe powodują krótkotrwały wzrost świadomości, który załamuje się w ciągu kilku tygodni. Wybierz rozwiązanie, które oferuje cotygodniowe, dwutygodniowe lub comiesięczne wyzwania.

Szeroki zakres tematów

Istnieje wiele testów informacyjnych security awareness skoncentrowanych wokół jednego tematu: phishing. Phishing jest ogromnym problemem, ale istnieje znacznie więcej cyberzagrożeń, które musisz przetestować. Właśnie dlatego chcesz szukać rozwiązania, które obejmuje szeroki zakres tematów, w tym:

• Inżynieria społeczna
• Aktualizacja oprogramowania
• Bezpieczeństwo haseł
• Ransomware
• Nośniki wymienne
• Bezpieczna praca zdalna
• Smishing

Zacznij testować security awareness z Guardey

Pracownicy nie muszą być najsłabszym ogniwem. Dzięki odpowiedniemu narzędziu możesz przetestować ich poziom świadomości, poprawić go za pomocą grywalizowanego szkolenia i przekształcić ich w najsilniejszą zaporę ogniową.

Guardey to rozwiązanie security awareness , które oferuje możliwość testowania i szkolenia świadomości Twoich współpracowników za pomocą grywalizacji. Udowodniono, że wewnętrznie motywuje użytkowników do uczestnictwa i angażowania się w naukę o najważniejszych współczesnych zagrożeniach cybernetycznych.

Rozpocznij 14-dniowy bezpłatny okres próbny Guardey