31 de janeiro de 2024 - Cyber security
Os seres humanos são frequentemente chamados de "o elo mais fraco" na cyber security de uma organização. Se quiser descobrir se esse é o caso dos seus funcionários, pode ser útil fazer um teste security awareness cibernética.
Durante esse teste de conscientização sobre segurança, os funcionários são desafiados a demonstrar seus conhecimentos sobre temas como spear phishing, fraude de CEO, malware ou VPNs. Na melhor das hipóteses, você procura uma maneira não apenas de testar regularmente a conscientização dos seus funcionários, mas também de melhorá-la.
Neste artigo, você encontrará 10 testes security awareness da informação que testamos e analisamos.
Principais testes security awareness cibernética
- Guardey
- Trivia Twirl de Contrainteligência
- O elo mais fraco
- Elo perdido
- Perigo no espaço profundo
- Ataque direcionado: O jogo
- Hoxhunt
1. Guardey
O Guardey é uma solução de treinamento em conscientização de segurança baseada em gamificação. Todas as semanas, os usuários recebem um desafio de segurança cibernética que leva de 3 a 5 minutos para ser concluído. Durante esses desafios, eles aprendem tudo sobre temas como phishing, segurança de senhas, fraude de CEO e muito mais.
Fazer com que os funcionários participem de testes security awareness pode ser um desafio. Mas os elementos de gamificação do Guardey deixam os funcionários intrinsecamente motivados para jogar. Há um enredo ao longo do jogo, você pode ganhar dinheiro para a sua organização fictícia e ver qual dos seus colegas o está superando na tabela de classificação.
Essa solução é um incrível teste de security awareness para os funcionários. Na seção de relatórios, é possível avaliar rapidamente o desempenho dos usuários e quais tópicos podem precisar de mais atenção. Como eles enfrentam desafios todas as semanas, seu nível de conscientização é otimizado.
Prós
- Testes e treinamentos recorrentes
- Abrange todos os tópicos de segurança relevantes
- Motiva intrinsecamente os usuários a jogar
Contras
- Não foi feito para testes únicos
- Não é gratuito, mas é acessível
Revisão
"Muitos funcionários começam imediatamente a jogar o novo desafio semanal assim que recebem o e-mail informando que ele está pronto. Alguns deles ficam seriamente desapontados quando erram uma pergunta. Isso deu início a várias discussões internas sobre segurança, o que é ótimo. Também estou percebendo que mais pessoas estão denunciando e-mails suspeitos. E essa é exatamente a mentalidade que estamos buscando." - Fonte
Inicie uma avaliação gratuita do Guardey por 14 dias
2. Trivia Twirl de contrainteligência
Se estiver procurando uma maneira divertida de testar a security awareness da sua equipe, essa é uma boa solução.
Durante uma rodada de perguntas e respostas da velha guarda, seus funcionários podem simplesmente girar a roda e responder a alguns questionários. A realização desses testes lhe dá uma ideia rápida do nível geral de security awareness .
É uma ideia divertida para jogar enquanto estiverem juntos na mesma sala e avaliar as reações da sua equipe. Eles estão tendo dificuldades? Ou tudo parece lógico para todos?
Prós
- Teste divertido para uso único
- Girar a roda é um toque agradável
- Gratuito
Contras
- Não é adequado para o aprimoramento da conscientização em longo prazo
- O conteúdo está um pouco desatualizado
3. O elo mais fraco
O Weakest Link é outra boa solução para um teste único para verificar o nível de conscientização da sua equipe em relação à segurança.
Durante o teste, você recebe várias perguntas difíceis sobre uma série de tópicos de cyber security . Você pode estender o teste por cerca de uma hora no máximo. Após cada pergunta, você recebe um feedback imediato sobre a resposta que acabou de dar, independentemente de estar certa ou errada. Isso significa que o usuário não está apenas sendo testado, ele também aprende.
Prós
- Gratuito
- Feedback imediato
- Perguntas difíceis
Contras
- Elementos de gamificação limitados
- Não é uma solução de teste/treinamento de longo prazo
4. Ligação ausente
O Missing Link se concentra na conscientização sobre phishing . Durante o jogo, os usuários analisam vários e-mails phishing . O objetivo é apontar o maior número possível de pistas que indiquem que a mensagem é phishing. Depois de cada desafio, você recebe um feedback detalhado sobre as pistas que pode ter deixado passar.
Embora phishing seja a maior ameaça cibernética existente, é preciso lembrar que esse jogo não abrange todas as ameaças cibernéticas.
Prós
- Gratuito
- Feedback detalhado
Contras
- Concentra-se apenas em phishing
- Somente para uso único
5. Perigo no espaço profundo
Se estiver procurando um teste security awareness cibernética que se baseie em vídeo, o Deepspace Danger pode ser a solução que você está procurando.
Você interpreta um personagem em um vídeo de animação e a história se passa no espaço profundo. Depois de saber que sua nave espacial foi atingida por um meteoro, você precisa mantê-la segura. Detalhe pequeno, mas importante: a espaçonave contém os dados pessoais de cada pessoa em todo o universo.
Após cada vídeo (longo), você recebe uma pergunta de múltipla escolha. É uma maneira divertida de fazer com que os funcionários participem de um teste.
Prós:
- Boas animações
- Você recebe feedback direto em formato de vídeo
Contras
- O arco da história do espaço sideral é rebuscado
- Os vídeos são demorados
- Os custos são desconhecidos
6. Ataque direcionado: O jogo
Outro teste security awareness baseado em vídeo é chamado Targeted Attacks (Ataques direcionados). Durante os vídeos, você é conduzido por uma história em que interpreta um diretor de segurança da informação. Portanto, desde o início, fica claro que esse jogo não é para um funcionário de escritório comum.
No entanto, se você estiver procurando um jogo para manter os especialistas em cyber security entretidos de vez em quando, essa é uma solução divertida.
Prós
- Gratuito
- Grande valor de produção
- História interessante para profissionais de segurança
Contras:
- Não é para o funcionário comum
- Os vídeos são demorados
7. Hoxhunt
A Hoxhunt também é um nome conhecido no setor. Seu foco é o treinamento de phishing e security awareness , em que os usuários frequentemente recebem treinamentos de tamanho reduzido.
Não há informações sobre preços ou avaliação gratuita disponíveis, o que significa que você precisará solicitar uma demonstração para saber mais sobre o Hoxhunt.
Prós
- Marca bem conhecida
- Pode ser usado para treinamento e testes de longo prazo
Contras
- Sem teste gratuito
- Não há informações sobre preços
O que procurar em um teste security awareness sobre security awareness da informação
Escolher uma solução de teste de security awareness adequada à sua organização pode ser difícil. Aqui estão alguns aspectos que eu recomendaria que você observasse.
Feedback direto
Quando você usa uma solução de treinamento interativo, deseja que os usuários recebam feedback direto o tempo todo. É aqui que eles aprendem com seus erros (ou palpites de sorte).
Funcionalidade de relatórios
Será que você está realmente testando alguma coisa se não puder analisar profundamente os resultados? Nesse caso, você deve procurar recursos de relatório que mostrem o desempenho de cada funcionário e como ele pode melhorar.
Curto e agradável
Estamos todos ocupados. Quanto menos tempo for gasto em um teste security awareness , maior a probabilidade de seus funcionários participarem.
Testes recorrentes
Você precisa de treinamento regular se quiser que os resultados do teste melhorem com o tempo. Pesquisas demonstraram que as sessões de treinamento anuais tradicionais causam um curto pico de conscientização, que cai em algumas semanas. Escolha uma solução que ofereça desafios semanais, quinzenais ou mensais.
Ampla gama de tópicos
Existem muitos testes security awareness da informação centrados em um único tópico: phishing. Phishing é um grande problema, mas há muito mais ameaças cibernéticas que precisam ser testadas. É por isso que você deve procurar uma solução que abranja uma ampla gama de tópicos, inclusive:
- Engenharia social
- Atualização de software
- Segurança da senha
- Ransomware
- Mídia removível
- Trabalho remoto seguro
- Smishing
Comece a testar security awareness com o Guardey
Os funcionários não precisam ser o elo mais fraco. Com a ferramenta certa, você pode testar o nível de conscientização deles, aprimorá-lo com um treinamento gamificado e transformá-los em seu firewall mais forte.
O Guardey é uma solução de security awareness que oferece a capacidade de testar e treinar a conscientização de seus colegas com gamificação. Foi comprovado que ele motiva intrinsecamente os usuários a participarem e se envolverem no aprendizado sobre as ameaças cibernéticas mais importantes da atualidade.