31 de janeiro de 2024 - Cyber security
Os seres humanos são frequentemente designados como "o elo mais fraco" numa organização cyber security. Se quiseres descobrir se é esse o caso dos teus funcionários, pode ser útil fazer um teste cibernético security awareness .
Durante esse teste de consciência de segurança, os funcionários são desafiados a mostrar o que sabem sobre assuntos como spear phishing, fraude do CEO, malware ou VPNs. No melhor dos casos, procura-se uma maneira não só de testar regularmente a consciência dos funcionários, mas também de melhorá-la.
Neste artigo, encontrarás 10 informações security awareness testes que experimentámos e analisámos.
Os melhores testes cibernéticos security awareness
- Guardey
- Roda de curiosidades sobre contraespionagem
- O elo mais fraco
- Elo perdido
- Perigo no espaço profundo
- Ataque direcionado: O jogo
- Hoxhunt
1. Guardey
O Guardey é uma solução de formação em segurança cibernética que usa gamificação. Toda semana, os utilizadores recebem um desafio de segurança cibernética que leva de 3 a 5 minutos para ser concluído. Durante esses desafios, eles aprendem tudo sobre temas como phishing, segurança de senhas, fraude de CEO e muito mais.
Conseguir que os empregados participem nos testes de security awareness pode ser um desafio. Mas os elementos de gamificação no Guardey fazem com que os empregados estejam intrinsecamente motivados para jogar. Há uma história ao longo do jogo, podes ganhar dinheiro para a tua organização fictícia e ver qual dos teus colegas te está a ganhar na tabela de classificação.
Esta solução é um fantástico teste security awareness para os empregados. Na secção de relatórios, podes avaliar rapidamente o desempenho dos utilizadores e quais os tópicos que podem necessitar de mais atenção. Uma vez que os utilizadores aceitam desafios todas as semanas, o seu nível de consciência é optimizado.
Prós
- Testes e formação recorrentes
- Abrange todos os tópicos de segurança relevantes
- Motiva intrinsecamente os utilizadores a jogar
Contras
- Não foi feito para testes únicos
- Não é gratuito, mas é acessível
Resenha
"Muitos empregados começam imediatamente a jogar o novo desafio semanal assim que recebem o e-mail a dizer que está pronto. Alguns deles ficam seriamente desiludidos quando erram uma pergunta. O desafio deu início a várias discussões internas sobre segurança, o que é ótimo. Também estou a notar que mais pessoas estão a denunciar e-mails suspeitos. E é exatamente essa a mentalidade que procuramos". - Fonte
Inicia um teste gratuito de 14 dias do Guardey
2. Roda de curiosidades sobre contraespionagem
Se estás à procura de uma forma divertida de testar a tua equipa security awareness, esta é uma boa solução.
Durante um jogo de perguntas e respostas à moda antiga, os teus empregados podem simplesmente girar a roda e responder a alguns questionários. A realização destes testes dá-te uma ideia rápida do nível geral de security awareness .
É uma ideia divertida para jogar enquanto estão juntos na mesma sala e avaliar as reacções da tua equipa. Estão a passar um mau bocado? Ou tudo parece lógico para todos?
Prós
- Teste divertido para uma utilização única
- Rodar a roda é um toque agradável
- Não paga nada
Contras
- Não é adequado para melhorar a consciência a longo prazo
- O conteúdo está um pouco desatualizado
3. O elo mais fraco
The Weakest Link é outra boa solução para um teste único para ver se a tua equipa está consciente da segurança.
Durante o teste, recebes um conjunto de perguntas difíceis sobre uma série de tópicos de cyber security . Podes esticar o teste até cerca de uma hora, no máximo. Depois de cada pergunta, recebes um feedback imediato sobre a resposta que acabaste de dar - independentemente de estar certa ou errada. Isto significa que o utilizador não está apenas a ser testado, mas também a aprender.
Prós
- Não paga nada
- Feedback imediato
- Perguntas difíceis
Contras
- Elementos de gamificação limitados
- Não é uma solução de teste/formação a longo prazo
4. Ligação em falta
O Missing Link centra-se na consciência phishing . Durante o jogo, os utilizadores têm de analisar vários e-mails phishing . O objetivo é apontar o maior número possível de pistas que indiquem que a mensagem é phishing. Depois de cada desafio, recebes um feedback detalhado sobre as pistas que te possam ter escapado.
Embora o phishing seja a maior ameaça cibernética que existe, tens de te lembrar que este jogo não abrange todas as ameaças cibernéticas.
Prós
- Não paga nada
- Feedback aprofundado
Contras
- Concentra-se apenas em phishing
- Apenas para uma utilização única
5. Perigo no espaço profundo
Se estás à procura de um teste cibernético security awareness que se baseie em vídeo, Deepspace Danger pode ser a solução que procuras.
Fazes o papel de uma personagem num vídeo de animação e a história passa-se no espaço profundo. Depois de saberes que a tua nave espacial foi atingida por um meteoro, tens de manter a nave espacial em segurança. Um pequeno mas importante pormenor: a nave espacial contém os dados pessoais de todas as pessoas do universo inteiro.
Depois de cada vídeo (longo), tens uma pergunta de escolha múltipla. É uma forma divertida de fazer com que os empregados participem num teste.
Prós:
- Boas animações
- Recebe feedback direto em formato de vídeo
Contras
- O arco da história do espaço exterior é rebuscado
- Os vídeos são demorados
- Os custos são desconhecidos
6. Ataque direcionado: O jogo
Outro teste security awareness baseado em vídeo chama-se Targeted Attacks (Ataques direcionados). Durante os vídeos, és conduzido através de uma história em que interpretas um chefe de segurança da informação. Assim, desde o início, fica claro que este jogo não é para o teu empregado de escritório comum.
No entanto, se estás à procura de um jogo para manter os especialistas do cyber security entretidos de vez em quando, esta é uma solução divertida.
Prós
- Não paga nada
- Grande valor de produção
- História interessante para profissionais de segurança
Contras:
- Não é para o trabalhador comum
- Os vídeos são demorados
7. Hoxhunt
Hoxhunt é também um nome bem conhecido na indústria. O seu foco é a formação em phishing e security awareness , onde os utilizadores recebem frequentemente formação de tamanho reduzido.
Não existem informações sobre preços ou testes gratuitos disponíveis, o que significa que terás de solicitar uma demonstração para saberes mais sobre o Hoxhunt.
Prós
- Marca de renome
- Pode ser utilizado para treino e testes a longo prazo
Contras
- Não há teste gratuito
- Não há informações sobre preços
O que procurar numa informação security awareness teste
Escolher uma solução de teste security awareness que se adapte à tua organização pode ser difícil. Aqui estão algumas coisas que eu recomendaria que procurasses.
Feedback direto
Quando utilizas uma solução de formação interactiva, queres que os utilizadores recebam feedback direto a toda a hora. É aqui que aprendem com os seus erros (ou palpites).
Funcionalidade de relatórios
Estarás realmente a testar alguma coisa se não puderes analisar os resultados em profundidade? Neste caso, deves procurar funcionalidades de relatório que te mostrem o desempenho de cada empregado e como podem melhorar.
Curto e doce
Estamos todos ocupados. Quanto menos tempo demorar um teste em security awareness , maior será a probabilidade de os teus empregados participarem efetivamente.
Testes recorrentes
Precisas de treino regular se quiseres que os resultados dos testes melhorem com o tempo. A investigação demonstrou que as tradicionais sessões de formação anuais provocam um curto pico de consciencialização, que se desvanece no espaço de algumas semanas. Escolhe uma solução que ofereça desafios semanais, quinzenais ou mensais.
Vasta gama de temas
Existem muitas informações security awareness testes por aí centrados num tópico: phishing. Phishing é um problema enorme, mas há muito mais ameaças cibernéticas que tens de testar. É por isso que deves procurar uma solução que abranja uma vasta gama de tópicos, incluindo:
- Engenharia social
- Atualização do software
- Segurança da palavra-passe
- Ransomware
- Suportes amovíveis
- Trabalho remoto seguro
- Pesca
Começa a testar security awareness com o Guardey
Os funcionários não têm de ser o elo mais fraco. Com a ferramenta certa, podes testar o seu nível de sensibilização, melhorá-lo com formação gamificada e transformá-los na tua firewall mais forte.
O Guardey é uma solução security awareness que oferece a capacidade de testar e formar a consciência dos teus colegas com gamificação. Está provado que motiva intrinsecamente os utilizadores a participar e a envolver-se na aprendizagem sobre as ciberameaças mais importantes da atualidade.