Os 8 melhores testes cibernéticos security awareness para empregados

Os seres humanos são frequentemente designados como "o elo mais fraco" numa organização cyber security. Se quiseres descobrir se é esse o caso dos teus funcionários, pode ser útil fazer um teste cibernético security awareness .

Durante um teste do tipo security awareness , os funcionários são desafiados quanto ao seu conhecimento de tópicos como spear phishing, fraude de CEO, malware ou VPNs. Na melhor das hipóteses, procura uma forma de não só testar regularmente a consciência dos seus empregados, mas também de a melhorar.

Neste artigo, encontrarás 10 informações security awareness testes que experimentámos e analisámos.

Os melhores testes cibernéticos security awareness

1. Guardey
2. Roda de curiosidades sobre contraespionagem
3. O elo mais fraco
4. Elo perdido
5. Perigo no espaço profundo
6. Ataque direcionado: O jogo
7. ConheceBe4
8. Hoxhunt

1. Guardey

Guardey é uma solução de formação security awareness baseada na gamificação. Todas as semanas, os utilizadores recebem um desafio cyber security que demora 3-5 minutos a concluir. Durante esses desafios, aprendem tudo sobre tópicos como phishing, segurança de palavras-passe, fraude de CEO e muito mais.

Conseguir que os empregados participem nos testes de security awareness pode ser um desafio. Mas os elementos de gamificação no Guardey fazem com que os empregados estejam intrinsecamente motivados para jogar. Há uma história ao longo do jogo, podes ganhar dinheiro para a tua organização fictícia e ver qual dos teus colegas te está a ganhar na tabela de classificação.

Esta solução é um fantástico teste security awareness para os empregados. Na secção de relatórios, podes avaliar rapidamente o desempenho dos utilizadores e quais os tópicos que podem necessitar de mais atenção. Uma vez que os utilizadores aceitam desafios todas as semanas, o seu nível de consciência é optimizado.

Prós

• Testes e formação recorrentes
• Abrange todos os tópicos de segurança relevantes
• Motiva intrinsecamente os utilizadores a jogar

Contras

• Não foi feito para testes únicos
• Não é gratuito, mas é acessível

Resenha

"Muitos empregados começam imediatamente a jogar o novo desafio semanal assim que recebem o e-mail a dizer que está pronto. Alguns deles ficam seriamente desiludidos quando erram uma pergunta. O desafio deu início a várias discussões internas sobre segurança, o que é ótimo. Também estou a notar que mais pessoas estão a denunciar e-mails suspeitos. E é exatamente essa a mentalidade que procuramos". - Fonte

Inicia um teste gratuito de 14 dias do Guardey

2. Roda de curiosidades sobre contraespionagem

Se estás à procura de uma forma divertida de testar a tua equipa security awareness, esta é uma boa solução.

Durante um jogo de perguntas e respostas à moda antiga, os teus empregados podem simplesmente girar a roda e responder a alguns questionários. A realização destes testes dá-te uma ideia rápida do nível geral de security awareness .

É uma ideia divertida para jogar enquanto estão juntos na mesma sala e avaliar as reacções da tua equipa. Estão a passar um mau bocado? Ou tudo parece lógico para todos?

Prós

• Teste divertido para uma utilização única
• Rodar a roda é um toque agradável
• Não paga nada

Contras

• Não é adequado para melhorar a consciência a longo prazo
• O conteúdo está um pouco desatualizado

3. O elo mais fraco

The Weakest Link é outra boa solução para um teste único para ver até que ponto a tua equipa está sensibilizada para a segurança.

Durante o teste, recebes um conjunto de perguntas difíceis sobre uma série de tópicos de cyber security . Podes esticar o teste até cerca de uma hora, no máximo. Depois de cada pergunta, recebes um feedback imediato sobre a resposta que acabaste de dar - independentemente de estar certa ou errada. Isto significa que o utilizador não está apenas a ser testado, mas também a aprender.

Prós

• Não paga nada
• Feedback imediato
• Perguntas difíceis

Contras

• Elementos de gamificação limitados
• Não é uma solução de teste/formação a longo prazo

4. Ligação em falta

O Missing Link centra-se na consciência phishing . Durante o jogo, os utilizadores têm de analisar vários e-mails phishing . O objetivo é apontar o maior número possível de pistas que indiquem que a mensagem é phishing. Depois de cada desafio, recebes um feedback detalhado sobre as pistas que te possam ter escapado.

Embora o phishing seja a maior ameaça cibernética que existe, tens de te lembrar que este jogo não cobre todas as ameaças cibernéticas.

Prós

• Não paga nada
• Feedback aprofundado

Contras

• Concentra-se apenas em phishing
• Apenas para uma utilização única

5. Perigo no espaço profundo

Se estás à procura de um teste cibernético security awareness que se baseie em vídeo, Deepspace Danger pode ser a solução que procuras.

Fazes o papel de uma personagem num vídeo de animação e a história passa-se no espaço profundo. Depois de saberes que a tua nave espacial foi atingida por um meteoro, tens de manter a nave espacial em segurança. Um pequeno mas importante pormenor: a nave espacial contém os dados pessoais de todas as pessoas do universo inteiro.

Depois de cada vídeo (longo), tens uma pergunta de escolha múltipla. É uma forma divertida de fazer com que os empregados participem num teste.

Prós:

• Boas animações
• Recebe feedback direto em formato de vídeo

Contras

• O arco da história do espaço exterior é rebuscado
• Os vídeos são demorados
• Os custos são desconhecidos

6. Ataque direcionado: O jogo

Outro teste security awareness baseado em vídeo chama-se Targeted Attacks (Ataques direccionados). Durante os vídeos, és conduzido através de uma história em que interpretas um chefe de segurança da informação. Assim, desde o início, fica claro que este jogo não é para o teu empregado de escritório comum.

No entanto, se estás à procura de um jogo para manter os especialistas do cyber security entretidos de vez em quando, esta é uma solução divertida.

Prós

• Não paga nada
• Grande valor de produção
• História interessante para profissionais de segurança

Contras:

• Não é para o trabalhador comum
• Os vídeos são demorados

7. ConheceBe4

KnowBe4 é conhecido como o maior nome no espaço security awareness . Oferece uma vasta gama de conteúdos neste espaço. A quantidade de conteúdos pode ser avassaladora - especialmente para as organizações que procuram uma solução "plug-and-play". No entanto, se fores um especialista em cibersegurança que queira criar o seu próprio programa, a KnowBe4 tem uma tonelada de conteúdos de biblioteca que podes escolher.

Cada sessão de formação contém vídeos que são seguidos de perguntas de escolha múltipla. A funcionalidade de relatório é extensa, o que facilita a comunicação dos resultados da tua informação security awareness programa de testes.

Se quiseres utilizar esta ferramenta, tens de começar com, pelo menos, 25 utilizadores diferentes.

Prós

• Biblioteca de conteúdos enorme
• Marca de renome
• Pode ser utilizado para testes/treinos a longo prazo

Contras

• Não há teste gratuito
• Modelo de preços complexo
• A implementação pode demorar algum tempo

8. Hoxhunt

Hoxhunt é também um nome bem conhecido na indústria. O seu foco é a formação em phishing e security awareness , onde os utilizadores recebem frequentemente formação de tamanho reduzido.

Não existem informações sobre preços ou testes gratuitos disponíveis, o que significa que terás de solicitar uma demonstração para saberes mais sobre o Hoxhunt.

Prós

• Marca de renome
• Pode ser utilizado para treino e testes a longo prazo

Contras

• Não há teste gratuito
• Não há informações sobre preços

O que procurar numa informação security awareness teste

Escolher uma solução de teste security awareness que se adapte à tua organização pode ser difícil. Aqui estão algumas coisas que eu recomendaria que procurasses.

Feedback direto

Quando utilizas uma solução de formação interactiva, queres que os utilizadores recebam feedback direto a toda a hora. É aqui que aprendem com os seus erros (ou palpites).

Funcionalidade de relatórios

Estarás realmente a testar alguma coisa se não puderes analisar os resultados em profundidade? Neste caso, deves procurar funcionalidades de relatório que te mostrem o desempenho de cada empregado e como podem melhorar.

Curto e doce

Estamos todos ocupados. Quanto menos tempo demorar um teste em security awareness , maior será a probabilidade de os teus empregados participarem efetivamente.

Testes recorrentes

Precisas de treino regular se quiseres que os resultados dos testes melhorem com o tempo. A investigação demonstrou que as tradicionais sessões de formação anuais provocam um curto pico de consciencialização, que se desvanece no espaço de algumas semanas. Escolhe uma solução que ofereça desafios semanais, quinzenais ou mensais.

Vasta gama de temas

Existem muitas informações security awareness testes por aí centrados num tópico: phishing. Phishing é um problema enorme, mas há muito mais ameaças cibernéticas que tens de testar. É por isso que deves procurar uma solução que abranja uma vasta gama de tópicos, incluindo:

• Engenharia social
• Atualização do software
• Segurança da palavra-passe
• Ransomware
• Suportes amovíveis
• Trabalho remoto seguro
• Pesca

Começa a testar security awareness com o Guardey

Os funcionários não têm de ser o elo mais fraco. Com a ferramenta certa, podes testar o seu nível de sensibilização, melhorá-lo com formação gamificada e transformá-los na tua firewall mais forte.

O Guardey é uma solução security awareness que oferece a capacidade de testar e formar a consciência dos teus colegas com gamificação. Está provado que motiva intrinsecamente os utilizadores a participar e a envolver-se na aprendizagem sobre as ciberameaças mais importantes da atualidade.

Inicia um teste gratuito de 14 dias do Guardey