Boka en demo
Tillbaka till resurscenter

De 8 bästa cyber security awareness testerna för anställda

Människor kallas ofta "den svagaste länken" i en organisations cyber security. Om du vill ta reda på om detta är fallet för dina anställda kan det vara bra att göra ett cyber security awareness -test.

Under ett sådant test på security awareness utmanas medarbetarna på sina kunskaper om ämnen som spear phishing, CEO-bedrägeri, skadlig kod eller VPN. I bästa fall letar du efter ett sätt att inte bara regelbundet testa dina medarbetares medvetenhet utan också förbättra den.

I den här artikeln hittar du 10 information security awareness tester som vi har testat och granskat.

Bästa cyber security awareness tester

  1. Guardey
  2. Kontraspionage Trivia Twirl
  3. Den svagaste länken
  4. Saknad länk
  5. Faror i yttre rymden
  6. Riktad attack: Spelet
  7. KnowBe4
  8. Hoxhunt

1. Guardey

Spear phishing programvara Guardey

Guardey är en security awareness utbildningslösning som bygger på spelifiering. Varje vecka får användarna en cyber security utmaning som tar 3-5 minuter att genomföra. Under dessa utmaningar lär de sig allt om ämnen som phishing, lösenordssäkerhet, VD-bedrägeri och mer.

Att få medarbetare att delta i security awareness tester kan vara en utmaning. Men spelifieringselementen i Guardey gör att medarbetarna blir motiverade att spela. Det finns en genomgående story, du kan tjäna pengar till din fiktiva organisation och se vem av dina kollegor som slår dig på ledartavlan.

Denna lösning är ett fantastiskt security awareness test för anställda. I rapporteringsdelen kan du snabbt mäta hur användarna presterar och vilka ämnen som kan behöva mer uppmärksamhet. Eftersom de antar utmaningar varje vecka optimeras deras medvetenhetsnivå.

Proffs

  • Återkommande testning och utbildning
  • Täcker alla relevanta säkerhetsfrågor
  • Intrinsiskt motiverar användarna att spela

Cons

  • Inte avsedd för engångstest
  • Inte gratis, men prisvärt

Granskning

"Många medarbetare börjar genast spela den nya veckoutmaningen när de får e-postmeddelandet om att den är klar. Vissa av dem blir riktigt besvikna när de får fel på en fråga. Det har startat flera interna diskussioner om säkerhet, vilket är jättebra. Jag märker också att fler människor rapporterar misstänkta e-postmeddelanden. Och det är precis den inställningen vi är ute efter." - Källa

Starta en 14-dagars kostnadsfri Guardey-testperiod

2. Kontraspionage Trivia Twirl

Om du letar efter ett roligt sätt att testa ditt teams security awareness är det här en bra lösning.

Under en gammaldags trivia-twirl kan dina anställda helt enkelt snurra på hjulet och ta sig an ett par frågesporter. Genom att göra dessa frågesporter får du en snabb uppfattning om den övergripande nivån på security awareness .

Det är en rolig idé att spela medan ni är tillsammans i samma rum och mäta teamets reaktioner. Har de svårt att förstå? Eller verkar allt logiskt för alla?

Proffs

  • Kul test för engångsanvändning
  • Att snurra hjulet är en fin touch
  • Kostnadsfri

Cons

  • Inte lämplig för långsiktig förbättring av medvetenheten
  • Innehållet är något föråldrat

3. Den svagaste länken

The Weakest Link är en annan bra lösning för ett engångstest för att se hur säkerhetsmedvetet ditt team är.

Under testet får du ett antal tuffa frågor om en rad olika ämnen på cyber security . Du kan sträcka ut det till ungefär en timme. Efter varje fråga får du omedelbar feedback om svaret du just gav - oavsett om det är rätt eller fel. Det innebär att användaren inte bara testas, utan också lär sig något.

Proffs

  • Kostnadsfri
  • Omedelbar feedback
  • Tuffa frågor

Cons

  • Begränsade inslag av spelifiering
  • Inte en långsiktig lösning för testning/utbildning

4. Saknad länk

Missing Link zoomar in på phishing medvetenhet. Under spelet får användarna analysera flera phishing e-postmeddelanden. Målet är att hitta så många ledtrådar som möjligt som pekar på att meddelandet är phishing. Efter varje utmaning får du djupgående feedback om de ledtrådar du kan ha missat.

Även om phishing är det största cyberhotet där ute, måste du komma ihåg att det här spelet inte täcker alla cyberhot.

Proffs

  • Kostnadsfri
  • Fördjupad feedback

Cons

  • Fokuserar endast på phishing
  • Endast för engångsbruk

5. Faran i yttre rymden

Om du letar efter ett cyber security awareness -test som bygger på video kan Deepspace Danger vara den lösning du letar efter.

Du spelar en karaktär i en animerad video och berättelsen utspelar sig i rymden. När du får veta att din rymdfarkost har träffats av en meteor måste du hålla den i säkerhet. En liten men viktig detalj: rymdfarkosten innehåller personuppgifter om varenda person i hela universum.

Efter varje (långrandig) video får du en flervalsfråga. Det är ett roligt sätt att få medarbetarna att engagera sig i ett test.

Proffs:

  • Bra animationer
  • Du får direkt feedback i videoformat

Cons

  • Berättelsen om den yttre rymden är långsökt
  • Videorna är tidskrävande
  • Kostnaderna är okända

6. Riktat angrepp: Spelet

Ett annat videobaserat test på security awareness heter Targeted Attacks. Under videorna får du ta del av en berättelse där du spelar en chef för informationssäkerhet. Så från början är det tydligt att det här spelet inte är för den genomsnittliga kontorsanställda.

Men om du letar efter ett spel som kan underhålla cyber security specialister då och då, är detta en rolig lösning.

Proffs

  • Kostnadsfri
  • Stort produktionsvärde
  • En trovärdig berättelse för säkerhetsproffs

Kons:

  • Inte för den genomsnittlige anställde
  • Videorna är tidskrävande

7. KnowBe4

KnowBe4 är känt som det största namnet inom security awareness -området. De erbjuder ett brett utbud av innehåll inom detta område. Mängden innehåll kan vara överväldigande - särskilt för organisationer som letar efter en plug-and-play-lösning. Men om du är en cybersäkerhetsspecialist som vill sätta ihop ett eget program har KnowBe4 massor av biblioteksinnehåll som du kan välja och vraka bland.

Varje utbildningstillfälle innehåller videor som sedan följs av flervalsfrågor. Rapporteringsfunktionen är omfattande, vilket gör det enklare att rapportera resultaten av ditt testprogram för information security awareness .

Om du vill använda detta verktyg måste du börja med minst 25 olika användare.

Proffs

  • Stort innehållsbibliotek
  • Välkänt varumärke
  • Kan användas för långvarig testning/utbildning

Cons

  • Ingen kostnadsfri provperiod
  • Komplex prissättningsmodell
  • Implementeringen kan ta ett tag

8. Hoxhunt

Hoxhunt är också ett välkänt namn i branschen. Deras fokus ligger på phishing och security awareness utbildning, där användarna ofta får utbildning i bitstorlek.

Det finns ingen prisinformation eller gratis provperiod tillgänglig, vilket innebär att du måste begära en demo för att lära dig mer om Hoxhunt.

Proffs

  • Välkänt varumärke
  • Kan användas för långvarig utbildning och testning

Cons

  • Ingen kostnadsfri provperiod
  • Ingen prisinformation

Vad du ska titta efter i ett test för information security awareness

Det kan vara svårt att välja ut en security awareness -testlösning som passar din organisation. Här är några saker som jag skulle rekommendera att hålla utkik efter.

Direkt återkoppling

När du använder en interaktiv utbildningslösning vill du att användarna ska få direkt feedback hela tiden. Det är här de lär sig av sina misstag (eller lyckliga gissningar).

Funktioner för rapportering

Testar du verkligen något om du inte kan få en djupdykning i resultaten? Här vill du leta efter rapporteringsfunktioner som visar hur varje medarbetare presterar och hur de kan förbättra sig.

Kort och gott

Vi är alla upptagna. Ju mindre tid ett test på security awareness tar, desto mer sannolikt är det att dina medarbetare faktiskt deltar.

Återkommande testning

Du behöver regelbunden träning om du vill att testresultaten ska förbättras över tid. Forskning har visat att de traditionella årliga träningspassen ger en kortvarig topp i medvetenhet, som kraschar inom ett par veckor. Välj en lösning som erbjuder utmaningar varje vecka, varannan vecka eller varje månad.

Brett utbud av ämnen

Det finns en hel del information security awareness tester där ute som är centrerade kring ett ämne: phishing. Phishing är ett stort problem, men det finns många fler cyberhot som du behöver testa för. Det är därför du vill hitta en lösning som täcker ett brett spektrum av ämnen, inklusive:

  • Social ingenjörskonst
  • Uppdatering av programvara
  • Lösenordssäkerhet
  • Ransomware
  • Flyttbara media
  • Säkert distansarbete
  • Smishing

Börja testa security awareness med Guardey

Medarbetarna behöver inte vara den svagaste länken. Med rätt verktyg kan du testa deras medvetenhetsnivå, förbättra den med spelbaserad utbildning och förvandla dem till din starkaste brandvägg.

Guardey är en lösning på security awareness som gör det möjligt att testa och utbilda era kollegors medvetenhet med hjälp av spelifiering. Det har visat sig motivera användarna att delta och engagera sig i att lära sig om de viktigaste cyberhoten idag.

Starta en 14-dagars kostnadsfri Guardey-testperiod

Vanliga frågor och svar

Vad är spelifiering?

Spelifiering innebär att man lägger till spelelement i icke-spelmiljöer, t.ex. utbildning på security awareness , för att öka deltagandet och främja aktivt lärande.

Vilka är fördelarna med spelifiering i security awareness utbildning?

Traditionell utbildning på security awareness kan ofta vara torr och tråkig. Med spelifiering förvandlas det komplexa ämnet till en engagerande och minnesvärd upplevelse.

Genom att integrera spelelement som utmaningar, frågesporter och belöningar uppmuntras användarna att aktivt lära sig. Detta gör utbildningen roligare och främjar en känsla av tävling och prestation. Denna kombination leder till bättre lagring och tillämpning av cyber security kunskap.

Varför är det viktigt att träna security awareness varje vecka?

Forskning visar att upp till 90% av lärdomarna från årliga eller till och med kvartalsvisa utbildningar glöms bort inom några veckor. Guardey byggdes för att hålla sina användare medvetna om cyberhot 365 dagar om året. Spelet innehåller korta, veckovisa utmaningar som långsamt bygger upp användarnas kunskaper och så småningom leder till varaktiga beteendeförändringar.

Vilka ämnen behandlas i Guardeys spel security awareness ?

Guardey täcker ett brett spektrum av ämnen för att utbilda användare om alla för närvarande relevanta cyberhot, sammanställda i samarbete med etiska hackare och utbildare. Bland de ämnen som behandlas finns phishing, distansarbete, lösenordssäkerhet, VD-bedrägerier, ransomware, smishing och mycket mer.

Hur mycket tid tar de veckovisa utmaningarna?

Varje utmaning tar upp till tre minuter att genomföra.

Kan jag använda Guardey för att uppfylla policyerna ISO27001, NIS2 och GDPR security awareness ?

Ja, ISO27001, NIS2 och GDPR kräver alla att alla anställda får lämplig security awareness utbildning. Guardey är alltid uppdaterad med de senaste cyberhoten, policyerna och rutinerna.

Är utbildning på security awareness viktig för alla anställda eller bara för vissa roller?

Utbildning i cybersäkerhet är avgörande för alla anställda, inte bara för specifika roller. Varje medarbetare kan potentiellt vara en måltavla eller en oavsiktlig ingång för cyberattacker. Utbildning bidrar till att skapa en säkerhetsfokuserad kultur och minimerar riskerna för hela organisationen.

Även om vissa roller kan kräva specialutbildning bör en grundläggande utbildningsnivå vara tillgänglig för alla.

På vilka språk finns Guardey tillgängligt?

Guardey finns på engelska, holländska, italienska, franska, spanska, tyska, polska, svenska och danska.

Vill du ställa fler frågor?
Få en personlig demo

Få de senaste resurserna och nyheterna direkt i din inkorg.

Anouk CTA Guardeys webbplats
GRATIS 14-DAGARS PROVPERIOD

Låt oss skydda ditt företag!

  • Prova helt riskfritt
  • Support dygnet runt
Starta 14 dagars kostnadsfri testperiod