Comprenez comment Convenia. A réussi à créer un pare-feu humain. Avec Hacker Rangers, une plateforme gamifiée de sensibilisation à la sécurité des informations.
Aujourd’hui. Nous vous présentons un rapport de Yan Porfirio, analyste en sécurité de l’information chez Convenia, sur la façon dont l’entreprise . A réussi à construire un pare-feu humain avec Hacker Rangers. Découvrez-le ci-dessous ! 🙂
Introduction.
Bonjour à tous, comment allez-vous ? Je m’appelle
Yan et je suis aujourd’hui analyste en sécurité de l’information chez Convenia. Nous avons récemment entamé un parcours de sensibilisation et de formation lié à la. Sécurité de l’information et à la LGPD avec tous nos employés. La plateforme choisie pour nous soutenir était Hacker Rangers !
Avec l’aide de ce partenaire et l’engagement Acheter une liste de numéros de téléphone portable de nos employés, nous avons commencé à récolter de nombreux bons résultats liés à la protection des données ici chez Convenia. Tout au long de cet article, je soulignerai les défis rencontrés, certains changements positifs et les résultats reflétés dans les activités quotidiennes de notre entreprise.
Analyse initiale
Pour comprendre où nous en étions, je me suis basé sur un test de phishing réalisé par une autre plateforme quelques mois avant de démarrer ce nouveau format de formation. Dans ce test, le pourcentage d’employés cliquant sur le phishing simulé était de 35 %.
En plus de ce chiffre très important, nous avons constaté que les salariés ne consommaient pas de contenu de qualité par rapport aux bonnes pratiques de sécurité de l’information, et encore moins de manière appropriée. En conséquence, il était difficile d’acquérir une conscience affirmée, qui reflétait des habitudes sûres dans la vie quotidienne.
Premiers défis Nous avons rencontré quelques
difficultés lors de la mise en œuvre de notre programme de sensibilisation. Je crois qu’il convient d’en souligner deux :
Le premier était la difficulté பிராண்ட் மார்க்கெட்டிங்: 05 முக்கிய de maintenir l’engagement des employés. En général, le contenu sur la cybersécurité a tendance à être ennuyeux, peu interactif et rempli de langage plus technique. De cette manière, il devient très difficile de « retenir » l’attention des salariés, qui ne sont pas habitués à certains termes sur le sujet.
Le deuxième défi rencontré au début du parcours était la difficulté de réaliser des tests de phishing de masse. La plupart des plateformes proposent un modèle « verrouillé », que l’on ne peut pas modifier, ou qui finit toujours dans les spams dans la boîte email. Cela aob directory finit non seulement par rendre difficile la réalisation du test, mais également par masquer le résultat réel.