Siirry sisältöön
Suomi

 

 

 

 

 

 

 

Älä hyökkää henkilöstöä vastaan. Tue työntekijöitä.

Kalastelu (engl. phishing) -simulaatiot voivat tarjota tehokasta käytännön harjoittelua, mutta niistä voi myös olla enemmän haittaa kuin hyötyä. CyberCoach kouluttaa ja tukee työntekijöitä kokonaisvaltaisesti turvallisuudessa, myös kalasteluhyökkäyksiä vastaan. Miten valmennatte työntekijöitä varomaan tietojenkalastelua nyt?

Tehokkaan kalastelukampanjan anatomia

✅ Ajoitus: Jatkuva työntekijöiden postilaatikoiden pommittaminen syö tehokkuutta. Lanseeraa kampanjoita satunnaisesti ja vain rajoitetuksi ajaksi.

 ✅ Avoimuus: Kerro työntekijöillesi, että kalastelukampanja on tulossa, ja tarjoa koulutusta niille, jotka kokevat tarvitsevansa sitä. Ihmiset oppivat parhaiten positiivisen vahvistuksen, eivät epäonnistumisen kautta. Anna heille ensin koulutusta ja mahdollisuus onnistua. 

✅ Ei rangaistuksia: Älä tee lisäkoulutuksesta rangaistusta, jonka ihmiset saavat, jos he epäonnistuvat testissä. Lisäkoulutus todennäköisesti lannistaa heitä entisestään. 

 

Haitallisen kalastelukampanjan anatomia

❌  Jatkuvat ja/tai epärealistisen nokkelat simulaatiot.    

❌  Vähäinen tai olematon koulutus ennen testausta. "Älä klikkaa" on huono neuvo, ja lisäksi epäkäytännöllinen. Jos työntekijät pelkäävät kaikkia viestejä ja kaikkia linkkejä, työnteosta ei pian tule mitään. Kouluta työntekijät tunnistamaan milloin linkkiin uskaltaa luottaa ja miten tarkistaa, jos jokin vaikuttaa huijaukselta.

❌  Epäterve pelillistäminen. Pakotetaanko työntekijät kilpailemaan? Voivatko uudet työntekijät koskaan saavuttaa kollegojen tasoa? Mitä tapahtuu, kun tekee virheen? Pelillistäminen toimii joillekin, toisille se voi aiheuttaa epäterveellistä käyttäytymistä, stressiä ja ahdistusta. Ammattilaisvinkki: Ota yhteyttä DE&I-ammattilaiseen ja arvioi kuinka inklusiivinen ja psykologisesti turvallinen kalastelutyökalustasi tai -kampanjasi on.