Hoppa till innehåll
Svenska

 

 

 

 

 

 

Attackera inte dina anställda. Stöd dem.

Phishing-simuleringar kan ge effektiv praktisk träning, men de kan också göra mer skada än nytta. CyberCoach utbildar och stöttar medarbetarna på ett holistiskt sätt i säkerhetsfrågor, även mot nätfiskeattacker. Hur arbetar ni med phishing-simuleringar och har ni funderat på alternativ?

Element i en effektiv phishingkampanj

✅ Timing: Att ständigt översvämma dina medarbetares e-postlådor minskar effektiviteten. Kör kampanjer vid enstaka tillfällen och under en begränsad tid.

 ✅ Transparens: Låt dina anställda veta att en phishing-simuleringskampanj är på väg, och erbjud utbildning för dem som känner att de behöver det. Människor lär sig bäst genom positiv förstärkning, inte genom misslyckanden. Ge dem utbildning först och låt dem lyckas.

✅ Inga bestraffningar: Gör inte ytterligare utbildning till ett straff som medarbetare får om de misslyckas med phishing-testet. Alltför ofta tvingas personer som misslyckas att genomgå ytterligare utbildning, vilket avskräcker dem ytterligare.

 

Element i skadliga phishingkampajn

❌  Ständiga och/eller orealistiskt smarta simuleringar.

❌  Begränsad eller ingen utbildning i hur man verifierar innan phishing-tester. "Klicka inte" är inte bara ett dåligt råd, det är också opraktiskt. Du vill inte ha anställda som är livrädda för att öppna meddelanden och klicka på länkar. Du vill ha anställda som vet när de ska lita på och hur de ska verifiera om något verkar falskt.

❌  Ohälsosam spelifiering. Tvingas medarbetarna att tävla på leaderboards? Kan nya medarbetare någonsin nå upp till samma nivå som sina kollegor? Vad händer om man gör ett misstag? Spelifiering kan göra underverk för vissa individer, men det kan utlösa ohälsosamma beteenden, stress och ångest hos andra. Tips: Rådgör med en DE&I-expert för att få en uppfattning om hur inkluderande och psykologiskt säker din phishing-plattform eller -kampanj är.