User Awareness Adoptie

Optimaal gebruik

Het doel van de module User Awareness-adoptie is dat je binnen 2 dagdelen van 4 uur optimaal gebruik kan gaan maken van het KnowBe4-portaal en stapsgewijs de campagnes kan doorlopen. Een intake sessie is bedoeld om inzicht te krijgen in uw organisatie, wat de core-business is, uit hoeveel medewerkers de organisatie bestaat en welke rol zij vervullen deze binnen de organisatie. Ook zal er worden uitgelegd welke informatie er vanuit het portal kan worden geleverd en op welke manier dit van grote waarde kan zijn voor jouw organisatie. Met de informatie, zowel vanuit de sessie als beschikbaar in de portal, is het mogelijk de zwakke punten op het gebied van security te ontdekken.

Op basis van de opgedane informatie kunnen wij adviseren hoe de training optimaal ingezet kan worden om de kwetsbaarheid van de organisatie te minimaliseren. Dit geldt niet alleen voor de technische aspecten van de beveiliging, maar omvat ook het personeel en de procedures. Er kan bijvoorbeeld een campagne worden opgezet om in een veilige omgeving het personeel bekend te maken met de gevaren van phishing. In overleg zal er worden gekeken naar welke phishing-campagnes het beste passen bij jouw organisatie.

Inventarisatie infrastructuur

Voor een optimale werking, en informatievoorziening, van het KnowBe4-portaal, zullen er enkele zaken in de infrastructuur moeten worden aangepast. De aanpassingen zullen een koppeling zijn in het domein en een aanpassing aan het spamfilter waardoor de campagne naar de medewerkers organisatie gestuurd kan worden zonder in de spam filter te belanden of geblokkeerd wordt.
In het tweede dagdeel wordt hier aandacht besteed door een technisch consultant van Claranet met het technisch persoon binnen de organisatie die dit beheerd. Hiervoor dienen we te weten wie de omgeving beheert en zal Claranet samen met de beheerder voorzien van de benodigde informatie om deze aanpassingen door te voeren. Dit is afhankelijk van de IT-situatie. Dit kan on-premise zijn, beheerd door de eigen IT-afdeling of in een datacenter van een leverancier waar de IT-afdeling of de leverancier het beheer uitvoert.

Inrichting KnowBe4 campagne-portaal

Veel instellingen worden gedaan vanuit het KnowBe4-portaal, en vormen zo de basis voor een succesvolle inrichting. Claranet zal samen met je alle instellingen doorlopen, zodat een solide basis kan worden verkregen. De configuraties die worden voorgesteld, zijn onder meer:

• Company branding
• User Management
• Phishing configuratie
• Training instellingen

Automated Security Awareness Program (ASAP)

Om alle bedreigingen tegen te gaan is het zaak om niet alleen de techniek aan te pakken, maar ook bij de medewerkers de kennis ervan te verhogen. We lopen samen door het KnowBe4 ASAP-programma (Automated Security Awareness Program) waarna de basis kan worden bepaald om het Security Awareness Programma te kunnen starten. Het ASAP-traject is een voor gedefinieerde stappenplan die op basis van een intake vragenlijst samengesteld en bestaat uit 37 stappen met een voorgestelde planning. Deze planning helpt het stappenplan uit te voeren binnen de afgenomen contactperiode.

Vervolgtraject

Na dit KnowBe4 kickstart-traject ben je zelf in staat om de KnowBe4 campagne dashboard te gaan gebruiken en de campagne tot het einde af te maken zodat de mate van security bewustwording omhoog gaat bij alle gebruikers. Echter merken wij dat het afronden van de campagne meestal moeizaam verloopt omdat dit naast de bestaande werkzaamheden uitgevoerd dient te worden. Ook het verdiepen en verbreden van de campagnes is vaak arbeidsintensief of een zoektocht binnen de aangeboden content. Claranet kan jouw organisatie ook na de KnowBe4-adoptiefase helpen om de security Awareness campagne tot een goed eind te brengen, zodat je er nooit alleen voor staat om de bedreigingen buiten de deur te houden.