Hai sentito parlare di test di simulazione phishing e stai pensando di formare hands on i tuoi dipendenti per evitare di vedere il frutto di anni di duro lavoro distrutto da un’email di un criminale?
Ecco, questa è una guida su come dovresti chiedere che venga eseguita una simulazione di phishing:
- Chiedi che venga redatto un progetto esplicito su modelli, obiettivi, domini utilizzati e link di arrivo (compresi eventuali passaggi intermedi): stiamo simulando un phishing, non vogliamo realizzarlo per davvero, giusto?
- Scegli il momento giusto per formare i tuoi utenti: prendere questa decisione basandosi sulle necessità personali anziché su quelle della maggioranza potrebbe vanificare l’investimento.
- Valuta bene cosa vuoi ottenere: vuoi solamente formare i tuoi utenti a riconoscere un’email fraudolenta o vorresti avere anche un’analisi di quanto sei esposto al rischio d’eseguire un malware? Potrebbe essere il caso di chiedere che vengano aggiunti degli allegati alle campagne per vedere quanti dei tuoi utenti non rispettano tutti gli alert di sicurezza!
- Chiedi la schedulazione esatta degli invii prima dell’inizio della simulazione: ti aiuterà a capire se i tuoi utenti sono inclini a chiedere aiuto e/o ad aiutarsi tra di loro!
- Non dimenticarti dell’informativa sulla privacy: dove finiscono questi dati? Dove sono i server utilizzati, copie, report, strumenti di analisi, etc? Coinvolgi il tuo consulente privacy o DPO: ti aiuteranno a sfruttare la normativa per aumentare la sicurezza dei tuoi investimenti.
Questi semplici accorgimenti aiutano molto nell’esecuzione di un progetto di sensibilizzazione, o awereness che dir si voglia.
Se intendi chiedere la nostra collaborazione non ti preoccupare. Siamo dei professionisti in ambito Data Protection: il servizio è by design e by default, i dati vengono conservati esclusivamente per il tempo strettamente necessario e distrutti al relativo termine, al momento della stipulazione otterrai la DPA e il relativo registro delle attività ex art.30, par.2, GDPR.
Noi ci mettiamo tutto il nostro impegno e competenza, sei disposto ad investire sulla sicurezza del tuo lavoro?