È così semplice: l’implementazione di SMARTFENSE

È così semplice: l’implementazione di SMARTFENSE

L’implementazione di una piattaforma di Security Awarenesspuò essere percepito a priori come un processo complesso, ricco di configurazioni e processi quali:

  • Impostare un account e-mail su un Server SMTP che offre la possibilità di effettuare lo spoofing e un server Web che ospita la pagina di destinazione della simulazione di phishing.
  • Implement relevant security measures on both servers to protect information security.
  • Acquisire e configurare i domini per l’invio di e-mail di phishing simulato e per la navigazione web del sito di phishing simulato, con i rispettivi certificati SSL e i record SPF, DKIM e DMARC.
  • Sviluppare un piano di emergenza per i domini di simulazione che rientrano nelle blacklist globali e una procedura per l’aggiornamento e il rafforzamento dell’infrastruttura definita.
  • Tra gli altri

Ma naturalmente questi passaggi e molti altri non sono necessari per implementare una piattaforma di cloud awareness perché sono già forniti a priorinon sono necessari per implementare una piattaforma di consapevolezza del cloud perché sono già forniti a priori. Questo ci permette di dedicare il nostro tempo a ciò che conta davvero: offrire un’esperienza positiva all’utente finale e intraprendere con successo le azioni necessarie per portare un cambiamento comportamentale nell’organizzazione.

Chiaro, ben definito e semplice

Il processo di implementazione della consapevolezza SMARTFENSE si distingue per essere chiara, ben definita e semplice da portare avanti.

Al ser realizado con il supporto del partner integratore selezionato dal cliente, il processo viene realizzato in modalità ordenada y cuidadosa, acompañado por profesionales certificados. Essendo realizzato con il supporto del partner integratore selezionato dal cliente, il processo si svolge in modo ordinato e attento, accompagnato da professionisti certificati.

I principali aspetti che fanno parte del processo di implementazione riguardano:

  • Selezionare un metodo di importazione e di autenticazione degli utenti.
  • Realizzare un processo di whitelist per garantire risultati reali nelle campagne di phishing o ransomware lanciate.
  • Personalizza tutto ciò che desideri: contenuti, notifiche, rapporti, variabili organizzative, logotipi, ecc.
  • Lanciare le campagne di prova previe alle campagne reali per verificare il funzionamento previsto.

SMARTFENSE provee guide, liste di controllo e grafici di Gantt per portare avanti ogni passo in modo chiaro e completo, garantendo così una experiencia agradable al implementador.

Importazione e autenticazione degli utenti

Da semplici file CSV a integrazioni con un elevato grado di personalizzazione attraverso tecnologie come Microsoft Azure Active Directory o Google Workspace, SMARTFENSE offre un’ampia gamma di opzioni sia per Importazione di utenti dell’organizzazione all’interno della piattaforma, nonché di abilitare la loro autenticazione. Le diverse opzioni e la documentazione chiara e aggiornata rendono questo un passo fondamentale ma molto semplice da completare con success.

Processo di whitelist

Ci permette di garantire che l’universo di utenti che vogliamo valutare attraverso simulazioni di Phishing e Ransomware ricevere le e-mail e poter navigare sul sito web di destinazione senza inconvenienti tecnici.

Inoltre, consente che non vengano generate statistiche false nell’ambito delle campagne lanciate a causa dell’analisi delle e-mail da parte degli strumenti di sicurezza dell’organizzazione.

In definitiva, la corretta implementazione della Whitelist consente di misurare il comportamento degli utenti in modo oggettivo, senza pregiudizi tecnologici.

Personalizzazione

En SMARTFENSE è possibile personalizzare fino ai dettagli più piccoli. Se il contenuti da inviare agli utenti (con i loro testi e le loro immagini), la variabili organizzative che definiscono valori concreti per i contenuti (come i nomi dei responsabili di area, i numeri di telefono, i ruoli), il notifiche e promemoria, il logos per garantire il White Label, fino al rapporti amministrativi e altro ancora.

Campagne di test

Questo tipo di campagna consente di capire in prima persona se il processo di implementazione successo. Como tales, non influenzano le statistiche globali del programma di sensibilizzazione.

Il lancio delle campagne di prova consente di diagnosticare eventuali passi aggiuntivi da compiere prima di eseguire le prime campagne reali, nonché di valutare il corretto funzionamento dei processi di Whitelist per le campagne di simulazione di Phishing o Ransomware.

Tempo di implementazione

I tempi di implementazione di SMARTFENSE dipendono in realtà dalle tempistiche interne di ogni organizzazione.

Per le organizzazioni agili con precedenti esperienze in processi simili, una sola settimana può essere sufficiente per iniziare a eseguire il piano di sensibilizzazione, inviando campagne reali e valutandone i risultati.

Il caso più comune è che le organizzazioni impieghino 2-4 settimane per completare il processo, soprattutto a causa di problemi amministrativi interni.

Supporto dei partner integratori

Non si tratta solo di linee guida e procedure. Una buona esperienza nell’implementazione di una piattaforma è possibile solo attraverso uno stretto contatto con gli esperti. SMARTFENSE apprezza e raccomanda il lavoro delle persone che fanno parte dei team dei nostri partner certificati, che supporteranno sempre il cliente in ogni fase, fornendo gli strumenti e le raccomandazioni necessarie per un’implementazione rapida ed efficace.

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Ha escrito dos whitepapers y más de 150 artículos sobre gestión del riesgo de la ingeniería social, creación de culturas seguras y cumplimiento de normativas. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Lascia un commento