Proofpoint Security Awareness Training Product Update

Neue Schulung zu persönlich identifizierbaren Informationen (PII) und Plattformverbesserungen

Wir freuen uns, Ihnen gleich mehrere Produktverbesserungen anzukündigen, die Programmadministratoren eine größere Genauigkeit und höhere Geschwindigkeit bieten und den Umfang unserer interaktiven Schulungen erweitern. Zu der Weiterentwicklung unserer Sicherheitsschulungsplattform gehören eine Schulungsreihe zum Schutz persönlich identifizierbarer Informationen (PII), eine innovative Funktion zum Ausschluss von Systemklicks für unsere ThreatSim® Phishing-Simulationen und eine neue Berichtserfahrung.

Neue PII-Schulungsreihe

Mit der neuen PII-Reihe bestehend aus PII-Grundlagen und PII in Aktion, haben wir unsere Schulungsinhalte für ein verbessertes PII-Bewusstsein aufgefrischt und erweitert.

Wir haben den Inhalt unserer PII-Schulung in mehreren wesentlichen Punkten aktualisiert. Für zusätzliche Flexibilität und Kontinuität sind die Module jetzt mobil einsetzbar und entsprechen dem US-Standard Section 508 sowie dem internationalen AA-Standard 2.0 der Web Content Accessibility Guidelines (WCAG). Zudem haben wir den Diskussionsansatz aktualisiert, der sich mit den Risiken und der Klassifizierung von PII beschäftigt. Und schließlich haben wir Informationen über die globale Landschaft der PII-Regelungen und die Zusammenarbeit mit Dritten hinzugefügt.

  • PII-Grundlagen – Dieses Modul ersetzt unser bisheriges PII-Modul. Hier lernen Ihre Endbenutzer bewährte Verfahren für die Handhabung, Speicherung und Weitergabe von PII. Das Modul behandelt die verschiedenen Arten von PII sowie Richtlinien zur Identifizierung, Sammlung und Verwendung von PII. Es umfasst auch interaktive Anleitungen zu Techniken, um die allgemeine Sicherheit im Zusammenhang mit PII zu verbessern.
  • PII in Aktion – In diesem Modul arbeiten Ihre Endbenutzer mit verschiedenen Szenarien und erfahren, wie sich ihre Entscheidungen auf den Schutz von PII auswirken.

Wir bieten derzeit mehr als 35 interaktive Schulungsmodule in mehr als 35 Sprachen an. Zusätzlich zu der neuen PII-Reihe befassen sich mehrere Module mit spezifischen Datensicherheitsanforderungen einschließlich geschützter Gesundheitsinformationen und dem Datensicherheitsstandard der Zahlungskartenindustrie (PCI DSS). Zudem gibt es umfassende Schulungen zu Datenschutz, Datenvernichtung und der Datenschutz-Grundverordnung (DSGVO).

Innovative Phishing-Simulationsfunktion

E-Mail-Sicherheits-Gateways haben oft eine Sandbox oder klicken auf die Links in E-Mails. Bei einer Phishing-Simulation kann dies dazu führen, dass ein Link vom E-Mail-Gateway angeklickt wird und dieser Klick fälschlicherweise mit einem Endbenutzer in Verbindung gebracht wird. Wir bieten jetzt System Click Exclusion an, eine in ThreatSim integrierte Funktion, die Phishing-Simulationsinteraktionen identifiziert und isoliert, die durch E-Mail-Schutz-Tools initiiert wurden. Dieser innovative Ansatz gewährleistet einen genauen Überblick über riskantes Endbenutzerverhalten und ermöglicht produktive und effiziente Schulungsprogramme zur Steigerung des Sicherheitsbewusstseins.

Das bietet System Click Exclusion für Administratoren von Sicherheitsprogrammen:

  • Ein Mechanismus für einen genauen Überblick über die Interaktionen von Endbenutzern in Phishing-Simulationen (im Gegensatz zu Systemklicks).
  • Eine intuitive Oberfläche zur Erstellung von System Click Exclusion-Regeln auf der Grundlage der IP-Adresse oder des Benutzeragenten.
  • Eine einfache Möglichkeit, um die Interaktion von Systemen anstelle von Benutzern zu identifizieren und zu überprüfen, ob alle Interaktionen erfasst werden.
  • Integration mit Proofpoint Targeted Attack Protection (TAP). Für TAP-Kunden ist die Integration zwischen ThreatSim und TAP eine nahtlose Erfahrung, da die Klicks des E-Mail-Schutz-Tools bereits systematisch auf der Whitelist aufgeführt sind.

 

Neue Berichterstattung

Unsere Sicherheitsschulungsplattform verfügt nun über ein modernes, leicht lesbares und reaktionsfähigeres Berichtswesen. Dies alles ist auf unsere neue Berichts-Engine zurückzuführen. In der neuen Engine werden jetzt zwei vertraute Berichte (User Failure Summary und Assignment User Details) gerendert und weitere werden folgen. Hier ist ein Beispiel für die neue Benutzeroberfläche:

Security Education Reporting Platform Screenshot

Detailansicht unseres verbesserten „Assignment User Details“-Berichts, der in unserer neuen Berichts-Engine gerendert wurde.

Security Education Reporting Platform Screenshot

Detailansicht unseres verbesserten „User Failure Summary“-Berichts, der in unserer neuen Berichts-Engine gerendert wurde.

VORTEILE UND FUNKTIONEN der verbesserten BERICHTERSTATTUNG

  • Geschwindigkeit – Die neue Engine läuft im Speicher, sodass Aktionen wie Sortieren und Filtern viel schneller ablaufen, sobald alle Ihre Daten geladen sind. Die vorherige Berichts-Engine hingegen erfordert einen Round-Trip zum Server, um Ergebnisse zurückzugeben.
  • Benutzerdefinierte Tabellen – Sie können jetzt Standard- und benutzerdefinierte Tabellenspalten in allen Berichtstabellen platzieren (in der von Ihnen gewünschten Reihenfolge). Mit einem Klick können Sie die Größe, Reihenfolge und Sortierung der Tabellenspalten ändern.
  • Die Möglichkeit, mehr Daten zu exportieren – Die Daten aus jeder Tabelle und die Daten hinter den Diagrammen können in eine CSV- oder XLS-Datei exportiert werden.
  • Erweiterte Filterung – Sie können jetzt nach zusätzlichen Berichtselementen filtern; klicken Sie dafür einfach auf Diagrammwerte oder einzelne Tabellendatensätze. Darüber hinaus können Sie den Bericht nun nach benutzerdefinierten Eigenschaften filtern. Viele Kunden laden Felder wie Abteilung, Region oder Land hoch (oder synchronisieren sie). Sie können nun direkt in den Datentabellen nach diesen Feldern suchen und filtern.

Security Education Reporting Platform Screenshot

Detail showing advanced filtering by Department, a custom property.

These are just a few of many new reporting features. For more details, customers can access the reports section in their Security Education Platform, click the “what’s new” link, and review an extended article that covers what’s new, what’s different, and known items.

Note: Current customers who would like additional insights about this year’s product enhancements and future direction can access the replay of the December 11 Wombat Insiders meeting within the Wombat Wisdom Community.