Plattform für Sicherheitsschulungen: Wichtige Funktionen und Vorteile

Proofpoint-Schulungen zur Steigerung des Sicherheitsbewusstseins > Plattform für Sicherheitsschulungen: Wichtige Funktionen und Vorteile

Integrierte Plattform

Programme zur Steigerung des Sicherheitsbewusstseins bestehen aus vielen einzelnen Komponenten. Bei unserer Lösung können Sie die spezifischen Wissenstests, simulierten Angriffe, interaktiven Schulungsmodule, Videos zur Steigerung des Sicherheitsbewusstseins und weitere für Sie nützliche Materialien auswählen und sie zu Ihrer eigenen personalisierten Plattform für Sicherheitsschulungen hinzufügen. Mit diesem LMS (Learning Management System) können Sie Ihre Anwender hochladen, die Arten der durchzuführenden Tests auswählen, Endnutzer automatisch für Schulungen anmelden und anschließend die Ergebnisse überprüfen.

Echtzeitberichte

Mit unseren zuverlässigen Business Intelligence-Funktionen können Sie die Interaktionen Ihrer Mitarbeiter mit unseren CyberStrength-Wissenstests, ThreatSim-Phishing-Simulationen, ThreatSim-SMiShing- und USB-Simulationen sowie den interaktiven Schulungsmodulen zur Steigerung des Sicherheitsbewusstseins nachverfolgen.

Dank der exportierbaren Berichte können Sie sich auf die Bereiche, Themen und bewährten Methoden konzentrieren, von denen Sie am stärksten profitieren. Dadurch verringern Sie Sicherheitsrisiken und verbessern die Entscheidungsfindung auf allen Ebenen Ihres Unternehmens.

Anpassbare Inhalte

Unsere Plattform für Sicherheitsschulungen ist auf unseren ansprechenden und interaktiven Inhalten aufgebaut, gibt Ihnen aber auch verschiedene Möglichkeiten, Ihre Marke zu integrieren und Ihre Botschaft anzupassen.

  • Laden Sie Ihr Unternehmenslogo auf die Plattform und in unsere Materialien für Sicherheitsbewusstsein hoch, damit es für alle Administratoren und Endnutzer sichtbar ist.
  • Fügen Sie Ihre eigenen Fragen zu unserem Portfolio der CyberStrength-Wissenstests hinzu.
  • Erstellen Sie Inhalte anhand unserer Vorlagen für ThreatSim-Phishing- und SMiShing-Angriffe.
  • Passen Sie die Hinweise in den Trainings an, die Anwendern angezeigt werden, die auf simulierte Angriffe hereinfallen.
  • Mit unseren sogenannten „Training Jackets“ können Sie benutzerdefinierte Inhalte zum Beginn und Ende jedes Schulungsmoduls hinzufügen. Dazu gehören auch die Anerkennung von Richtlinien und Abschlusszertifikate.

Multinationale Unterstützung

Wir wissen, dass die heutige Geschäftswelt weltweit vernetzt ist, und machen es Administratoren daher einfach, Tests und Schulungen in mehr als 35 Sprachen bereitzustellen. Für zusätzliche Flexibilität können Ihre Endnutzer in unserer benutzerfreundlichen Plattform für Sicherheitsschulungen ihre bevorzugte Sprache in einem einfachen Dropdown-Menü selbst auswählen. Auf unserer Seite zur multinationalen Unterstützung finden Sie eine vollständige Liste der verfügbaren Übersetzungen sowie die Vorteile lokalisierter Schulungen für Ihren weltweiten Mitarbeiterstamm.

Funktion für automatische Anmeldungen

Wir haben als erstes Unternehmen eine zeitsparende Funktion implementiert, mit der Sie diejenigen Mitarbeiter automatisch für Zusatzschulungen anmelden können, die auf eine ThreatSim-Phishing-Simulation hereingefallen sind oder die Erwartungen eines vordefinierten CyberStrength-Wissenstests nicht erfüllt haben. Sie können auch weiterhin jedem Mitarbeiter Schulungen zuweisen, doch mit der automatischen Anmeldung haben Sie die Möglichkeit, den anfälligsten Anwendern schnell gezielte Schulungen zuzuweisen. Dieser Ansatz kann die Effizienz Ihres Programms erheblich verbessern und erreicht diejenigen Mitarbeiter, die die meiste Aufmerksamkeit benötigen.

Tools für Kommunikation und Priorisierung

Auf der Plattform für Sicherheitsschulungen werden oben auf der Seite die Schulungsmodule angezeigt, die Endnutzern zugewiesen wurden. Sie werden dabei nach dem erforderlichen Abschlussdatum sortiert. Mit unseren Verwaltungstools können Sie ganz einfach weitere interaktive Schulungsmodule ausblenden und Erinnerungen an Mitarbeiter versenden, damit diese ihre anstehenden Aufgaben nicht vergessen. Damit Ihr Team Zeit spart, stellen wir Vorlagen für die E-Mail-Kommunikation mit Ihren Endnutzern bereit, beispielsweise Nachrichten zu neuen Anwendern, neuen Kennwörtern, neuen Aufgaben sowie abgeschlossenen Aufgaben und Erinnerungen. Sie können unsere Standardvorlagen verwenden oder den Inhalt der E-Mails vollständig anpassen.

End-User Sync

Mit unserer Anwendung „End-User Synchronization“ können Administratoren mithilfe des lokalen Active Directory (AD) und Cloud-basierten Azure AD die Anwender und Gruppen automatisch in die Plattform für Sicherheitsschulungen laden und verwalten. Dadurch müssen Administratoren die Anwenderlisten nicht mehr manuell aktualisieren oder Anwendereigenschaften manuell pflegen und löschen.

Sicherheitsfunktionen und anpassbare Kennwortrichtlinie

Unternehmen haben die Möglichkeit, für alle Plattformadministratoren eine Zwei-Faktor-Authentifizierung einzurichten. Diese Funktion kann auf Anfrage von unserem Kunden-Support aktiviert werden und fügt eine zusätzliche Sicherheitsebene hinzu, sodass nur autorisierte Personen auf die Verwaltungsfunktionen und -daten zugreifen können.

Zur Verbesserung der Sicherheit und Umsetzung bestehender Richtlinien können Administratoren die Wiederverwendung von Kennwörtern beschränken und automatisch Anwenderkonten sperren, bei denen zu viele fehlgeschlagene Anmeldeversuche registriert wurden. Zusätzlich können Administratoren Sperrzeiträume für inaktive Konten festlegen, was die Kontenverwaltung vereinfacht und die Sicherheit zusätzlich stärkt.

Administratoren haben zudem die Möglichkeit, innerhalb der Plattform die Kennwortverwaltung anzupassen, damit die eigenen Unternehmensrichtlinien eingehalten werden. Auf diese Weise lässt sich Einheitlichkeit und Konsistenz zwischen den von Mitarbeitern verwendeten Plattformen sicherstellen und die Einhaltung bewährter Methoden durchsetzen.

Zufällige Zeitpläne

Diese Funktion verteilt die Phishing-Tests nach Zufallsprinzip über einen größeren Zeitraum, um die Belastung Ihrer E-Mail-Server und des IT-Helpdesks zu minimieren. Diese Funktion verringert auch die Wahrscheinlichkeit, dass Mitarbeiter die simulierten Angriffe erkennen – und mit ihren Kollegen darüber sprechen – sodass die Integrität Ihrer Phishing-Daten gewährleistet bleibt.

508- und WCAG-konform

Unsere für Mobilgeräte geeigneten Module entsprechen den Standards U.S. Section 508 sowie den Web Content Accessibility Guidelines (WCAG) 2.0 AA, damit die Schulungen von Endnutzern mit Behinderungen aufgerufen und absolviert werden können.

Einhaltung des DSGVO-Rechts auf Vergessen

Um Unternehmen bei der Einhaltung der DSGVO-Vorgaben zu unterstützen, umfasst die Plattform für Sicherheitsschulungen eine Löschschaltfläche, mit der Administratoren die Entfernung personenbezogener Daten aus dem System veranlassen können.