Mimecast Logo
Richiedi un preventivo

    Test di phishing

    Cambi il comportamento dei dipendenti con la soluzione di phish testing di Mimecast. Personalizzabile e facilmente integrabile nella nostra Piattaforma di formazione sulla consapevolezza.
    Programma una demo
    Test di phishing
    Programma una demo
    Presentazione

    Cambia il comportamento dei dipendenti con i phish test di Mimecast

    La maggior parte dei CISO riconosce il valore dei phish test. Inviando e-mail di phishing generate dal reparto IT di un'azienda, anziché da un malintenzionato, la simulazione di phishing fornisce indicazioni sul funzionamento dei programmi di formazione sul phishing e su quali dipendenti sono più suscettibili di ricevere un'e-mail di phishing.

    Ma molti CISO conoscono anche gli aspetti negativi delle comuni soluzioni di phish testing: possono essere difficili da gestire, da personalizzare e scollegate da altre iniziative di sensibilizzazione sulla sicurezza IT.

    Mimecast Awareness Training offre un'alternativa: una soluzione di phish testing facile da usare e da personalizzare, completamente integrata nel programma Mimecast Awareness Training e in altre soluzioni Mimecast.

     

    GettyImages-1010852078-1200px.jpg

     

    Come funziona il test delle e-mail di phishing di Mimecast

    Il phish test di Mimecast è incredibilmente facile da implementare e configurare. In meno di 10 minuti, può impostare una campagna di test completa all'interno della piattaforma Mimecast Awareness Training, utilizzando i seguenti tre semplici passaggi.

    • Scelga tra modelli realistici a single pagina o multipla che coprono tutto, dalle false e-mail di tracciamento dei pacchi e di reimpostazione della password, alle notizie false e alle promozioni fasulle.
    • Modifichi e personalizzi le sue e-mail di phish testing e le pagine di destinazione per riflettere i tipi di attacchi che prevede che i suoi dipendenti potrebbero vedere.
    • Descriva quali utenti devono ricevere quali test e stabilisca una data per il lancio.

    Con Mimecast, ha il controllo completo dei contenuti, delle sequenze e di ogni altro aspetto del phish test.

    I risultati e i dati dei test phish e delle esercitazioni phish possono essere integrati nel punteggio di rischio personalizzato che Mimecast assegna a ogni dipendente. Armato di queste informazioni, può indirizzare in modo più efficace le risorse ai suoi dipendenti più rischiosi, che hanno bisogno di una formazione o di un coaching supplementare.

    Nel prossimo futuro, Mimecast renderà disponibile una nuova funzione che le consentirà di mettere alla prova i suoi dipendenti con attacchi di phishing reali, ma non di tipo "de-fang", a scopo di formazione. È quasi impossibile replicare la sofisticazione e la varietà degli attacchi di phishing reali. Ecco perché Mimecast le consentirà di mettere alla prova i dipendenti con vere e-mail di phishing in tempo reale, proteggendoli al contempo dalle conseguenze che derivano da una decisione sbagliata. Questa capacità innovativa di Mimecast - l'unico fornitore ad offrire questo tipo di consegna personalizzata di attacchi autentici a scopo di formazione - preparerà meglio i suoi dipendenti ad affrontare gli attacchi di phishing reali quando si verificano.

     

    Formazione supplementare di sensibilizzazione da parte di Mimecast

    Oltre al phish test, Mimecast offre una formazione completa di sensibilizzazione alla sicurezza informatica per i dipendenti, che aiuta a combattere il rischio informatico riducendo l'impatto dell'errore umano. Sviluppato da esperti di cybersicurezza provenienti dalle forze dell'ordine, dalla comunità di intelligence e dall'esercito degli Stati Uniti, Mimecast Awareness Training fa sì che i dipendenti diventino le sue risorse più forti, anziché gli anelli più deboli della sicurezza.

    Per rendere più efficace la formazione alla consapevolezza, Mimecast utilizza video formativi brevi e altamente coinvolgenti, sceneggiati da autori comici di primo piano e prodotti da professionisti dell'intrattenimento. Queste mini sitcom sono progettate per far ridere i suoi collaboratori, della natura umana, degli errori umani e di loro stessi. Mantenendo gli utenti impegnati in contenuti realmente divertenti, Mimecast promuove efficacemente l'apprendimento critico con contenuti che i dipendenti attendono con ansia. Con Mimecast, i dipendenti ricevono una formazione una volta al mese in meno di cinque minuti, rendendo la consapevolezza della sicurezza un obiettivo costante ma non invadente.

    La formazione sulla consapevolezza di Mimecast comprende anche:

    • Test per misurare la conoscenza, il comportamento e il sentimento di base, nonché i cambiamenti e i miglioramenti nel tempo.
    • Punteggio di rischio predittivo che fornisce a ciascun dipendente un punteggio di rischio informatico personalizzato per aiutarla a capire quali utenti finali rappresentano il rischio maggiore, in modo da poter intervenire.
    • Una formazione personalizzata e mirata che le consente di indirizzare più risorse formative o coaching individuale ai dipendenti che ne hanno più bisogno.

     

    GettyImages-1316372300-1200px.jpg

     

    Perché scegliere Mimecast per i test phish e la formazione di sensibilizzazione dei dipendenti?

    I vantaggi del phish test e della formazione di sensibilizzazione alla sicurezza di Mimecast includono:

    • Contenuti coinvolgenti che fanno sì che i dipendenti non vedano l'ora di partecipare alla formazione, anziché temerla o evitarla.
    • L'esperienza del settore da parte delle migliori menti della cybersecurity, tra cui un ex direttore dell'FBI e un ex CSO di AT&T.
    • Moduli di formazione online sulla consapevolezza della sicurezza che rendono facile la gestione della formazione per i lavoratori in qualsiasi parte del mondo.
    • Integrazione perfetta con le soluzioni Mimecast per la sicurezza delle e-mail, la web security e l'archiviazione delle informazioni, per offrire una single soluzione basata sul cloud che risponde a tutti i requisiti di cybersecurity.

     

    Domande frequenti: Test di phishing

    Come funzionano gli attacchi di phishing?

    Gli attacchi di phishing in genere utilizzano e-mail che sembrano provenire da una fonte legittima per ingannare i destinatari e far loro rivelare informazioni sensibili come numeri di carte di credito, informazioni sui conti bancari e password. Gli aggressori possono quindi utilizzare queste informazioni per rubare denaro e dati.

    Che cos'è un attacco di spear-phishing?

    Un attacco di spear-phishing è un attacco di phishing altamente personalizzato per il destinatario e che crea fiducia utilizzando dettagli personali spesso raccolti dagli account dei social media e da altre fonti.

    Che cos'è un test di phishing?

    Il phish testing è un programma che consente alle organizzazioni di inviare ai dipendenti un'e-mail di phishing realistica ma falsa, per vedere come rispondono. Il phish test viene utilizzato per valutare l'efficacia dei programmi di formazione sul phishing, progettati per aiutare i dipendenti a individuare le e-mail di phishing e a gestirle in modo appropriato.

    Il phish test è importante per tutti i tipi di organizzazioni?

    Insegnare ai dipendenti come individuare un attacco di phishing può essere complicato, soprattutto perché i criminali informatici migliorano le loro tattiche e gli attacchi di phishing diventano sempre più diffusi. Gli attacchi di phishing minacciano le organizzazioni grandi e piccole, in tutti i settori. Di conseguenza, i professionisti dell'IT e della cybersicurezza concordano sul fatto che il phish test è uno strumento di cybersicurezza importante per ogni organizzazione. La simulazione di attacchi di phishing avanzati e de-armizzati all'interno di un'organizzazione è un modo importante per testare i riflessi dei dipendenti in materia di cybersicurezza e offrire momenti di insegnamento per le persone più a rischio.

    Quanto è efficace un test di phishing?

    I test di phishing sono diventati una parte fondamentale delle moderne strategie di cybersecurity. Sappiamo che l'errore umano è responsabile del 90% delle violazioni informatiche. Per questo motivo, i team IT e di sicurezza si dedicano a migliorare la consapevolezza informatica dei dipendenti e a promuovere la cultura della sicurezza all'interno delle loro organizzazioni. I test di phishing sono spesso utilizzati come parte di un più ampio programma di formazione sulla sicurezza, perché hanno dimostrato di essere molto efficaci nel ridurre il rischio informatico legato all'errore umano. Mimecast Awareness Training e SAFE Phish, i test di phishing hanno portato a un miglioramento di 246% nella consapevolezza informatica dei dipendenti in relazione al phishing.

    Il kit di sensibilizzazione sulla sicurezza informatica

    Mimecast sta dotando i leader IT e aziendali di risorse che rendono la consapevolezza della cybersecurity semplice, d'impatto e persino divertente, offrendo tutto ciò che serve per responsabilizzare la sua forza lavoro.

    Ottenere il kit

    Risorse correlate al test di phishing

    Resources_28.jpg
    Email Collaboration Threat Protection

    Gartner® Quadrante magico™ per la sicurezza delle e-mail

    Analyst Report
    Resources_35.jpg
    Email Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_04.jpg
    Email Collaboration Threat Protection

    Il costo e il rischio degli attacchi e-mail: Mimecast contro la concorrenza

    Infographic
    Back to Top