Навчання з безпеки для нових співробітників
Автоматично призначайте інтерактивні вправи з безпеки, коли новий співробітник приходить у компанію, з 30-денним дедлайном та видимістю для керівника. Кожен новачок отримує готовий до аудиту запис про навчання ще до завершення випробувального терміну.
Автор Dmytro Koziatynskyi Перевірено
Онбординг є найбільш важливим вікном для формування звичок з безпеки
Нові співробітники приходять зі свіжими email-адресами, свіжими обліковими даними та нульовим контекстом, які повідомлення є справжніми. Дані Verizon DBIR показують, що перші 90 днів роботи мають помітно вищий показник переходів за фішинговими тестами. Звички з безпеки, які формуються в перший місяць, зазвичай зберігаються на роки.
Більшість програм онбордингу досі покладаються на 45-хвилинну презентацію, що похована всередині LMS. Завершення відстежується, але поведінка рідко змінюється, а пакет доказів, який потрібен аудиторам, часто розкиданий між трьома різними інструментами. Нові співробітники хочуть приносити користь, а не клікати по статичних слайдах.
RansomLeak проводить навчання з безпеки під час онбордингу як послідовність інтерактивних 3D-симуляцій, що автоматично запускаються подією HRIS. Призначення приходять у поштову скриньку новачка в перший день, завершення відстежується по кожному співробітнику, а керівники бачать на одному екрані, хто що завершив. Повна послідовність формує готовий до аудиту пакет доказів по кожному співробітнику.
Як це працює
Підключіть свій HRIS
RansomLeak інтегрується з Workday, BambooHR, Rippling, ADP та SuccessFactors через SCIM або вебхук. Записи про новачків синхронізуються автоматично, включно з датою старту, керівником, відділом і локацією.
Автоматичний запуск призначення в день прийняття на роботу
Привітальний лист приходить у поштову скриньку новачка в перший день з безпечним посиланням на призначені вправи. Жодного ручного запису від ІТ чи HR. Стандартна навчальна програма охоплює фішинг, гігієну паролів, налаштування MFA, соціальну інженерію та підтвердження політики прийнятного використання.
Встановіть 30-денний дедлайн на завершення
Платформа надсилає нагадування на 7-й, 14-й та 21-й день. Стандартний дедлайн становить 30 днів від дати старту, з опціональними вікнами 60 або 90 днів для змінних або неповних робочих графіків. Незавершення ескалюється до призначеного керівника та HR-операцій.
Дайте керівникам видимість, а не додаткове навантаження
Кожен керівник бачить єдиний дашборд зі списком безпосередніх підлеглих, статусом завершення та часом на завершення. Жодних експортів у таблиці, жодного ручного нагадування. Керівники можуть підштовхнути одного новачка одним кліком.
Зафіксуйте перевірку знань і підтвердження
Після завершення вправ новачок проходить коротку перевірку знань на основі сценаріїв та підписує політику прийнятного використання електронно. Підписане підтвердження, запис про завершення та результати тесту експортуються у вигляді PDF-пакета доказів, що додається до особової справи співробітника.
Що ви отримаєте
100% завершення протягом 30 днів
Клієнти, які запускають стандартний потік онбордингу, повідомляють про 95-100% завершення до 30-го дня, порівняно з 60-75% для ручних призначень у LMS. HRIS-тригер плюс автоматизовані нагадування усувають необхідність нагадувати вручну.
Пакет доказів аудиту по кожному співробітнику
Кожна особова справа нового співробітника отримує PDF-пакет доказів з мітками часу завершення, балами вправ, підписаною політикою прийнятного використання та переліком практикованих сценаріїв. Готовий для перевірок SOC 2 CC1.4, HIPAA § 164.308(a)(5) та ISO 27001 A.7.2.2.
Базовий показник виявлення фішингу по кожному співробітнику
Коротка симуляція фішингу в кінці послідовності встановлює базовий показник виявлення для кожного новачка. Той самий показник повторюється у щорічному оновленні, даючи вам чітке число про зміну поведінки для звітності перед радою директорів.
Підписане підтвердження політики прийнятного використання
Платформа подає вашу політику прийнятного використання або один зі стандартних шаблонів, фіксує електронний підпис із міткою часу та IP, зберігає артефакт у записі співробітника. Передається в HRIS через вебхук після завершення.
Видимість для керівників без таблиць
Керівники бачать завершення в реальному часі для своїх безпосередніх підлеглих, а ІТ-операції бачать ті самі дані, агреговані за відділами. Ескалація незавершень працює за фіксованим розкладом, а не у вигляді разових нагадувань.
Підібрані вправи для сценарію нових співробітників
Послідовність вправ, яку ми рекомендуємо для цього сценарію, з каталогу 100+.
Виявлення фішингових листів
Нових співробітників атакують рано. Вправа навчає чотирикрокової звички перевірки до того, як справжній зловмисник перевірить її.
Спробувати вправуЗвички роботи з менеджером паролів
Основи першого дня: як зареєструватися в корпоративному менеджері паролів, генерувати надійні унікальні паролі та уникати повторного використання з особистих акаунтів.
Спробувати вправуНайкращі практики налаштування MFA
Веде новачка через правильну реєстрацію застосунків-автентифікаторів, FIDO2-ключів і кодів відновлення з першого разу.
Спробувати вправуЗахист від соціальної інженерії
Охоплює претекстинг, видавання себе за іншу особу та рефлекс перевіряти позаканально перед тим, як надавати доступ. Нові співробітники є звичайною ціллю претекстингу.
Спробувати вправуОбовʼязки співробітника з безпеки
Встановлює чіткі очікування, за що несе відповідальність кожен співробітник: повідомлення про інциденти, гігієна пристроїв і межі прийнятного використання.
Спробувати вправуОснови класифікації даних
Навчає таксономії компанії (публічні, внутрішні, конфіденційні, обмежені) та правильному правилу обробки для кожного рівня.
Спробувати вправуЗагрози, які охоплює цей сценарій
Перейдіть до тематичного посібника для кожного типу атаки та до вправ, що тренують захист від нього.
Що таке навчання з безпеки під час онбордингу?
Навчання з безпеки під час онбордингу являє собою структурований набір вправ з обізнаності з безпеки, які кожен новий співробітник проходить протягом перших 30-90 днів. Воно встановлює базові поведінкові моделі для виявлення фішингу, гігієни облікових даних, налаштування MFA, захисту від соціальної інженерії та повідомлення про інциденти. Аудитори очікують доказів, що кожен співробітник із доступом до системи завершив навчання до отримання облікових даних, з привʼязкою до контролів на кшталт SOC 2 CC1.4, HIPAA § 164.308(a)(5) та ISO 27001 A.7.2.2.
Ефективне навчання під час онбордингу запускається автоматично з HRIS у день прийняття на роботу, а не плануватися вручну. Перші 90 днів мають найвищий показник переходу за фішинговими листами, тому звички, сформовані в цьому вікні, мають непропорційний вплив у подальшому. Пакети доказів по кожному співробітнику, підписані підтвердження політики прийнятного використання та дашборди для керівників перетворюють разову подію на готовий до аудиту процес.
RansomLeak проводить навчання з безпеки під час онбордингу як інтерактивні 3D-симуляції замість пасивного відео, з інтеграціями HRIS для Workday, BambooHR, Rippling, ADP та SuccessFactors. Вправи призначаються автоматично в день прийняття на роботу, завершення відстежується відповідно до 30-денного дедлайну, а керівники отримують єдиний екран із оглядом своїх безпосередніх підлеглих. Кожен завершений новачок формує PDF-пакет доказів, готовий для наступного циклу аудиту.
Часті запитання
Що питають security-команди перед вибором цього сценарію.
Скільки часу займає завершення навчання з безпеки під час онбордингу?
З якими HRIS-системами інтегрується RansomLeak?
Чи можемо ми налаштовувати склад вправ для різних ролей?
Що відбувається, якщо новий співробітник не завершує вчасно?
Чи створює програма докази аудиту по кожному співробітнику?
Чи можуть керівники бачити статус завершення для своїх безпосередніх підлеглих?
Як це поєднується з нашим існуючим LMS?
Дотичні матеріали
Навчання з обізнаності з безпеки: повний посібник
Читати статтюПосібник із навчання симуляцій фішингу
Читати статтюНавчання з безпеки паролів для співробітників
Читати статтюБезкоштовні ресурси з навчання обізнаності з безпеки
Читати статтюНавчання з відповідності для регульованих галузей
Читати статтюЗапустити цей сценарій із вашою командою
Запишіться на 30-хвилинну демонстрацію. Розкажіть, що ви запускаєте. Ми визначимо шаблон призначень і графік розгортання.