Навчання з безпеки для нових співробітників
Автоматично призначайте інтерактивні вправи з безпеки, коли новий співробітник приходить у компанію, з 30-денним дедлайном та видимістю для керівника. Кожен новачок отримує готовий до аудиту запис про навчання ще до завершення випробувального терміну.
Онбординг є найбільш важливим вікном для формування звичок з безпеки
Нові співробітники приходять зі свіжими email-адресами, свіжими обліковими даними та нульовим контекстом, які повідомлення є справжніми. Дані Verizon DBIR показують, що перші 90 днів роботи мають помітно вищий показник переходів за фішинговими тестами. Звички з безпеки, які формуються в перший місяць, зазвичай зберігаються на роки.
Більшість програм онбордингу досі покладаються на 45-хвилинну презентацію, що похована всередині LMS. Завершення відстежується, але поведінка рідко змінюється, а пакет доказів, який потрібен аудиторам, часто розкиданий між трьома різними інструментами. Нові співробітники хочуть приносити користь, а не клікати по статичних слайдах.
RansomLeak проводить навчання з безпеки під час онбордингу як послідовність інтерактивних 3D-симуляцій, що автоматично запускаються подією HRIS. Призначення приходять у поштову скриньку новачка в перший день, завершення відстежується по кожному співробітнику, а керівники бачать на одному екрані, хто що завершив. Повна послідовність формує готовий до аудиту пакет доказів по кожному співробітнику.
Як це працює
Підключіть свій HRIS
RansomLeak інтегрується з Workday, BambooHR, Rippling, ADP та SuccessFactors через SCIM або вебхук. Записи про новачків синхронізуються автоматично, включно з датою старту, керівником, відділом і локацією.
Автоматичний запуск призначення в день прийняття на роботу
Привітальний лист приходить у поштову скриньку новачка в перший день з безпечним посиланням на призначені вправи. Жодного ручного запису від ІТ чи HR. Стандартна навчальна програма охоплює фішинг, гігієну паролів, налаштування MFA, соціальну інженерію та підтвердження політики прийнятного використання.
Встановіть 30-денний дедлайн на завершення
Платформа надсилає нагадування на 7-й, 14-й та 21-й день. Стандартний дедлайн становить 30 днів від дати старту, з опціональними вікнами 60 або 90 днів для змінних або неповних робочих графіків. Незавершення ескалюється до призначеного керівника та HR-операцій.
Дайте керівникам видимість, а не додаткове навантаження
Кожен керівник бачить єдиний дашборд зі списком безпосередніх підлеглих, статусом завершення та часом на завершення. Жодних експортів у таблиці, жодного ручного нагадування. Керівники можуть підштовхнути одного новачка одним кліком.
Зафіксуйте перевірку знань і підтвердження
Після завершення вправ новачок проходить коротку перевірку знань на основі сценаріїв та підписує політику прийнятного використання електронно. Підписане підтвердження, запис про завершення та результати тесту експортуються у вигляді PDF-пакета доказів, що додається до особової справи співробітника.
Що ви отримаєте
100% завершення протягом 30 днів
Клієнти, які запускають стандартний потік онбордингу, повідомляють про 95-100% завершення до 30-го дня, порівняно з 60-75% для ручних призначень у LMS. HRIS-тригер плюс автоматизовані нагадування усувають необхідність нагадувати вручну.
Пакет доказів аудиту по кожному співробітнику
Кожна особова справа нового співробітника отримує PDF-пакет доказів з мітками часу завершення, балами вправ, підписаною політикою прийнятного використання та переліком практикованих сценаріїв. Готовий для перевірок SOC 2 CC1.4, HIPAA § 164.308(a)(5) та ISO 27001 A.7.2.2.
Базовий показник виявлення фішингу по кожному співробітнику
Коротка симуляція фішингу в кінці послідовності встановлює базовий показник виявлення для кожного новачка. Той самий показник повторюється у щорічному оновленні, даючи вам чітке число про зміну поведінки для звітності перед радою директорів.
Підписане підтвердження політики прийнятного використання
Платформа подає вашу політику прийнятного використання або один зі стандартних шаблонів, фіксує електронний підпис із міткою часу та IP, зберігає артефакт у записі співробітника. Передається в HRIS через вебхук після завершення.
Видимість для керівників без таблиць
Керівники бачать завершення в реальному часі для своїх безпосередніх підлеглих, а ІТ-операції бачать ті самі дані, агреговані за відділами. Ескалація незавершень працює за фіксованим розкладом, а не у вигляді разових нагадувань.
Підібрані вправи для сценарію нових співробітників
Послідовність вправ, яку ми рекомендуємо для цього сценарію, з каталогу 100+.
Виявлення фішингових листів
Нових співробітників атакують рано. Вправа навчає чотирикрокової звички перевірки до того, як справжній зловмисник перевірить її.
Читати посібникЗвички роботи з менеджером паролів
Основи першого дня: як зареєструватися в корпоративному менеджері паролів, генерувати надійні унікальні паролі та уникати повторного використання з особистих акаунтів.
Читати посібникНайкращі практики налаштування MFA
Веде новачка через правильну реєстрацію застосунків-автентифікаторів, FIDO2-ключів і кодів відновлення з першого разу.
Читати посібникЗахист від соціальної інженерії
Охоплює претекстинг, видавання себе за іншу особу та рефлекс перевіряти позаканально перед тим, як надавати доступ. Нові співробітники є звичайною ціллю претекстингу.
Читати посібникОбовʼязки співробітника з безпеки
Встановлює чіткі очікування, за що несе відповідальність кожен співробітник: повідомлення про інциденти, гігієна пристроїв і межі прийнятного використання.
Читати посібникОснови класифікації даних
Навчає таксономії компанії (публічні, внутрішні, конфіденційні, обмежені) та правильному правилу обробки для кожного рівня.
Читати посібникЗагрози, які охоплює цей сценарій
Перейдіть до тематичного посібника для кожного типу атаки та до вправ, що тренують захист від нього.
Поширені запитання
Скільки часу займає завершення навчання з безпеки під час онбордингу?
З якими HRIS-системами інтегрується RansomLeak?
Чи можемо ми налаштовувати склад вправ для різних ролей?
Що відбувається, якщо новий співробітник не завершує вчасно?
Чи створює програма докази аудиту по кожному співробітнику?
Чи можуть керівники бачити статус завершення для своїх безпосередніх підлеглих?
Як це поєднується з нашим існуючим LMS?
Першоджерела
Цитовані вище.
- SP 800-50 Rev. 1: Building a Cybersecurity and Privacy Learning Program — NIST
- New Employee Onboarding Guide — SHRM (Society for Human Resource Management)
- ISO/IEC 27001:2022 — Information security management systems (Annex A 6.1 Screening, A 6.3 Awareness, education and training) — ISO
- HIPAA Security Rule — Security Awareness and Training (45 CFR § 164.308(a)(5)) — U.S. Department of Health and Human Services (HHS)
- 2024 SANS Security Awareness Report — SANS Institute
- Cybersecurity Workforce Training Guide — CISA (Cybersecurity and Infrastructure Security Agency)
- Cybersecurity Education & Career Development — CISA
Дотичні матеріали
Навчання з обізнаності з безпеки: повний посібник
Читати статтюПосібник із навчання симуляцій фішингу
Читати статтюНавчання з безпеки паролів для співробітників
Читати статтюБезкоштовні ресурси з навчання обізнаності з безпеки
Читати статтюНавчання з відповідності для регульованих галузей
Читати статтюПодивіться RansomLeak в дії
Спробуйте безкоштовні вправи або замовте демо, щоб побачити аналітику, експорт SCORM, SSO та індивідуальний контент у вашому середовищі.