Навчання з безпеки для віддалених і розподілених команд
Асинхронні вправи з урахуванням часових поясів, адаптовані до загроз, з якими реально стикаються віддалені співробітники. Домашні мережі, вішинг, зловживання інструментами для співпраці, MFA-втома та BEC, з даними про завершення, що враховують кожен регіон.
Автор Dmytro Koziatynskyi Перевірено
Загрози для віддалених працівників різні, тому й навчання має бути різним
Віддалені співробітники стикаються з іншою поверхнею загроз, ніж офісний персонал. Домашні маршрутизатори зі стандартними обліковими даними, особистий Wi-Fi, який спільно використовується з пристроями родини, дзвінки з вішингом без колеги зі служби підтримки поруч і потік сповіщень від інструментів для співпраці, усе це накопичується. Звіт IBM 2024 Cost of a Data Breach виділив віддалену роботу як помітний підсилювач витрат при інцидентах.
Більшість платформ обізнаності з безпеки постачають ту саму офісну навчальну програму для віддаленого персоналу. Працівники клікають через офісно-тематичні сценарії, які здаються відірваними від щоденної реальності роботи за кухонним столом. Завершення відбувається, але зміна поведінки рідко настає.
RansomLeak проводить релевантні для віддалених команд сценарії як асинхронні, мобільно-дружні вправи з часовими вікнами завершення, що враховують часові пояси, та звітністю по регіонах. Гігієна домашньої мережі, безпека VPN, асинхронний вішинг, MFA-втома та зловживання інструментами для співпраці, усе це закріплюється в навчальній програмі. Розподілені команди в пʼяти часових поясах бачать той самий контент із каденсом нагадувань, локалізованим за регіоном.
Як це працює
Визначте області віддаленого персоналу
Визначте повністю віддалених, гібридних та польових працівників. RansomLeak сегментує через атрибут HRIS (місце роботи, регіон, часовий пояс), щоб та сама кампанія доставляла різний контент для різних груп. Офісні, гібридні та віддалені навчальні програми працюють пліч-о-пліч.
Виберіть релевантні для віддалених команд вправи
Стандартна навчальна програма для віддалених: фішинг, вішинг, безпека VPN, безпека домашнього маршрутизатора, гігієна MFA та гігієна інструментів для співпраці. Накладки для інженерії та фінансів додають BEC та credential stuffing. Клієнти додають або заміняють вправи за роллю.
Розгорніть через LMS або хмару, дружньо до асинхронного режиму
Кожна вправа працює в будь-якому сучасному браузері без встановлення, на десктопі чи мобільному пристрої. Продовження з місця, де зупинилися, працює між пристроями. Експорти SCORM працюють у будь-якому LMS. Дані про завершення синхронізуються з HRIS через вебхук.
Встановіть каденс нагадувань для кожного регіону
Email-нагадування надсилаються в часовому поясі отримувача, а не команди безпеки. Дружні до асинхронного режиму вікна (стандартно 45 днів) уникають покарання співробітників у регіонах з різним робочим часом чи святами. Дашборди керівників залишаються синхронізованими між часовими поясами.
Проведіть перевірку знань у кінці вікна
Коротка перевірка знань на основі сценаріїв у кінці вікна дає дані оцінювання для кожного співробітника незалежно від регіону. Дані подають пакет аудиторських доказів і звіт про тренди поведінки рік до року.
Що ви отримаєте
Завершення для кожного співробітника незалежно від локації
Персонал у пʼяти часових поясах формує узгоджений набір записів про завершення, датованих в UTC і за місцевим часом. Жодного звіряння таблиць між регіонами.
Звітність та нагадування з урахуванням часових поясів
Email-нагадування надсилаються о 9 ранку за місцевим часом для отримувача. Дашборди керівників агрегують між часовими поясами без коригування. Показник завершення по кожному регіону виявляє відстаючі групи рано.
Дані про асинхронне завершення
Стандартне 45-денне вікно враховує свята, відпустки по догляду та змінні графіки. Прогрес для кожного співробітника зберігається між пристроями, тому новачок може почати на ноутбуці і завершити на телефоні.
Покриття сценаріїв, специфічних для віддаленої роботи
Компрометація домашньої мережі, вішинг без офісного колеги для перевірки, зловживання токенами інструментів для співпраці та MFA-втома, усе охоплено як першокласні сценарії. Офісно-тематичні сценарії чітко позначені як такі.
Готові до аудиту докази по кожному регіону
Деякі регуляторні режими (NYDFS, NIS2, GDPR) очікують доказів, розбитих за локацією співробітника. Експорт доказів розрізає за регіоном, локацією та HRIS-атрибутом, тому юрисдикційно-специфічні аудити проходять чисто.
Підібрані вправи для сценарію віддалених і розподілених команд
Послідовність вправ, яку ми рекомендуємо для цього сценарію, з каталогу 100+.
Виявлення фішингових листів
Віддалені працівники обробляють email з меншою кількістю варіантів особистої перевірки. Вправа формує рефлекс позаканальної перевірки, який раніше забезпечували офісні колеги.
Спробувати вправуВішинг (голосовий фішинг)
Віддалені співробітники отримують вішинг-дзвінки без колеги зі служби підтримки поруч, з яким можна перевірити правильність. Практика відмови від розкриття облікових даних телефоном є необхідною.
Спробувати вправуВикористання та безпека VPN
Постійно увімкнений VPN, розщеплені тунелі та спокуса відключитися для особистого перегляду, усе це створює ризик. Вправа охоплює правильну поставу VPN для щоденної роботи.
Спробувати вправуБезпека домашнього маршрутизатора
Стандартні адміністративні облікові дані, застаріла прошивка та спільні сімейні пристрої створюють вектор, який офісні мережі блокують на периметрі. Критично важливо для будь-якого повністю віддаленого співробітника.
Спробувати вправуНайкращі практики налаштування MFA
Запити з MFA-втомою специфічно націлені на віддалених співробітників, оскільки зловмисники можуть спамити push-сповіщеннями без офісної служби підтримки, яка б помітила паттерн.
Спробувати вправуПрактики безпечного обміну повідомленнями
Slack, Teams та Zoom DMs замінюють розмови в коридорах. Вправа охоплює, які дані належать у який канал і як виявити видавання себе за іншу особу в інструменті для співпраці.
Спробувати вправуЗагрози, які охоплює цей сценарій
Перейдіть до тематичного посібника для кожного типу атаки та до вправ, що тренують захист від нього.
Що таке навчання з безпеки для віддалених команд?
Навчання з безпеки для віддалених команд являє собою програму обізнаності з безпеки, адаптована до загроз, з якими щоденно стикаються повністю віддалені та розподілені співробітники. Поверхня загроз відрізняється від офісної роботи: домашні маршрутизатори зі стандартними обліковими даними, особистий Wi-Fi, який спільно використовується з пристроями родини, дзвінки з вішингом без колег поруч, запити з MFA-втомою та зловживання інструментами для співпраці, усе накопичується. Звіт IBM 2024 Cost of a Data Breach виділив віддалену роботу як помітний підсилювач витрат при інцидентах.
Ефективне навчання для віддалених команд проводиться асинхронно, дружньо до мобільних пристроїв і у часових вікнах завершення з урахуванням часових поясів. Стандартні офісні навчальні програми часто здаються відірваними для віддаленого персоналу і дають низьку зміну поведінки. Критичні сценарії включають гігієну домашньої мережі, безпеку VPN, вішинг в ізольованих умовах, розпізнавання MFA-втоми, BEC проти фінансових команд та гігієну інструментів для співпраці у Slack, Teams та Zoom.
RansomLeak проводить навчальну програму для віддалених команд як інтерактивні 3D-симуляції, що працюють у будь-якому браузері на десктопі чи мобільному, з прогресом, що відновлюється звідки завгодно, та каденсом нагадувань для кожного регіону. Розподілені команди в пʼяти або більше часових поясах бачать узгоджений контент із локалізованим розкладом. Аудиторські докази розрізаються за локацією для юрисдикційних вимог на кшталт NYDFS та NIS2.
Часті запитання
Що питають security-команди перед вибором цього сценарію.
Чим навчальна програма відрізняється від офісного навчання з безпеки?
Чи працюватимуть вправи на мобільних пристроях?
Як каденс нагадувань обробляє кілька часових поясів?
Чи можемо ми сегментувати кампанію за локацією або регіоном?
Як це інтегрується з нашим стеком ідентифікації, орієнтованим на віддалену роботу?
Який показник завершення зазвичай досягають віддалені команди?
Чи розбиває експорт доказів за локацією співробітника?
Дотичні матеріали
Запустити цей сценарій із вашою командою
Запишіться на 30-хвилинну демонстрацію. Розкажіть, що ви запускаєте. Ми визначимо шаблон призначень і графік розгортання.