La implementación de una plataforma de Security Awareness
se puede percibir a priori como un proceso complejo, lleno de configuraciones y procesos como:
- Configurar una cuenta de correo en un servidor SMTP que brinde la posibilidad de hacer Spoofing y un servidor web para alojar la página de destino de la simulación de Phishing.
- Aplicar las medidas de seguridad pertinentes en ambos servidores para proteger la seguridad de la información.
- Adquirir y configurar dominios para envío de correos de simulación de Phishing y para navegación web del sitio de Phishing simulado, con sus respectivos certificados SSL y registros SPF, DKIM y DMARC.
- Elaborar un plan de contingencia para los dominios de simulación que caigan en listas negras globales y un procedimiento de actualización y hardening de la infraestructura definida.
- Entre otros
Pero claro, estos pasos y muchos otros
no son necesarios para implementar una plataforma de concientización en la nube porque ya son provistos a priori. Esto nos permite utilizar nuestro tiempo en
lo que realmente importa: brindar una
experiencia positiva al usuario final y realizar con éxito las acciones necesarias para lograr un
cambio de comportamiento en la organización.
Claro, bien definido y sencillo
El proceso de implementación de la plataforma de concientización SMARTFENSE destaca por ser claro, bien definido y sencillo de llevar adelante.
Al ser realizado
con el soporte del partner integrador seleccionado por el cliente, el proceso se realiza de manera
ordenada y cuidadosa, acompañado por
profesionales certificados.
Los aspectos principales que forman parte del proceso de implementación se relacionan con:
- Seleccionar un método de importación y de autenticación de usuarios.
- Realizar un proceso de Whitelist para garantizar resultados reales en las campañas de Phishing o Ransomware lanzadas.
- Personalizar todo lo que se desee: contenidos, notificaciones, reportes, variables organizacionales, logotipos, etc.
- Lanzar campañas de prueba previas a las campañas reales para comprobar el funcionamiento esperado.
SMARTFENSE provee
guías, checklists y gráficos de Gantt para llevar adelante cada paso de manera clara y completa, garantizando así una
experiencia agradable al implementador.
Importación y autenticación de usuarios
Desde sencillos archivos en formato CSV hasta
integraciones con un alto grado de personalización a través de tecnologías como
Microsoft Azure Active Directory o Google Workspace, SMARTFENSE brinda una gran variedad de opciones tanto para
importar a los usuarios de la organización dentro de la plataforma como para
permitir su autenticación. Las diferentes opciones y su documentación clara y actualizada hacen de este
un paso fundamental pero muy sencillo de completar con éxito.
Proceso de Whitelist
Permite asegurarnos que el universo de usuarios que queremos evaluar mediante simulaciones de Phishing y de Ransomware
reciba los correos y pueda navegar el sitio web de destino sin inconvenientes técnicos.
Posibilita además
que no se generen estadísticas falsas dentro de las campañas lanzadas a causa del análisis de correos electrónicos de parte de las herramientas de seguridad de la organización.
En definitiva, la correcta implementación de Whitelist permite medir el comportamiento de los usuarios
de manera objetiva, sin sesgos tecnológicos.
Personalización
En SMARTFENSE
es posible personalizar hasta los detalles más pequeños. Ya sean los
contenidos que se enviarán a los usuarios (con sus textos e imágenes), las
variables organizacionales que definen valores concretos para los contenidos (como nombre de encargados de áreas, números de teléfono, roles), las
notificaciones de asignación y recordatorios, los
logotipos corporativos para garantizar Marca Blanca, hasta los
reportes administrativos y más.
Campañas de prueba
Este tipo de campañas brindan la posibilidad de conocer de primera mano si el proceso de implementación
se ha realizado con éxito. Como tales,
no afectan las estadísticas globales del programa de concientización.
El lanzamiento de las campañas de prueba permite diagnosticar cualquier paso extra que sea necesario realizar antes de ejecutar las primeras campañas reales, además de
evaluar el correcto funcionamiento de los procesos de Whitelist para las campañas de simulación de Phishing o de Ransomware.
Tiempo de implementación
El tiempo de implementación de SMARTFENSE depende en realidad de los
tiempos internos de cada organización.
Para
organizaciones ágiles con experiencia previa en procesos similares,
una única semana puede ser suficiente para comenzar a ejecutar el plan de concientización, enviando campañas reales y evaluando sus resultados.
El caso más común es que las organizaciones dediquen de 2 a 4 semanas para completar el proceso,
debido principalmente a temas administrativos internos.
Soporte del partner integrador
No se trata únicamente de guías y procedimientos.
Una buena experiencia en la implementación de una plataforma sólo es posible a través de un contacto estrecho con expertos. SMARTFENSE valora y recomienda la labor de las personas que
forman parte de los equipos de nuestros partners certificados, que apoyarán siempre al cliente en cada paso, brindando las herramientas y recomendaciones necesarias para una implementación rápida y eficaz.
0 comentarios: