المعرفة قوة: كيف تكافح شركة Penn National Gaming التصيّد الاحتيالي باستخدام SPOTO IQ

المعرفة هي القوة: كيف تكافح شركة Penn National Gaming التصيد الاحتيالي باستخدام SPOTO IQ
تعرّف على كيفية قيام أكبر مشغل كازينو وفندق محلي في الولايات المتحدة بتخفيض معدلات التصيد الاحتيالي من 20% إلى 2% باستخدام SPOTO IQ.
Penn National Gaming هي أكبر مشغل محلي للكازينوهات والفنادق في الولايات المتحدة. مع وجود أكثر من 16,000 موظف في ولايات متعددة وولايات قضائية متعددة للألعاب، فإن التهديدات الأمنية مثل التصيد الاحتيالي واختراق البريد الإلكتروني للأعمال هي مصدر قلق كبير لشركة Penn National Gaming. عندما انضم محلل الأمن مارك بوهالا إلى الفريق لأول مرة في عام 2017، تم تكليفه بإيجاد أداة للتوعية الأمنية ومحاكاة التصيد الاحتيالي لتعليم الموظفين كيفية اكتشاف التهديدات القائمة على البريد الإلكتروني وتجنبها. وقد اختار مارك أداة SPOTO IQ كأداة توعية للمؤسسة، ومنذ ذلك الحين خفضت معدلات تعرض الموظفين للتصيد الاحتيالي من 20% إلى 2%. يعزو مارك هذا النجاح إلى نهجه متعدد الطبقات لتدريب الموظفين على التوعية الأمنية. التقينا بمارك لمعرفة كيفية استخدامه لسبوتو آي كيو إلى جانب مبادرات التواصل الأخرى للحفاظ على أمان البنية التحتية للمؤسسة وبياناتها.
تقييم وإدارة المخاطر الأمنية من خلال المحاكاة والتعليم
كان التخفيف من حدة التهديدات الأمنية القائمة على البريد الإلكتروني هو الدافع الأساسي وراء قرار شركة Penn National Gaming بتنفيذ برنامج تدريب للتوعية الأمنية للموظفين. قال مارك: “طُلب مني البحث عن محاكاة التصيد الاحتيالي في أول يوم لي في العمل”. “في Penn Gaming، من المهم أن نكون مستعدين قدر الإمكان لجميع المخاطر المحتملة في بيئتنا. نحن نقوم باستمرار بتقييم أمننا ونحتاج إلى طريقة لمواجهة تهديدات البريد الإلكتروني مثل التصيد الاحتيالي.”
بعد تقييم ما يقرب من 20 منصة تدريب، اختار مارك برنامج SPOTO IQ كأداة مفضلة لديه بناءً على سهولة استخدامه وخيارات التخصيص. قال مارك: “كان لدى SPOTO IQ ما نحتاجه بالضبط، مع تزويدنا في الوقت نفسه بموارد يمكننا تطويرها”. “كان السعر مناسبًا، وكان سهل الاستخدام للغاية ويمكنني الإبلاغ عن البيانات التي أحتاجها لتحسين برنامجنا بمرور الوقت.”
الاستفادة من التدريب القائم على الأدوار لخفض معدلات التصيد الاحتيالي إلى 2% فقط
لقد اتبع مارك نهجًا قائمًا على الأدوار في التدريب على التوعية الأمنية منذ تطبيق برنامج SPOTO IQ لأول مرة في Penn National Gaming. قال مارك: “عندما بدأنا في البداية، كنا نرسل تدريبات محاكاة التصيد الاحتيالي كل شهرين تقريبًا”. “كان ذلك لمعرفة نقاط الضعف لدينا وتعديل البرنامج حسب الحاجة.”
التفوق على الأشرار يبدأ من هنا.
شاهد بنفسك كيف سيمكّن برنامج SPOTO IQ موظفيك من التفوق على الجرائم الإلكترونية في العمل والمنزل. مع وجود أكثر من 2000 مصدر توعوي ومحاكاة للتصيد الاحتيالي في متناول يدك، من السهل الحفاظ على أمان موظفيك ومشاركتهم في التدريب، بغض النظر عن موقعهم أو لغتهم المفضلة أو أسلوبهم في التعلم.
يقوم مارك بتحليل بيانات أداء الموظفين بعد كل عملية محاكاة – بحثاً عن الاتجاهات حسب القسم وموقع المكتب وأنواع عمليات المحاكاة المستخدمة. “أستخدم هذه البيانات لبناء حملاتنا التعليمية. يجب أن يكون تدريب الموظفين وثيق الصلة بأدوارهم، وإلا فلن ينجح.” “كما نقوم أيضًا بتخصيص التدريب لأفراد معينين في حالات “المخالفين المتكررين” الذين قد يحتاجون إلى تدريب علاجي.
منذ بدء هذه الحملات، لاحظنا زيادة كبيرة في عدد رسائل البريد الإلكتروني المشبوهة التي تم إبلاغ قسم الأمن بها. لقد أصبح الناس بالتأكيد أكثر وعياً.
يدير مارك الآن عمليات محاكاة التصيد الاحتيالي كل شهر، ومنذ ذلك الحين انخفضت معدلات التصيد الاحتيالي للموظفين من 20% إلى 2% فقط. “يقول مارك: “إن عمليات المحاكاة تعمل بالتأكيد، فقد جعلت الناس يتحدثون. “منذ أن بدأنا هذه الحملات، لاحظنا زيادة كبيرة في عدد رسائل البريد الإلكتروني المشبوهة التي يتم إبلاغ قسم الأمن بها. لقد أصبح الناس بالتأكيد أكثر وعياً. لقد علمتهم عمليات المحاكاة أنه لا يمكنك فتح أي شيء يتم إرساله إليك.”
وضع طبقات من التدريب والتواصل لإبقاء الأمن على رأس أولوياتنا
بالإضافة إلى عمليات محاكاة التصيد الاحتيالي، يتضمن برنامج مارك تدريباً شخصياً للموظفين الجدد، ورسائل إخبارية أمنية واجتماعات شهرية مع جميع المديرين – بغض النظر عن موقعهم أو قسمهم. “يقول مارك: “في اجتماعات المديرين، نشارك ونناقش البيانات من عمليات المحاكاة وغيرها من الأخبار الأمنية المهمة. “لقد ساعد ذلك حقاً في تركيز الجميع في Penn Gaming على الأمن.”
يشارك مارك معلومات عن التهديدات وأفضل الممارسات الأمنية مع جميع الموظفين في رسالة إخبارية شهرية. “قال مارك: “عندما نصبح على دراية بالتهديدات الجديدة أو حملات التصيد الاحتيالي المحددة التي تستهدف مؤسستنا، سنقوم بتنبيه جميع الموظفين من خلال نشرتنا الإخبارية. “لقد نجح هذا النهج بالتأكيد. الأرقام خلال الأشهر الستة الماضية وحدها تُظهر ذلك.”
يكمن جزء من نجاح مارك في نهجه العلمي الدقيق في التدريب. قال مارك: “نحرص دائماً على أن يكون لدينا مجموعة اختبار مضبوطة قبل أن نرسل أي تدريب أو محاكاة على نطاق أوسع”. “بهذه الطريقة يمكنني الحصول على تعليقات فورية وتعديل الحملة حسب الحاجة. نحن نحدد بشكل دقيق للغاية كيفية إنشاء هذه الحملات وكيف تبدو رسائل البريد الإلكتروني، لذلك يجب أن يتم نشرها كما هو متوقع.”
جعل التدريب حقيقياً لتحقيق نتائج دائمة
يقوم مارك باستمرار بتكييف قوالب التصيد الاحتيالي في برنامجه لمحاكاة التهديدات الفعلية التي تواجه المؤسسة. وغالباً ما يتم تصميمها على غرار نفس التهديدات التي يتم مشاركتها في النشرات الإخبارية الشهرية، وتساعده هذه المحاكاة الواقعية على قياس مدى الاحتفاظ بالدروس والوعي العام. “يقول مارك: “في الشهر الماضي، أرسلنا الشهر الماضي محاكاة تصيد احتيالي متعلق بالضرائب لاستكمال نشرتنا الإخبارية التي تحمل عنوان موسم الضرائب. “إنها طريقة للاختبار للتأكد من أن الإعلانات الأمنية الهامة تتم قراءتها ومشاركتها وفهمها بالفعل.”
الأمر نفسه ينطبق على برنامج مارك بشكل عام. قال مارك: “إن دور الأمن هنا يتغير باستمرار، وينمو باستمرار مع حصولنا على أفكار جديدة، وبالطبع، جلب خصائص جديدة”. “مع نمو موظفينا، سنستمر في تسجيل موظفين جدد في البرنامج للتأكد من أن الأمن يبقى أولوية لجميع موظفينا.”
العملاء
شركة Penn National Gaming
المنتجات
سبوتو آي كيو