Nous sommes ravis d'annoncer plusieurs nouvelles améliorations de produits, qui promettent une plus grande précision et rapidité pour les administrateurs de programmes, et qui élargissent la portée de notre formation interactive. Ces améliorations de notre plateforme d'éducation à la sécurité comprennent une série de formations sur la protection des données personnelles identifiables (PII), une fonction innovante d'exclusion des clics du système pour nos simulations de phishing ThreatSim®, et une nouvelle expérience de reporting.
Nouvelle série de modules de formation à la protection des données personnelles
Nous avons rafraîchi et élargi le contenu de notre formation de sensibilisation aux données personnelles avec la nouvelle série d'informations, qui comprend deux modules : les principes fondamentaux des données personnelles et les données personnelles en action.
Nous avons mis à jour le contenu de notre formation sur les données personnelles de plusieurs manières essentielles. Pour plus de flexibilité et de cohérence, les modules sont désormais adaptés à la mobilité et conformes à la norme américaine Section 508 et à la norme internationale Web Content Accessibility Guidelines (WCAG) 2.0 AA. Parmi les autres mises à jour, citons une nouvelle approche de la discussion sur le risque associé aux différentes catégories de données personnelles, y compris la manière de les classer. Enfin, nous avons ajouté des informations sur le paysage mondial des réglementations relatives aux données personnelles et sur le travail avec les tiers.
- Principes fondamentaux des données personnelles – Considéré comme le remplacement de notre précédent module IIP, vos utilisateurs finaux apprendront les meilleures pratiques pour la manipulation, le stockage et le partage des données personnelles. Il couvre les différents types de données personnelles, ainsi que les lignes directrices pour leur identification, leur collecte et leur utilisation. Il comprend également des instructions interactives sur les techniques permettant d'améliorer la sécurité globale associée aux données personnelles.
- Les données personnelles en action – Dans ce module, vos utilisateurs finaux exploreront divers scénarios pour apprendre comment différentes décisions affectent notre capacité à protéger les données personnelles.
Nous proposons actuellement plus de 35 modules de formation interactifs, disponibles dans plus de 35 langues. En plus de la nouvelle série sur les données personnelles, plusieurs modules traitent des exigences spécifiques en matière de sécurité des données, notamment les informations de santé protégées et la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS), ainsi qu'une formation plus large sur la protection et la destruction des données et le règlement général sur la protection des données (RGPD).
Fonctionnalité innovante de simulation de phishing : Proofpoint ThreatSim
Les passerelles de sécurité pour le courrier électronique servent souvent de bac à sable ou permettent de cliquer sur les liens contenus dans les courriers électroniques. Lors d'une simulation de phishing, cela peut conduire à ce qu'un lien soit cliqué par la passerelle de messagerie, et que ce clic soit associé par erreur à un utilisateur final. Nous proposons désormais l'exclusion des clics de système, une fonction intégrée à ThreatSim qui identifie et isole les interactions de simulation de phishing initiées par les outils de protection du courrier électronique. Cette approche innovante garantit une vision précise des comportements à risque des utilisateurs finaux et permet de mettre en place des programmes de formation à la sécurité productifs et efficaces.
Voici ce que l'exclusion des clics système offre aux administrateurs de programmes de sensibilisation à la sécurité :
- Un mécanisme permettant de garantir une vue précise des interactions de l'utilisateur final (par rapport aux clics système) dans les simulations de phishing.
- Une interface intuitive permettant de créer des règles d'exclusion de clics système pour de multiples interactions système basées sur l'adresse IP ou l'agent utilisateur.
- Un moyen facile d'identifier les interactions des systèmes plutôt que des utilisateurs pour valider que toutes les interactions sont bien saisies.
- Intégration avec la protection contre les attaques ciblées (TAP) de Proofpoint. Pour les clients TAP, l'intégration entre ThreatSim et TAP offre une expérience transparente, dans la mesure où les clics de leur outil de protection du courrier électronique sont déjà systématiquement mis sur liste blanche.
Nouvelle expérience en matière de rapports sur la formation aux données personnelles
Nous avons également amélioré notre plateforme d'éducation à la sécurité en introduisant une expérience de reporting moderne, facile à lire et plus réactive. Tout cela est dû à notre nouveau moteur de reporting. Deux rapports familiers (Résumé des défaillances de l'utilisateur et Détails de l'utilisateur assigné) sont maintenant rendus dans le nouveau moteur, et d'autres sont à venir. Voici un exemple de la nouvelle expérience de l'interface utilisateur :
Capture d'écran de la plate-forme de rapports sur l'éducation à la sécurité
Détail montrant notre rapport amélioré des détails de l'utilisateur d'affectation, rendu dans notre nouveau moteur de rapport.
Avantages et caractéristiques des rapports avancés : une fonction utile aux délégués à la protection des données personnelles
- Vitesse – Le nouveau moteur fonctionne en mémoire, ce qui signifie qu'une fois que toutes vos données sont chargées, les opérations comme le tri et le filtrage se font beaucoup plus rapidement. Le moteur de rapport existant, en revanche, nécessite un aller-retour au serveur pour renvoyer les résultats.
- Tableaux personnalisés – Vous pouvez désormais placer des colonnes de tableaux standard et personnalisés, dans l'ordre que vous préférez, sur tous les tableaux de rapports. Vous pouvez redimensionner, réorganiser et trier les colonnes des tableaux en un clic.
- La possibilité d'exporter davantage de données – Les données de chaque tableau, et les données derrière les graphiques, peuvent être exportées vers un fichier CSV ou XLS.
- Filtrage avancé – Vous pouvez désormais filtrer par éléments de rapport supplémentaires ; il suffit de cliquer sur les valeurs des graphiques ou sur les enregistrements individuels des tableaux. En outre, pour la première fois, vous pouvez filtrer le rapport en fonction de vos propriétés personnalisées. De nombreux clients téléchargent (ou synchronisent) des champs comme le département, la région ou le pays. Vous pouvez désormais rechercher et filtrer ces champs directement à partir des tableaux de données.
Détail montrant le filtrage avancé par département, une propriété personnalisée.
Ce ne sont là que quelques-unes des nombreuses nouvelles fonctionnalités de reporting. Pour plus de détails, les clients peuvent accéder à la section rapports de leur plateforme d'éducation à la sécurité, cliquer sur le lien "Quoi de neuf" et consulter un article détaillé qui couvre les nouveautés, les différences et les éléments connus.
Note : Les clients actuels qui souhaitent obtenir des informations supplémentaires sur les améliorations apportées aux produits cette année et sur leur orientation future peuvent accéder à la retransmission de la réunion du 11 décembre de Wombat Insiders au sein de la communauté de sagesse Wombat.