Beheer van medewerkers en groepen

Werknemersbeheer helpt je phishingcampagnes beter te richten en de blootstelling van werknemers in de loop van de tijd bij te houden.

Groepen

Werknemersgroepen stellen je in staat werknemers te organiseren en specifieke populaties te targeten in phishingcampagnes (bijvoorbeeld nieuwe medewerkers, financiële teams of leidinggevenden).

Er zijn twee soorten groepen:

• Handmatige groepen — rechtstreeks aangemaakt in Stoïk Protect.

• Gesynchroniseerde groepen — automatisch geïmporteerd uit je Google Workspace- of Microsoft 365-directory.

Een handmatige groep maken

1. Ga naar Phishing > Team > Groepen

2. Klik Maak een groep

3. Voer een groepsnaam in

4. Selecteer de werknemers die je wilt opnemen

5. Klik Opslaan

Eenmaal aangemaakt kan de groep worden geselecteerd bij het starten van phishingcampagnes.

Gesynchroniseerde groepen uit je directory

Als je organisatie Google Workspace of Microsoft 365 gebruikt, kan Stoïk Protect je bestaande werknemersgroepen (afdelingen, teams, distributielijsten, enz.) automatisch importeren in de Phishing-module.

Gesynchroniseerde groepen zijn alleen-lezen — ze worden beheerd in je directory en automatisch gesynchroniseerd. Ze worden in de groepslijst aangeduid met een ⚡-pictogram.

Hoe gesynchroniseerde groepen werken

• Groepen en hun leden worden geïmporteerd tijdens elke werknemerssynchronisatie.

• Als een groep andere groepen bevat (geneste groepen), worden alle leden samengevoegd tot een enkele groep aan de Stoïk Protect-kant.

• Wanneer werknemers worden toegevoegd aan of verwijderd uit een providergroep, wordt de wijziging bij de volgende synchronisatie in Stoïk Protect doorgevoerd.

• Gesynchroniseerde groepen kunnen bij het starten van phishingcampagnes als doelgroep worden geselecteerd, net als handmatige groepen.

Vereiste machtigingen

Het synchroniseren van groepen vereist extra machtigingen naast die nodig zijn voor werknemerssynchronisatie:

• Google Workspace — Groepen lezen en Groepsleden lezen machtigingen. Bestaande tenants moeten de app opnieuw autoriseren om deze machtigingen toe te kennen.

• Microsoft 365 — Group.Read.All en GroupMember.Read.All machtigingen. Tenants die vóór de uitrol van deze functie geautoriseerd zijn, moeten de bijgewerkte machtigingen accepteren.

Als de vereiste machtigingen niet zijn verleend, toont de tenant een Beperkte status in Stoïk Protect met een oproep om de machtigingen bij te werken (Zie Begrijpen van tenantstatussen). Zodra geaccepteerd, start de groepssynchronisatie automatisch.

Een werknemer deactiveren

Het deactiveren van een werknemer verwijdert hem uit phishingcampagnes terwijl historische gegevens bewaard blijven.

Hoe een werknemer te deactiveren

1. Ga naar Phishing > Team > Werknemers

2. Zoek de werknemer

3. Open het werknemersprofiel

4. Klik Instellingen > Deactiveren

De werknemer zal geen phishing-e-mails meer ontvangen, maar zijn eerdere resultaten blijven beschikbaar voor analyse.

Je kunt ook meerdere werknemers tegelijk deactiveren door ze te selecteren in de werknemerslijst en te klikken op Acties > Deactiveren.

De taal van een werknemer wijzigen

Standaard is de taal die wordt gebruikt degene die door de mailboxprovider (Google, Microsoft) wordt geleverd.

Je kunt de taal die voor phishing-e-mails wordt gebruikt per werknemer instellen om ervoor te zorgen dat e-mails overeenkomen met hun gebruikelijke communicatietaal.

Hoe de taal te wijzigen

1. Ga naar Phishing > Team > Werknemers

2. Zoek de werknemer

3. Open het werknemersprofiel

4. Klik Instellingen > Wijzig taal

5. Kies de gewenste taal

6. Sla je wijzigingen op

Toekomstige phishing-e-mails die naar deze werknemer worden gestuurd, gebruiken de geselecteerde taal.

Je kunt ook de taal van meerdere werknemers tegelijk wijzigen door ze te selecteren in de werknemerslijst en te klikken op Acties > Wijzig taal.

Bekijk phishingresultaten van werknemer

Zie Phishingresultaten en prestaties begrijpen > Resultaten op werknemerniveau