De ontwikkeling van security producten gaat razendsnel. Een miljardenindustrie inmiddels. Iedere dag gaan duizenden gedreven knappe koppen de strijd aan met cybercriminaliteit. Met succes.
Ook bij ITeamplay voeren wij deze strijd, dit doen wij samen met Holmes. Wij willen een open dialoog. En zo lang het de cybercriminelen lukt de security industrie een stapje voor te blijven, blijven wij onze strijd voeren. Wij kiezen er voor de mens weerbaar te maken. Met de mens een gezonde dialoog starten teneinde dit maatschappelijke probleem de kop in te drukken. Want zo lang de techniek ons geen garanties kan bieden is de mens de laatste schakel.
Holmes; TheHuman Phishing Firewall.
Aanval
Aanvallers hebben een geweldig voordeel ten opzichte van de verdediging. Namelijk de foutmarge. Een aanvaller kan zo vaak ‘mis schieten’ als nodig is, terwijl de verdediging het zich niet kan permitteren 1 keer niet succesvol te verdedigen.
Dat is een oneerlijke strijd.
TOEGANG TOT DE WAPENS.
Daarnaast heeft de aanvaller toegang tot de wapens van de verdediging. Dat zijn immers commerciële producten. De aanvaller kan al deze producten kopen, installeren en zijn nieuwe wapen ertegen testen. Werkt het virus nog niet? Ontwikkelt de aanvaller simpelweg een nieuwe versie.
Opnieuw testen; al resultaat?
COMBINEER DAT MET FACTOR TIJD.
De laatste relevante factor; tijd! De aanvaller heeft geen deadlines, zo lang de ontwikkeling kan gefinancierd kan blijven worden, kunnen nieuwe virussen worden ontwikkeld. Het is echt makkelijker aanvaller te zijn in deze strijd….
versus
Verdediging
Verdediging is een samenspel van mens, proces en techniek. Op het gebied van techniek is het bijvoorbeeld nodig de firewalls op orde te hebben. Anti-virus op alle werkplekken.
Als het gaat om het proces dient een organisatie bijvoorbeeld na te denken over het wijzigen van wachtwoorden, het updaten van systemen en het monitoren van kwetsbaarheden.
En dan de mens. De cruciale laatste schakel. Onze laatste verdedigingslinie. Als alle techniek tot dat moment gefaald heeft en de mens in aanraking komt met malware. Wat dan?
Deze maatregel mag niet falen. Deze verdediging kan geen hacker testen. De gebruiker is tot nu toe nog in 91% van alle datalekken een doorslaggevende factor.
1 verkeerde link. 1 verkeerde bijlage, en het bedrijf is de klos…
EEN CRUCIALE MAATREGEL
Het opleiden van de mens om digitale dreigingen het hoofd te bieden is dus cruciaal. Train deze factor. Investeer in de factor waar geen cybercrimineel grip op kan krijgen. Niets is wat het lijkt. Zeker niet als het om digitale criminaliteit gaat.
Wat biedt Holmes
De jaarplanning
Binnen de jaarplanning kunnen onbeperkt phishing simulaties ingepland worden:
- Dit heeft als voordeel dat gestimuleerd wordt security top-of mind te krijgen bij werknemers omdat elke mail zo maar een simulatie zou kunnen zijn
- Er zijn afdelingsspecifieke templates beschikbaar om nog passender te trainen
- De effectieve voortgang van het programma is meetbaar
Learning platform
Er is 40 minuten video content beschikbaar:
- Geen Hoody-man, geen awareness games, maar een eerlijke en open dialoog over informatiebeveiliging
- Holmes laat zien dat iedereen slachtoffer kan worden, hoe je handelt is net zo belangrijk als het voorkomen
- Na het afronden van het programma is een werknemer ‘gecertificeerd veilig’, een sterke (meetbare) bijdrage aan het BIG, BIR, BIW, ISO 27001, NEN 7510, ISAE 3402 of AVG-dossier
- De video’s en examen zijn naar relevantie per doelgroep aan te passen
- je hebt de mogelijkheid eigen content aan het platform toe te voegen om daar gericht op te trainen.
Lifeline
De Life Line Knop is een Outlook add-in. Voor elke Holmes gebruiker eenvoudig uit te rollen in de omgeving.
De knop:
- Maakt het voor alle werknemers mogelijk eenvoudig te rapporteren of hulp in te roepen
- De input wordt wekelijks met alle deelnemers aan het Holmes programma (de community) gedeeld, om security awareness te vergroten
- Het gebruik van de Life Line Knop wordt sterk gestimuleerd door de jaarplanning
De licentie
Holmes licenties worden per jaar per gebruiker besteld. Een licentie is niet persoonsgeboden. Dus vertrekt een gebruiker kan er een nieuwe gebruiker voor in de plaats komen.
Inbegrepen in de licentie:
- Onbeperkt gebruik van de jaarplanning (versturen van
simulaties) - Onbeperkt toegang tot de learning modules
- Onbeperkt gebruik van de Life Line
Wil je meer informatie of een gratis test uitvoeren om te kijken hoe goed je organisatie phishing mails kan herkennen? Geef ons je contactgegevens door en we nemen contact met je op.
Daar wil ik meer van weten!Direct bespreken?
Via whatsapp of bellen,
06-31974804.
Groet Niels van Kampen