Utbildningsprogrammet bygger på en holistisk inlärningsmodell och uppdateras löpande med intelligent teknologi, smarta illustrationer, expertkompetens om IT-säkerhet och modern pedagogik.
Deltagarnas respons på simuleringar, nano learning, och uppnådda resultat analyseras kontinuerligt för att ge varje användare ett engagerande och relevant utbildningsprogram.
Organisationens resultat och framsteg visualiseras tydligt i vår intuitiva kundportal där behörig administratör kan följa utvecklingen och aktiviteter. I snitt klickar användare på 11% av länkarna i illvillig e-post, efter bara 3 månader med Aktiv IT Security Awareness har klick-frekvensen minskat till under 2%. Konkreta och mätbara resultat.
Förutom manuellt godkännande kan regler konfigureras för att automatiskt godkänna höjdförfrågningar för känd programvara. Regler kan läggas till i realtid baserat på programvaruleverantör, utgivarcertifikat, MD5-hashar eller en kombination av kriterier.
Regler kan omfattas en enda maskin, en grupp datorer eller hela din organisation för att säkerställa att affärskritisk programvara fungerar varje gång utan att vänta på godkännande.
Eller så kan förfrågningar avvisas automatiskt med samma regler och omfattning. Detta skyddar dina system från oönskad eller osäker programvara utan att störa dina tekniker varje gång.
De flesta säkerhetsexperter och analytiker är överens om att utbildning av användare är en av de viktigaste komponenterna i en organisations IT-säkerhetsarbete.
Med en snabb teknikutveckling och ständigt föränderliga IT-hot har det fram tills nu varit både svårt och tidskrävande att genomföra effektiva säkerhetsutbildningar för slutanvändare.
För att göra simuleringarna mer realistiska anpassas de med hjälp av kundspecifik data som administratören matat in, t.ex. namnet på verksamhetens ekonomichef, kundens egna logotyp eller information om vilka kontorsprogram som används i verksamheten.
Biblioteket av simulerade attacker uppdateras löpande baserat på de senaste trenderna bland cyberkriminella. Programmets intelligenta algoritm prioriterar och distribuerar simuleringarna med användarspecifika scheman.
De simulerade attackerna väljs ut baseras på användarens historik; de användare som t.ex. tidigare visat sig ha svårt att identifiera falska avsändare får fler simuleringar av denna typ, medan andra användare, som t.ex. har svårt att låta bli att klicka på erbjudanden om presentkort och belöningar får fler simuleringar ur den kategorin. Svårighetsnivån ökar successivt när användaren lärt sig att identifiera och undvika en viss typ av attacker.
De simulerade attackerna är en viktig del av Aktiv IT Security Awareness och består av både anpassade och generiska simuleringar av phishing, bedrägerier, skadlig kod och många andra typer av IT-relaterade hot.
Microsoft Office 365
Simulerad phishing som påstår att användaren behöver logga in på Microsoft Office 365 och verifiera sin e-postlåda. I verkligheten används den här typen av attacker för att lura till sig användarens inloggningsuppgifter.
Från den egna organisationen
Simulerad attack som utger sig för att komma från någon i den egna organisationen. Uppgifterna hämtas från verksamhetens Security Awareness-konfiguration. I verkligheten har denna typ av attacker bl.a. används för att infektera verksamheter med ransomware.
En tydlig bild av din organisations aktuella och historiska säkerhetsmedvetenhet
Awareness Level – tydlig bild av din organisations aktuella och historiska säkerhetsmedvetenhet.
Genom en avancerad algoritm som väger samman deltagarnas respons på simulerade attacker, övningar, genomförda Micro Trainings, m.m. beräknas både individuell och gemensam Awareness Level inom tre områden;
Fraud – Phishing, BEC, Spoofing, Social Engineering etc.
Malware – Ransomware, Trojaner, Skript & Makron etc.
Behaviour – Fysisk säkerhet, lösenordshantering, Hantering av mobila enheter etc.
Kundportalen ger också full insikt i alla träningsmoment, uppdateringar och nyheter för din organisation. Där finns också en Event Log som beskriver alla händelser i det egna Aktiv IT Security Awareness-programmet, t.ex. när simulerade attacker skickas ut och när användare klickar på länkar i dem, när inbjudningar till Micro Trainings eller Zero Day Classes skickas ut.
