"Jag klickade bara på en länk..."

Med IT-attacker som slår ut kommuner, företag och a-kassor, blir det allt tydligare hur viktigt det är med IT-säkerhet.

När en attack smiter förbi brandväggar och antivirusprogram, är det många gånger de enskilda medarbetarnas beteende som avgör om attacken ska bli framgångsrik eller ej – mer än hälften av alla IT-incidenter beror på den mänskliga faktorn.

Vi erbjuder därför, i samarbete med en av våra partners, en löpande utbildning i säkerhetsmedvetande som håller medarbetarna alerta till en väldigt låg kostnad.

Konceptet

Korta, lättillgängliga kurser för att uppmuntra deltagarna att köra dem direkt vid inbjudan.

En mikrokurs per månad för att hålla uppe riskmedvetandet och repetitivt träna in ett sunt beteende.

Uppföljning med ofarliga simulerade attacker via e-post som håller deltagarna alerta.

Intelligent system som lär sig hur varje deltagare beter sig, och anpassar utbildningen individuellt efter det.

Säkerhetsspecialister, i samarbete med beteendevetare, utvecklar kontinuerligt nya mikrokurser och simuleringar.

Minimal administration – när systemet är konfigurerat sköter det sig självt.

Låg kostnad per deltagare.

Mikrokurser

Ungefär var trettionde dag skickas en inbjudan till en mikrokurs inom Security Awareness.

De interaktiva kurserna är 3-6 minuter långa och individuellt anpassade efter verksamhet, tidigare genomgångna mikrokurser och respons på simulerade attacker.

I kurserna ingår även kontrollfrågor för att säkerställa att deltagarna förstått kursinnehållet.

Simulerade Attacker

Med samma intervall som mikrokurserna skickas ofarliga, simulerade attacker till deltagarna.

I början är de lätta att identifiera som skadliga, men allt eftersom systemet lär känna deltagarna blir det svårare och svårare då de anpassas individuellt.

Instant Learning

De deltagare som klickar på en länk i ett simulerat attack-mail, hamnar direkt på en sida som förklarar att det var ett felaktigt beslut, med en kort beskrivning av vad deltagaren borde tänkt på.

En inbjudan till en mikrokurs om just den aktuella typen av hot skickas samtidigt till deltagaren.

Zero Day kurser

Nya hot och attacker sprids snabbt på Internet. Det som var aktuellt igår är gammalt idag. Därför uppdateras systemet kontinuerligt med nya
Zero Day-kurser, och tillhörande simuleringar, baserade på dagsfärska attacker och hot.

De mest akuta kunskapsluckorna prioriteras automatiskt för att alltid ge rätt information i rätt tid.

Tydliga och mätbara resultat

Ni får en tydlig bild av organisationens säkerhetsmedvetenhet genom en avancerad algoritm som väger samman deltagarnas respons på simulerade attacker, övningar, genomförda Micro Trainings, m.m.

Awareness Level beräknas individuellt och gemensamt inom tre områden;

Bedrägeri (t ex phishing)
Skadliga program (t ex virus)
Beteende (t ex lösenordshantering)

Låg kostnad

Det kompletta utbildningspaketet, med 18 månaders utbildning och träning, kostar bara 24,90 kr per deltagare och månad.

En uppläggnings/startkostnad på 990 kr per organisation/avdelning tillkommer.

Hela paketet faktureras när vi mottagit ordern, men det går att komplettera med fler licenser senare vid behov.

Samtliga priser exkl moms.

Minimal Administratiom

När deltagarna och information om organisationens verksamhet lagts in behövs ingen mer administration.

Nya mikrokurser och attacksimuleringar, framtagna IT-säkerhetsexperter i samråd med beteendevetare, utvecklas kontinuerligt och läggs in i er kursplan.

Vad behöver ni göra?

Första steget är att beställa det antal licenser ni behöver. När vi lagt in er i systemet får ni ett mail med inloggningsuppgifter, så ni i lugn och ro kan logga in och lägga upp deltagarna.

Använder ni Microsoft 365, eller Google Workspace, kan systemet integreras så användare automatiskt läggs in på ett säkert sätt.

Ni kan även komplettera informationen om verksamheten – ju mer systemet vet, desto bättre kan utbildningar och attacksimuleringar skräddarsys.

För att säkerställa att de simulerade attackerna kommer fram, bör vissa IP-nummer vitlistas. Ni får tydliga instruktioner som er IT-avdelningen kan följa.

Det kan även vara en god idé att informera medarbetarna om att det kommer kursinbjudningar.

FAQ

Är det en prenumeration, som måste sägas upp en viss tid?

Nej, ni köper ett utbildningspaket som automatiskt avslutas efter avtalsperioden. När slutet på utbildningen närmar sig, kommer ni att få ett erbjudande om förlängning.

Varför just 18 månader?

På 18 månader hinner ni gå igenom de olika moment som vi anser viktiga, med viss repetition när det behövs.

Varför är kurserna bara 3-6 minuter långa?

Kurserna är uppbyggda på ett sätt som gör att det räcker med 3-6 minuter. Med längre kurser är det lätt att deltagarna skjuter upp dem och sedan glömmer bort det helt. När de provat en mikroutbildning på 3-6 minuter vet de hur smidigt det är, och kör dem oftast direkt när de får inbjudan.

Vad innebär "Zero Day"?

Zero Day är ett begrepp inom IT-säkerhetsbranschen, som används för att beskriva väldigt nya svagheter som utnyttjas av hackare.