Få en god start på sikkerhetsåret

Er året kommet da sikkerhetsbevisstheten skal løftes til nye høyder blant dine kolleger? Det kan jo føles så bra å komme godt i gang, både med nye år og nye prosjekter.

Derfor har vi også kompromissløst fokus på å få kunder og brukere godt i gang med MailRisk-knappen, umiddelbart. Selv om enkelte brukere er nysgjerrige og gjerne klikker på nye knapper når de dukker opp, er det andre brukere som trenger et lite dytt i riktig retning.

Gi alle brukere en god start

Derfor har vi lagd et opplegg for onboarding av nye kunder som krever lite innsats, men samtidig er veldig effektivt for å få flest mulig av brukerne i gang på en god måte. Dette inkluderer både simulert phishing, gamification, plakater og materiell som kan henges opp internt, ferdigskrevet stoff til intranett og lignende, og filmen om MailRisk som folk synes er både morsom og forståelig.

Allerede første dagen etter utrulling ser vi gjennomsnittlig mer enn 50% av brukerne som er i gang med analyse av mistenkelig e-post. Dessuten ser vi at interessen vedvarer over tid, med en enda høyere andel som har brukt knappen ved senere anledninger – selv om dette naturligvis avhenger av mengden mistenkelig e-post som slipper gjennom.

Ikke minst ser vi strålende tilbakemeldinger fra sluttbrukerne, hvor over en tredjedel har valgt å gi oss en tilbakemelding på hvorvidt knappen var nyttig, og her mer enn 95% positiv tilbakemelding. Like fullt arbeider vi hver dag med stadig videreutvikling i både brukergrensesnitt og underliggende funksjonalitet, så vi hviler ikke på laubærene.

Få innsikt og handlingsrom

Mange virksomheter oppfordrer aktivt sine ansatte til å melde fra om mistenkelig e-post, og ser stor verdi i bidragene som kommer fra utenfor IT-avdelingen – også før de begynner med MailRisk. Dette gir både stadige anledninger til bevisstgjøring med reelle eksempler fra egen virksomhet, og ikke minst evne til å avdekke og forhindre skadelige angrep mot alle ansatte.

Samtidig kan det vanligvis medføre en del ekstraarbeid å følge opp alle disse mistankene, som åpenbart har kommet seg forbi andre tekniske blokkeringer og havnet i innboksen til folk. «Heldigvis» er det såpass vanskelig for vanlige folk å huske hvor man skal rapportere, for ikke å snakke om hvordan dette gjøres riktig, at det har holdt arbeidsmengden nede.

Digitaliser sikkerhetsarbeidet

Heldigvis synes vi også at IT-ansvarlige fortjener en god dose kjærlighet. Derfor leverer vi både automatikk og en administratorportalen for MailRisk som gjør oppfølgingen svært effektiv, selv med langt mer data og innsikt. Ikke minst kan vi ta over hele arbeidet med å klassifisere og følge opp brukernes forespørsler om hjelp, i de tilfellene hvor det er vanskelig å automatisere med tilfredsstillende presisjon.

Samtidig er alt dette umulig uten å ha positive brukere av MailRisk-knappen i Outlook, så derfor arbeider vi stadig med å innovere i vårt tilbud av norskutviklede sikkerhetstjenester. Vi gleder oss virkelig til alt som ligger foran i 2019.

Les også: Kan man lære av å bli lurt?

PS! Har du husket å oppdatere passordet ditt etter årsskiftet? Nå er det på tide å bruke «password2019». Bare husk å aktivere 2-faktorpåloggingen da ;-)

Last updated:

10 January 2019

Share this:

Language:

Norwegian

Show translation:

Contact the author:

Erlend Andreas Gjære

Co-founder / CEO

(+47) 90 61 24 35

erlend@securepractice.co

Få en god start på det nye sikkerhetsåret!

Vi byr på en uforpliktende prøveperiode med MailRisk.

Continue reading

Simulated phishing: How to design a suitable scam

How do you prepare the most effective phishing email to serve the goal of your exercise? In the third part of this series on simulated phishing, we describe various approaches to designing phishing content.

How to succeed with security behavior change

To stay safe online, people need to care more about the security decisions they face every day. But unless the obvious gains obviously exceed the required effort, change is often avoided. Luckily, behavior change in general has been subject to a lot of research, and here are some takeaways for information security professionals.

Simulated phishing: Communications strategy

How do you prepare an organization for you to try and trick them? In the second part of this series on simulated phishing, we provide the outline for a communications plan.

See all posts →

Human security sensors ebook cover

Ready to get started?

We have written a guide for you to get started with human-centered security. Access our free resource now, and learn:

  • How to nurture drivers for employee engagement
  • How to avoid common obstacles for reporting
  • Practical examples and steps to get started

Download free PDF →