Tjenesteavtale

Gjelder ved kjøp av MailRisk:

 

Tjenestebeskrivelse MailRisk

Oppdatert: 25. september 2018

1    INTRODUKSJON

MailRisk hjelper folk med å håndtere mistenkelig e-post på en enkel og sikker måte, samtidig som tjenesten lar brukernes magefølelser komme hverandre til gode.

2    ANALYSE AV MISTENKELIG E-POST

MailRisk er tilgjengelig for medarbeidere som bruker e-post i form av et programtillegg (add-in) til Microsoft Outlook.

Analysen foregår ved en kombinasjon av generelle analyseteknikker som utføres av programtillegget lokalt på klienten, korrelering med andre e-poster som har blitt undersøkt i skytjenesten, samt andre eksterne datakilder som MailRisk sjekker for kjente trusler.

Programtillegget lar også brukerne melde fra om sin mistanke, slik at en eventuelt trussel kan kategoriseres og avdekkes enda mer effektivt. Avhengig av konfigurasjon vil MailRisk samle inn alle relevante data om en e-post for videre behandling i skytjenesten så snart MailRisk-knappen trykkes.

3    TILBAKEMELDING TIL BRUKERNE

I noen tilfeller vil MailRisk gi brukerne direkte svar på mistanke ved hjelp av generelle analyser, eller ved hjelp av korrelering gjort i skytjenesten. Likevel kan det hende at brukeren fremdeles er usikker.

Derfor gjør MailRisk det enkelt for sluttbruker å be om en definitiv tilbakemelding på hvorvidt e-posten er farlig eller trygg. Avhengig av tjenestekonfigurasjon vil enten Secure Practice, eller en eksisterende IT-/sikkerhetspartner etter avtale, bli varslet om alle slike henvendelser og ta hånd om disse. På denne måten kan vi sikre at alle som er usikre på en mistenkelig e-post kan få et tilfredsstillende svar, til tross for at eksisterende spamfilter har vurdert den potensielle trusselen som lav nok til å slippe e-posten gjennom.

4    PORTAL FOR ADMINISTRATORER

MailRisk er en skytjeneste som behandler alle innsamlede data om mistenkelig e-post på ett sted. Samtidig som mye foregår automatisk, er det alltid mulig for IT-ansvarlige hos kunden å følge med på trusselbildet, etterforske e-post på egenhånd, hente ut rapporter og gi tilbakemeldinger til brukerne. Gjennom portalen kan kunden selv få tilgang til de samme dataene som Secure Practice og en eventuell annen IT-/sikkerhetspartner har tilgang til for analyse og oppfølging.

Dette inkluderer også informasjon om korreleringer som er gjort av MailRisk, for eksempel hvor stor andel av en gruppe e-post som har ulike egenskaper til felles som emne, avsender, IP-adresse til opphav, og så videre.

5    PHISHING-SIMULATOR

MailRisk inneholder en teknisk plattform for å sende simulert phishing-epost til brukere av MailRisk, som er fullstendig integrert med programtillegget. I praksis vil brukere som klikker på MailRisk-knappen i samband simulerte phishing-kampanjer få umiddelbart beskjed om dette, og IT-ansvarlige kan se hvor mange brukere som har benyttet MailRisk-knappen for å avsløre svindelforsøket til enhver tid.

For å sikre tjenestekvalitet og unngå negative konsekvenser av simulert phishing, er det kun Secure Practice og eventuelt godkjente partnere som har tilgang til å iverksette utsending av simulert phishing. Det koster altså ikke noe i seg selv å benytte seg av plattformen til simulert phishing, men kunden må altså få et minimum av bistand fra partner til selve gjennomføringen. Eventuell kostnad for å gjennomføre utsending av simulert phishing er derfor helt opp til partner å avtale med kunden.

6    KONFIGURASJONER

I administratorportalen er det angitt av kunden hvilke konfigurasjoner av tjenesten som skal gjelde i forhold til hvordan personopplysninger behandles.

Hvem skal følge opp brukernes forespørsler om tilbakemelding?

Dette kan være Secure Practice, eller en annen IT-/sikkerhetspartner som er ansvarlig leverandør overfor kunden, eller eventuelt kan kunden selv være den som følger opp, avhengig av avtale.

Kan leverandøren gjøre manuell klassifisering av mistenkelig e-post ved behov?

Secure Practice vil i størst mulig grad levere trusseldata av høy kvalitet, og overvåker og klassifiserer derfor data som samles inn via MailRisk på vegne av alle, dersom kunden har gitt tillatelse til dette her og manuell innsats er nødvendig.

Kan mistenkelig e-post fra andre kunder korreleres opp mot kundens data?

MailRisk fungerer mest effektivt når data om mistenkelig e-post kan korreleres på tvers av kunder. Dersom dette ikke er ønskelig, vil selv automatiske analyser og korrelering av andre kunders data foregå uten tilgang til denne kundens data, mens kunden selv får heller ikke tilgang på klassifisering via andre.

Skal alle data om e-posten samles inn umiddelbart når MailRisk-knappen trykkes?

Dersom dette er aktivert, vil MailRisk innhente alle data om e-posten, inkludert både innhold og eventuelle vedlegg, umiddelbart når noen trykker på MailRisk-knappen. I motsatt tilfelle vil bare meldingshoder samles inn umiddelbart, mens innhold og eventuelle vedlegg vil kun samles inn dersom brukeren aktivt rapporterer e-posten som mistenkelig i tillegg.

Kan leverandøren dele anonymisert informasjon om trusler med tredjeparter?

I noen tilfeller kan det være nyttig å dele informasjon om pågående trusler i andre kanaler enn via MailRisk. Ved å gi leverandøren tillatelse til dette, er det mulig for oss å varsle andre, inkludert nasjonale sikkerhetsmyndigheter, leverandører av spamfiltre, andre kunder, og eventuelt media dersom en trussel av betydning skulle tilsi at dette kunne ha en positiv effekt.

Skal alle data sendes til Microsoft når bruker angir e-post som mistenkelig?

Dersom kunden gir tillatelse til dette, kan MailRisk sende hele e-posten inkludert innhold og eventuelle vedlegg til Microsoft umiddelbart når brukeren rapporterer e-posten som mistenkelig, slik at Microsoft kan forbedre sin spamfilterløsning i global sammenheng.

Skal brukernes navn automatisk legges i brukerprofilen ved første pålogging?

Dersom man ønsker at brukerne skal kunne identifiseres ved navn i portalen for administratorer i samband med oppfølging av analyser og tilbakemelding, er det mulig å gjøre dette til standardinnstilling. I motsatt fall vil det være mulig for brukerne å legge inn valgfritt navn på egenhånd i ettertid, men da på helt eget initiativ.

7    INNEBYGD SIKKERHET OG PERSONVERN

MailRisk samler ikke inn data om annen e-post enn aktuelle meldinger hvor brukerne har klikket på MailRisk-knappen.

Det er mulig for både brukerne og administratorer og be om sletting av data som er innhentet fra en e-post som har blitt analysert.

Ingen data fra analysert e-post sendes til tredjeparter i samband med utførelse av analysen.

8    KOMPATIBILITET

Office 365 eller Exchange Server 2013 og nyere, er nødvendig for at MailRisk skal kunne fungere.

For klienter fungerer MailRisk med Outlook 2013 og nyere på PC, Outlook 2016 og nyere på Mac.

På mobile enheter er MailRisk tilgjengelig via Outlook-appen på iOS og Android, men kun dersom kunden benytter Office 365 for tilgang til Exchange.

MailRisk-knappen er også tilgjengelig via Outlook Web Access (OWA) i nettleseren.

Portalen for administratorer fungerer i alle moderne nettlesere, uten behov for ekstra programvare.

9    INSTALLASJON

MailRisk installeres ved å laste opp en såkalt manifest-fil i XML-format via Exchange Admin Center. Denne XML-filen inneholder nødvendige pekere til skytjenesten, slik at riktige ressurser kan lastes inn ved klikk på MailRisk-knappen.

Det er mulig å angi hvorvidt knappen skal være aktivert som standard, og eventuelt hvorvidt det skal være mulig for sluttbruker å fjerne knappen selv, hvis det er ønskelig. Det er også mulig å installere knappen for utvalgte brukere gjennom angivelse av sikkerhetsgrupper i Active Directory i samband med installasjonen. I Office 365 er dette mulig å gjøre via Exchange Admin Center, mens det må kjøres en korrekt PowerShell-kommando for å gjennomføre dette i lokalt driftede Exchange-installasjoner.