Tjenesteavtale

Gjelder ved kjøp av MailRisk:

Gjeldende versjon

  • 23. august 2019

Tidligere versjoner

 

Tjenestebeskrivelse MailRisk

1    INTRODUKSJON

MailRisk hjelper folk med å håndtere mistenkelig e-post på en enkel og sikker måte, samtidig som tjenesten lar brukernes vurderinger komme hverandre til gode.

2    ANALYSE AV MISTENKELIG E-POST

MailRisk er tilgjengelig for brukere av e-post-programmet Outlook, i form av et programtillegg (add-in) som viser en knapp for å aktivere analyse av en e-post som er åpen på et gitt tidspunkt.

Analysen foregår ved en kombinasjon av generelle undersøkelser som utføres av programtillegget lokalt på klienten, korrelering med andre e-poster og signaturer som er tilgjengelig i skytjenesten, samt andre datakilder (inkludert eksterne) som sjekkes for treff mot kjente trusler.

Programtillegget lar også brukerne melde fra om sin mistanke, slik at IT-ansvarlige kan varsles, og en eventuelt trussel kan kategoriseres og avdekkes enda mer effektivt. Avhengig av konfigurasjon vil MailRisk samle inn alle relevante data om en e-post for videre behandling i skytjenesten så snart MailRisk-knappen trykkes.

3    TILBAKEMELDING TIL BRUKERNE

I noen tilfeller vil MailRisk gi brukerne direkte svar på mistanke ved hjelp av automatiske analyser. I andre tilfeller kan det hende at brukeren fremdeles er usikker, og vil ønske at det gjøres en nærmere vurdering av e-posten.

MailRisk gjør det derfor enkelt for sluttbruker å be om en tilbakemelding på hvorvidt e-posten er farlig eller trygg. Avhengig av inngått avtale vil enten kunden selv, en eksisterende IT- eller sikkerhetspartner, eller Secure Practice bli varslet om slike henvendelser, og ta hånd om disse. Dette innebærer å utføre en manuell analyse av e-posten, og sende svaret til sluttbrukeren. Slik kan vi sikre at alle som er usikre på en mistenkelig e-post alltid kan få et tilfredsstillende svar.

4    KUNDEPORTAL FOR IT-ANSVARLIGE

Samtidig som sluttbrukere får svar, vil også MailRisk gi IT-ansvarlige kontinuerlig adgang til innsamlede data via en kundeportal. Her kan administratorer følge med på trusselbildet, etterforske e-post på egenhånd, gi tilbakemeldinger til brukerne, definere signaturer og hente ut statistikk. Gjennom portalen kan kunden selv få tilgang til de samme dataene som Secure Practice og en eventuell IT-/sikkerhetspartner har tilgang til for analyse og oppfølging, gitt at en slik tilgang er inkludert i avtalen som er inngått.

5    API-TILGANG

I tillegg til en brukervennlig webportal, gir MailRisk tilgang for administratorer til å hente ut kundens data og utføre en rekke handlinger via dokumenterte API-er. Tilgangsnøkler kan administratorer opprette selv via kundeportalen.

6    PHISHING-SIMULATOR

MailRisk inneholder også funksjonalitet for å sende simulert phishing-epost til mottakere i virksomheten. I praksis vil brukere som klikker på MailRisk-knappen i samband simulerte phishing-kampanjer få beskjed om dette, og administratorer kan se statistikk over brukere som har benyttet MailRisk-knappen for å avsløre det simulerte svindelforsøket.

For å sikre tjenestekvalitet og unngå negative konsekvenser av simulert phishing, er funksjonalitet for utførelse av dette forbeholdt Secure Practice og eventuelt kundens IT-/sikkerhetspartner, med mindre kundens tilgang til dette er inkludert i avtalen som er inngått.

7    KONFIGURASJONER

I kundeportalen er det angitt noen tjenestekonfigurasjoner som er relevante i forhold til hvordan personopplysninger behandles ved bruk av tjenesten.

Hvem skal følge opp brukernes forespørsler om tilbakemelding?

Dette kan være Secure Practice, eller en annen IT-/sikkerhetspartner som er ansvarlig leverandør overfor kunden, eller eventuelt kan kunden selv være den som følger opp, avhengig av inngått avtale.

Skal hele e-posten samles inn umiddelbart når MailRisk-knappen trykkes?

Dersom dette er aktivert, vil MailRisk innhente alle data om e-posten, inkludert både innhold og eventuelle vedlegg, umiddelbart når noen trykker på MailRisk-knappen. I motsatt tilfelle vil bare meldingshoder samles inn umiddelbart, mens innhold og eventuelle vedlegg vil kun samles inn dersom brukeren aktivt rapporterer e-posten som mistenkelig i tillegg.

Skal brukerinfo automatisk legges i brukerprofilen ved første pålogging?

Dersom man ønsker at brukerne ikke som standard skal kunne identifiseres ved navn i portalen for administratorer i samband med oppfølging av analyser og tilbakemelding, er det mulig å angi dette. I så fall vil det være mulig for brukerne å legge inn valgfritt navn på egenhånd i ettertid, men da på helt eget initiativ.

8    KOMPATIBILITET

Office 365 eller Exchange Server 2013 og nyere er nødvendig for at MailRisk skal fungere.

For klienter fungerer MailRisk med Outlook 2013 og nyere på PC, Outlook 2016 og nyere på Mac.

På mobile enheter er MailRisk tilgjengelig via Outlook-appen på iOS og Android, men kun dersom kunden benytter Office 365 for tilgang til Exchange.

MailRisk-knappen er også tilgjengelig via Outlook Web Access (OWA) i nettleseren.

Portalen for administratorer fungerer i alle moderne nettlesere, uten behov for installasjon av ekstra programvare.

9    INSTALLASJON

MailRisk installeres ved å laste opp en manifest-fil i XML-format via Exchange Admin Center. Denne XML-filen inneholder nødvendige pekere til skytjenesten, slik at riktige ressurser kan lastes inn ved klikk på MailRisk-knappen.

Det er mulig å angi hvorvidt knappen skal være aktivert som standard, og eventuelt hvorvidt det skal være mulig for sluttbruker å fjerne knappen selv, hvis det er ønskelig. Det er også mulig å installere knappen for utvalgte brukere gjennom angivelse av sikkerhetsgrupper i Active Directory i samband med installasjonen. I Office 365 er dette mulig å gjøre via Exchange Admin Center, mens det må kjøres en korrekt PowerShell-kommando for å gjennomføre dette i lokalt driftede Exchange-installasjoner. Secure Practice er ikke ansvarlig for utførelsen av slik installasjon, men kan bistå via våre ordinære kanaler for support.

10    INNEBYGD SIKKERHET OG PERSONVERN

MailRisk samler ikke inn data om annen e-post enn aktuelle meldinger hvor brukerne på eget initiativ har klikket på MailRisk-knappen.

Det er mulig for både brukerne og administratorer og be om sletting av data som er innhentet fra en e-post som har blitt analysert.

Ingen data fra analysert e-post sendes automatisk til tredjeparter i samband med analysen.

Ta kontakt med oss for nærmere informasjon og dokumentasjon av våre tiltak for sikkerhet og godt personvern i MailRisk.