Cofense : Poročilo upravi podjetja o zaščiti pred phishingom
13.8.2018
Cofense (prej PhishMe), promotor človeškega vidika kibernetske varnosti in dobavitelj uspešnega orodja za trening uporabnikov elektronske pošte PhishMe Simulator, ter podjetje REAL security d.o.o. iz Maribora, pravita...
Lani je eden od uporabnikov Cofense rešitev želel upravi prikazati poročilo o obratovanju rešitve. Iskal je kak vzorec za predstavitev rezultatov tega projekta za sestanek z nadzornim svetom. Pogledal je navodila, preiskal Google in - nič!
To ni bilo dobro. Na srečo je beseda o tem prišla do Cofek-a. Inženirji so sprogramirali nove funkcionalnosti poročanja, danes ta prezentacijam prijazna poročila uporablja že četrtina strank. Upravi lahko pokažejo, kako je podjetje seznanjeno z zlobnimi phishing aktivnostmi glede na meritve simuliranega poučevanja sodelavcev o tej problematiki. V okviru simulacije dobijo uporabniki e-pošte phishing sporočila od Cofense-a, ki potem meri njihov odziv tj. ali prijavijo spočilo kot škodljivo ali pa mu nasedejo in kliknejo nanj ali na priponko. No, nekateri najbrž ne naredijo nič od tega in sporočilo zgolj pobrišejo.
Ista poročila lahko seveda kažemo vsem nivojem uprave, sodelavcem IT oddelka, ali jih uporabljamo sami za analitiko varnostne situacije.
SLIKA 1: PHISHING DEFENSE DASHBOARD
Upravo že zanimajo tehnične podrobnosti, a zakaj bi nadzorni svet hotel videti ta poročila?
Analize kažejo, da več kot polovica članov nadzornih svetov z drugimi člani sodeluje predvsem s pomočjo zasebne elektronske pote. Torej so začeli dojemati pomen varnosti e-pošte in potencialno škodo od phishinga.
Nadzorni sveti si želijo globalno poročilo z ovrednotenimi analizami, številkami in grafikami. V tujini so zaradi mnogih incidentov, ko je uprava zapostavljala problem informacijske varnosti, nadzorni svetovi postali precej bolj vplivni pri izpostavljanju varnostnih vprašanj in odločanju o prioritetah ter dodeljevanju finančnih sredstev za to področje.
Stranka: "A Great Snapshot for Our Executives."
Poročila so že na prvi pogled enostavno čitljiva in razumljiva. Člani NS nimajo časa ugotavljati kaj na sliki kaj pomeni. Stranke to potrjujejo in se strinjajo.
Na prvi (zgornji) sliki tega članka je primer poročil 'Phishing Defense Dashboard', iz katerega lahko uprava takoj dojame aktivnosti in uspešnost programa zaščite pred phishingom.
Stranka: "Clearly Demonstrates Our Phishing Resiliency and Where We Can Improve."
Del poročila na prvi sliki prikazuje 'phishing resiliency rates', tj. spreminjanje odpornosti na phishing skozi časovno obdobje. Odpornost je merljiva kot razmerje med številom sodelavcev, ki so prijavili simulirane napade, in številom tistih, ki so jim nasedli.
Statistika desno zgoraj na prvi sliki prikazuje povprečne rezultate vseh podjetij, spodaj pa so 'nemarni' sodelavci, ki pogosto klikajo po phishing sporočilih. Na ta način se hitro sklepa o globalni odpornosti podjetja na napade v primerjavi z drugimi organizacijami.
Stranka: "Love the Industry Comparisons."
Drugi del poročila, prikazan na drugi, spodnji sliki, je primerjalna analiza "Resiliency Comparative Analysis". Tam so nadaljnje podrobnosti oz. primerjava z drugimi podjetji iz istega področja / industrije, kot stranka. Ter podatki o vzorčnem podjetju iz tega področja in primerjalna analiza 21 industrijskih segmentov, da vidimo, kako dobri, ali slabi, smo na našem področju.
SLIKA 2: RESILIENCY COMPARATIVE ANALYSIS
Stranka: "The Understanding Your Report Section Was Really Helpful."
Po nekaj mesecih 'obratovanja' teh poročil so pri Cofense-u glede na želje strank dodali še eno stran z razlago podatkov - "Understanding Your Report". Ta vsebuje definicije pojmov, vodič skozi poročilo, in nekaj malega podrobnosti. Primer spremnega besedila za "All Industries Resiliency Trends by Year":
"This section illustrates the average resiliency, susceptibility, and reporter rates of all Cofense clients for the previous 4 calendar years. This graph will typically show susceptibility rates go down while reporter and resiliency rates go up over the years."
Stranka: "Gives the High-Level ROI Analysis Our Leadership Needed."
Rešitve tipa Cofense so koristne za podjetje in varnost zaposlenih. Ter za nemoteno obratovanje poslovnega procesa. Uprava tega včasih ne vidi. To poročilo jim lahko da občutek o merljivi vrednosti investicije. Z merljivo demonstracijo si lahko prislužimo finančna sredstva za v prihodnje.
Avtor / prevod: Robert Lubej
Povezava do originalne novice:
### ### ###
O podjetju Cofense
Cofense, prej znan kot PhishMe, je informacijsko podjetje, ki že dlje časa usmerja tržišče izobraževanja poslovnih uporabnikov elektronske pošte čigar rešitve so fokusirane na ljudi namesto na tehnologijo. Podjetje se je sicer legalno ustanovilo kot samostojna entiteta leta 2011, prve storitve PhishMe pa so razvili in ponujali uporabnikom že od leta 2008. Njihov cilj je omogočiti ljudem boljše poslovanje, predvsem lažje in varno sodelovanje in večjo produktivnost, in sicer s sprotnim zagotavljanjem aktualnih informacij o varni rabi elektronske pošte. Vodilna tematika rešitev podjetja je izobraževanje sodelavcev v organizaciji o problematiki 'ribarjenja za podatki' - phishing - ter preizkušanje varnostne 'imunitete' poslovnega okolja na napade te vrste z vodilnim produktom podjetja PhishMe Simulator.
Več o PhishMe najdete na spletnih straneh: https://cofense.com/
Dodatne informacije:
Matic Knuplež, Product Manager
REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74