HVORFOR VIROSAFE? Enten du har ansvar for et stort eller lite IT-miljø, så er det godt å vite at du har en IT-leverandør som kan dataproduktene du bruker og som gir deg støtte når det virkelig trengs. Datasikkerhetskravene endrer seg nesten daglig. Hvorfor ikke velge en verdiøkende partner som bistår med råd og veiledning? Da slipper du å være alene med å løse alle dataproblemene! Ta kontakt
Få kontroll Oppdater og gjenta disse 5 stegene regelmessig og få kontroll over ditt IT-miljø! Klikk på hjulet for å lære mer. DATASIKKERHETSHJUL Lag en plan som er enkel i bruk. 1. ANALYSER - Start med en risikoanalyse. Hvor utsatt er din organisasjon? Hva er styrkene? Hva er svakhetene? 2. OPPDAG - Få kartlagt de svakeste punktene i organisasjonen. 3. TA GREP - Finn løsninger som tetter hul i ditt IT-miljø. Lær hva du gjør dersom din organisasjon opplever et angrep. Ha en plan. 4. BESKYTT - Bruk tekniske løsninger som sikrer backup, infrastrukturen og opplæring av de ansatte. 5. GJENOPPRETT - Ha gode løsninger for gjenoppretting av dine data. At dataene er i skyen, betyr ikke at de er beskyttet – heller motsatt, de er mer tilgjengelig enn noen gang. × Lukk Analyser Start med en risikoanalyse. Hvor utsatt er din organisasjon? Hva er styrkene? Hva er svakhetene? ViroSafe Sårbarhetsanalyse - avdekker svakheter, sett fra en hackers ståsted, mot bedriftens nett for å avdekke om din bedrift er et mulig mål for hackerangrep Målrettet phishing-simulering - brukes for å avdekke hvordan medarbeidere reagerer når de mottar en falsk e-post som ser ut til å være en intern kommunikasjon. Security Awareness Training - Med opplæring og testing om sosial manipulering kan du kartlegge risikoen knyttet til menneskelige feil. Stresstest - Stresstesting er en del av ytelsestesting av programvare. Den verifiserer stabiliteten og påliteligheten til en nettside eller applikasjon. Målet med stresstesting er å se om programvaren er robust og har evnen til å håndtere feil under ekstremt tunge belastningsforhold. Cyber Security Score - Med Cyber Security Score fra ViroSafe får du full oversikt, i sanntid, over datasikkerhetsbildet (underleverandører, partnere, rådgivere), samt råd om hvordan du kan forbedre din «SCORE». Analyser sårbare applikasjoner med disse EPDR modulene slik som: Patch Management (automatisk oppdatering) - modul som sørger for patching av Microsoft og tredjeparts programvare. Sørg for at alle programmer du bruker er oppdatert og sikret mot hackere Data Control (GDPR) - modul for å få kontrol over personidentifiserbare opplysninger. Med Data Control kan du rakst finne ut hvor du har personlig data lagret, og hvilke personlige data som er lagret. Full Encryption (anti-datatyveri) - modul med sentralstyrt kryptering av bedriftens enheter. GDPR og norske myndigheter anbefaler bruk av kryptering for å begrense tilgangen til enheter som kan inneholde sensitive data. × Lukk Oppdag Kom i gang med sikkerhetsrutiner Automatisk sikkerhetstest for kjente sårbarheter - utføres regelmessig for å raskt oppdage endringer i datasikkerhetsbildet. Grundig sjekk av infrastrukturen - Oppdag og steng mulige sikkerhetshull tidlig med verktøy som Patch Management og automatiske rapporteringsverktøy. Målrettet phishing-simulering - brukes for å avdekke hvordan medarbeidere reagerer når de mottar en falsk e-post som ser ut til å være en intern kommunikasjon. Security Awareness Training - Med opplæring og testing om sosial manipulering kan du kartlegge risikoen knyttet til menneskelige feil. Stresstest - Stresstesting er en del av ytelsestesting av programvare. Den verifiserer stabiliteten og påliteligheten til en nettside eller applikasjon. Målet med stresstesting er å se om programvaren er robust og har evnen til å håndtere feil under ekstremt tunge belastningsforhold. Cyber Security Score - Med Cyber Security Score fra ViroSafe får du full oversikt, i sanntid, over datasikkerhetsbildet (underleverandører, partnere, rådgivere), samt råd om hvordan du kan forbedre din «SCORE». Avdekke sårbare programmer - Vet du egentlig hvor alle e-postadresser, bankkortinformasjon og fødselsnummer ligger? Med Data Control kan du rakst finne ut hvor du har personlig data lagret, og hvilke personlige data som er lagret. Oversikt på data med personidentifiserbar informasjon - Bruk rapporteringsverktøy som samler, organiserer og presenterer data umiddelbart, slik at det er lett å få oversikt over all databruk som pågår i nettverket. × Lukk Ta grep Hendelseshåndtering i tilfelle dataangrep Rett opp i feil som avdekkes. Hvilke utstyr eller tjenester må oppdateres eller byttes ut? Security Awareness Training Kom i gang med opplæring og bevisstgjøring om sosial-manipulering - 90% av dataangrep skjer på grunn av menneskelige feil. × Lukk Beskytt Beskytt dine data Endepunktsikkerhet (EPDR) - med zero-trust programvare kommer ingen ukjente data inn i datasystemet uten å bli godkjent først (av sikkerhetsteam). Målrettet phishing-simulering - brukes for å avdekke hvordan medarbeidere reagerer når de mottar en falsk e-post som ser ut til å være en intern kommunikasjon. Security Awareness Training - Med opplæring og testing om sosial manipulering kan du kartlegge risikoen knyttet til menneskelige feil. Backup av sky-løsninger (Microsoft 365, MS Dynamics 365, Goole Workspace, SalesForce etc.) - husk at det er like viktig å beskytte data som ligger i skyen som data på den lokale serveren. Brannmur og aksesspunkt for nettverkssikkerhet MFA - Multifaktor-autentisering - få kontroll over tilgang til data ved bruk av MFA (multifaktorautentisering), samt bruk av gode passordrutiner med strenge krav til passordstyrke. DNS-beskyttelse - Databeskyttelse utenfor sikret nett - WatchGuard DNSWatchGO beskytter virksomheten på DNS-nivå mot phishing, "ransomware", og andre angrep, selv når brukeren er utenfor bedriftens nettverket - uten bruk av en VPN. Anti-datatyveri - Med FULL ENCRYPTION (tilleggsmodul i Adaptive Defense 360) blir data automatisk krypterte og utilgjengelige for uautoriserte brukere. Kryptering av e-post - sørg for å benytte kryptering av datatransport, datalagring, e-postforsendelser, osv. × Lukk Gjenopprett Sikre kontinuitet i bedriften Et av det viktigste sikkerhetsgrepene du kan ta er å investere i backup- og gjenopprettingsprogramvare, både for data som ligger på serveren, og data som ligger i skyen - som Microsoft 365. Skulle det verste skje, er det godt å vite at du har dataene dine, liggende uskadet, på et trygt sted. Data-backup og Restore av dine sky-tjenester for å sikre tilgang om noe uforutsett skulle skje. Data-backup og Restore av dine lokale enheter for å gjenopprette tilgang raskt og hindre nedetid.
Sikkerhetsvurdering Objektiv rapport som gir en ekstern, sanntids-analyse av datasikkerhet i et IT-miljø Rapporten er basert på ti forskjellige sikkerhetskategorier slik som DNS-helse, endepunktsikkerhet, hacker-chatter, applikasjoner, osv. Den viser hvor sårbarhetene ligger og gir en score fra A til F, avhengig av hvor alvorlige sårbarhetene er. Lær mer... Jeg vil se min rapport Her ser du ViroSafe sin score.
Kom i gang med verdens ledende løsning innenfor opplæring og bevisstgjøring rundt datasikkerhet! Rask igangsetting Automatisk brukeroppdatering Tilpasset trening Innhold på brukers nivå Resultater Sertifisering Rapporter Forbedret sikkerhetskultur Eksempel på oppsett Rask igangsetting Vi konfigurerer og klargjør systemet for deg. Du kan velge standard konfigurasjon, eller tilpasset trening for forskjellige brukergrupper, avdelinger, eller lignende. "Utmerket program med fantastisk brukerstøtte!" Brukergrensesnittet er enkelt å navigere og forstå. Å simulere phishing-angrep, og lage pedagogiske kampanjer, er enkelt og gir mye tilpasning. HR ansvarlig - helsesektor Automatisk brukeroppdatering Mulighet for automatisk synkronisering av brukerne i virksomheten, slik at systemet holder kontroll på hvem som slutter og hvem som starter. Da vil systemet automatisk begynne opplæring av nye ansatte, med de forutsetninger som er satt. Tilpasset trening KnowBe4 har over 1000 treningsmoduler på engelsk og 300+ på norsk. Brukerne kan velge fra over 30 forskjellige språk for opplæring. Kursinnhold kan tilpasses temaer og kategorier som er tilegnet forskjellige brukergrupper/ansvarsområder om ønskelig. Treningsmodulene er interessante og varierte: Video - korte videosnutter på 1-3 minutter som visualiserer og forklarer på en pedagogisk måte Quiz Interaktive moduler Spill Og mer… LMS - Man kan også laste opp eget innhold som SCORM-filer eller videoer. Eller, eksisterende treningsmoduler kan eksporteres til SCORM for opplasting i eget læringssystem (LMS). Innhold på brukers nivå Med kunstig intelligens vurderer systemet brukernes håndtering av, eksempelvis, simulering av svindel-epost. På den måten kan systemet generere mer utfordrende innhold ved neste test, eller mindre utfordrende dersom brukeren gjorde feil i oppgaven. Individuell tilpasning gir et bedre læringsutbytte og øker bevisstheten vesentlig raskere, fremfor systemer som kjører samme innhold for alle ansatte. ×Lukk KnowBe4 bruker dashbord Resultater Korte, informative, og lett tilgjengelige leksjoner gir resultater i form av høy gjennomføringsgrad hos medarbeiderne. Brukerne får leksjoner tilsendt på e-post eller via tilhørende mobil-app. De trenger ikke å logge inn for å få tilgang. ×Lukk KnowBe4 rapport - grupper Sertifisering Gir dine ansatte et kursbevis / sertifisering som bevis på at de har fullført og bestått tildelte treninger. Med målrettede treningsmoduler, opparbeider de ansatte kunnskap som øker gjennomføringsevnen, noe som ytterligere er motiverende, og igjen skaper bedre sikkerhetskultur i bedriften. Rapporter Rapportene viser bl.a. kontinuerlig fremgang for bedriften, slik at du lett kan se hvilke temaer som gir størst utfordring. Man kan da kjøre ytterligere trening med fokus på områder som bør ha mer fokus. Selskapet ser også egen statistikk sammenliknet med andre bedrifter og organisasjoner i samme næring. ×Lukk KnowBe4 rapport - phish prone over tid Forbedret sikkerhetskultur Vi mennesker glemmer raskt. Derfor er kontinuitet viktig for å ivareta en god sikkerhetskultur. Med enkle og regelmessige treningsaktiviteter, som ikke er inngripende i produktiviteten, vil det være enkelt for de ansatte å øke bevisstheten - noe som vil redusere risikoen for å bli utsatt for et dataangrep betraktelig. Gjennomsnittlig reduseres risiko fra 35% til 5% i løpet av de første 12+ månedene. Eksempel på oppsett Ferdighetsvurdering - begynn med en vurdering av bevissthetsnivå blant de ansatte. Opplæring – kjør treningsmoduler for bevisstgjøring rundt sosial manipulering, med innhold som spiller på tillit, frykt og fristelser - bevist effektivt for å lure brukere. Utsending av simulert e-postsvindel – test og kartlegg de ansattes reaksjonsmønster. Ytterligere trening – introduser mer opplæring med aktuelle temaer, og temaer som ikke har blitt brukt tidligere i organisasjonen. Eksempelvis; datahåndtering, mobilbruk og apper, kryptovirus, og andre relevante trusler for bedriften. Påfølgende testing – hold fokuset oppe for å forbedre bevissthet. Gjenta - fortsett med testing, trening, og gjentagelse med nye temaer og vinklinger. Lær mer Last ned Infoark Ta kontakt for å lære mer Rask igangsetting Vi konfigurerer og klargjør systemet for deg. Du kan velge standard konfigurasjon, eller tilpasset trening for forskjellige brukergrupper, avdelinger, eller lignende. Automatisk brukeroppdatering Mulighet for automatisk synkronisering av brukerne i virksomheten, slik at systemet holder kontroll på hvem som slutter og hvem som starter. Da vil systemet automatisk begynne opplæring av nye ansatte, med de forutsetninger som er satt. Tilpasset trening KnowBe4 har over 1000 treningsmoduler på engelsk og 300+ på norsk. Brukerne kan velge fra over 30 forskjellige språk for opplæring. Kursinnhold kan tilpasses temaer og kategorier som er tilegnet forskjellige brukergrupper/ansvarsområder om ønskelig. Treningsmodulene er interessante og varierte: Video - korte videosnutter på 1-3 minutter som visualiserer og forklarer på en pedagogisk måte Quiz Interaktive moduler Spill Og mer… LMS - Man kan også laste opp eget innhold som SCORM-filer eller videoer. Eller, eksisterende treningsmoduler kan eksporteres til SCORM for opplasting i eget læringssystem (LMS). Innhold på brukers nivå Med kunstig intelligens vurderer systemet brukernes håndtering av, eksempelvis, simulering av svindel-epost. På den måten kan systemet generere mer utfordrende innhold ved neste test, eller mindre utfordrende dersom brukeren gjorde feil i oppgaven. Individuell tilpasning gir et bedre læringsutbytte og øker bevisstheten vesentlig raskere, fremfor systemer som kjører samme innhold for alle ansatte. Resultater Korte, informative, og lett tilgjengelige leksjoner gir resultater i form av høy gjennomføringsgrad hos medarbeiderne. Brukerne får leksjoner tilsendt på e-post eller via tilhørende mobil-app. De trenger ikke å logge inn for å få tilgang. Sertifisering Gir dine ansatte et kursbevis / sertifisering som bevis på at de har fullført og bestått tildelte treninger. Med målrettede treningsmoduler, opparbeider de ansatte kunnskap som øker gjennomføringsevnen, noe som ytterligere er motiverende, og igjen skaper bedre sikkerhetskultur i bedriften. Rapporter Rapportene viser bl.a. kontinuerlig fremgang for bedriften, slik at du lett kan se hvilke temaer som gir størst utfordring. Man kan da kjøre ytterligere trening med fokus på områder som bør ha mer fokus. Selskapet ser også egen statistikk sammenliknet med andre bedrifter og organisasjoner i samme næring. Forbedret sikkerhetskultur Vi mennesker glemmer raskt. Derfor er kontinuitet viktig for å ivareta en god sikkerhetskultur. Med enkle og regelmessige treningsaktiviteter, som ikke er inngripende i produktiviteten, vil det være enkelt for de ansatte å øke bevisstheten - noe som vil redusere risikoen for å bli utsatt for et dataangrep betraktelig. Gjennomsnittlig reduseres risiko fra 35% til 5% i løpet av de første 12+ månedene. Eskempel på oppsett Ferdighetsvurdering - begynn med en vurdering av bevissthetsnivå blant de ansatte. Opplæring – kjør treningsmoduler for bevisstgjøring rundt sosial manipulering, med innhold som spiller på tillit, frykt og fristelser - bevist effektivt for å lure brukere. Utsending av simulert e-postsvindel – test og kartlegg de ansattes reaksjonsmønster. Ytterligere trening – introduser mer opplæring med aktuelle temaer, og temaer som ikke har blitt brukt tidligere i organisasjonen. Eksempelvis; datahåndtering, mobilbruk og apper, kryptovirus, og andre relevante trusler for bedriften. Påfølgende testing – hold fokuset oppe for å forbedre bevissthet. Gjenta - fortsett med testing, trening, og gjentagelse med nye temaer og vinklinger.
LES HVA KUNDER SIER OM OSS! Målrettet phishing-simulering Veldig inspirerende og nyttig! Meget lærerikt og bra fremført av begge. Veldig bra og relevant. De skulle vært rundt til alle bankene og holdt foredrag. Fremtind forsikringsselskap Såbarhetsanalyse Vi gjennomførte simulering av målrettede phishing-angrep og sårbarhetssjekk mot infrastruktur. En ryddig prosess som ga oss mye læring og trygt kan anbefales til andre. Dette er en type test vi kommer til å benytte med jevne mellomrom - et tema som trenger stadige påminnelser. Gjermundshaug Gruppen Målrettet phishing-simulering Det har vært en fryd å få hjelp av deg! Fantastisk sporty og riktig holdning til våre foreslåtte caser og den noe annerledes strukturen vi har. Vi kommer tilbake til deg/dere neste gang vi skal gjennomføre en phishing test. Webinaret er en fornøyelse og veldig bra! AS Backe