- Human Error. Conquered.
- Phishing simulations.
- Security Training.
KnowBe4:n kurssien avulla työntekijöillä on paremmat valmiudet kohdata jokapäiväisiä tietoturvahaasteita
KnowBe4 on maailman laajin tietoturvatietoisuuskoulutuksen alusta ja simuloidun tietojenkalastelun (phishing) palvelu. Alustalla ja palvelulla on kymmeniä tuhansia käyttäjiä.
Haasteet
Henkilöstö on ratkaisevassa asemassa yrityksen tietoturvan toteutumisessa. Sosiaalinen manipulointi (social engineering) on vakavasti otettava uhka kaikille organisaatioille. Maailmanlaajuisesti kyberhyökkäysten määrä on kasvanut valtavasti viimeisten viiden vuoden aikana. Kyberhyökkäysten määrät ovat edelleen nousussa ja ne voivat olla hyvinkin hienostuneesti toteutettuja. Kyberrikolliset etsivät helppoja kohteita — ihmisiä.
asiakasta ympäri maailmaa
30+ vuoden kokemus hakkeroinnista ja haavoittuvuuksista
interaktiivista moduulia, videoita, pelejä, julisteita ja uutiskirjeitä
Maailman laajin koulutusalusta
KnowBe4 on maailman laajin tietoturvatietoisuuskoulutuksen ja simuloidun tietojenkalastelun koulutusympäristö. Alustalla ja palvelulla on yli 35 000 asiakasta ympäri maailmaa.
Koulutukset perustuvat Kevin Mitnickin yli 30 vuoden hakkerointi- ja haavoittuvuuksienetsintäkokemukseen. Näin käytettävissä on alusta, jonka avulla voidaan vastata sosiaalisen manipuloinnin, tietojenkalastelun ja kiristyshaittaohjelmien aiheuttamiin tietoturvahaasteisiin.
KnowBe4:n alustalla on maailman laajin valikoima sisältöä, johon kuuluu interaktiivisia koulutusmoduuleja, videoita, pelejä, julisteita ja uutiskirjeitä.KnowBe4 is the world’s largest integrated Security Awareness Training and Simulated Phishing platform with more than 35 000 customers worldwide.
Uudenlainen lähestymistapa tietoturvakoulutukseen
Korkelaatuinen ja käyttäjäystävällinen koulutusympäristö tarjoaa mahdollisuuden itsenäiseen opiskeluun. Ennen ja/tai jälkeen koulutuksen on mahdollista tehdä simuloitu tietojenkalastelutesti, joka kertoo miten käyttäjät reagoivat tietojenkalasteluun.
KnowBe4:n valikoimaan kuuluvia tietojenkalasteluviestejä voidaan lähettää niin usein ja niin satunnaisesti kuin halutaan. Tällöin saadaan selville millaisia korjaavia toimepiteitä tarvitaan, jos käyttäjät erehtyvät klikkaamaan testinä lähetetyn viestin sisältöä
KnowBe4:n alustan avulla voidaan rakentaa täysin valmis tietoturvatietoisuuden koulutusohjelma
Alusta on rakennettu ylläpitäjiltä ylläpitäjille -periaatteella. Käyttöliittymän kautta on helppoa ja yksinkertaista ottaa käyttöön ja hallita erilaisia kursseja. Alustan infra on skaalautuva ja kestää yli 100,000 yhtäaikaisen käyttäjän kuorman. Organisaatiot voivat halutessaan hyödyntää myös omaa koulutusalustaansa (Learning Management System, LMS), jolloin koulutusmoduulit voidaan toimittaa SCORM- ja AICC-standardien mukaisina. Järjestelmä voidaan myös liittää SSO-ratkaisuun SAML:n avulla
Ei esitietovaatimuksia
Koulutukseen osallistujalta ei vaadita mitään muuta kuin sähköpostin ja nettiselaimen käytön osaaminen. Koulutukseen osallistuja tarvitsee tietokoneen, jossa on kaiutin tai käytettävissä olevat kuulokkeet. Keskeisissä moduuleissa on tekstitys, joten ne sopivat myös tilanteisiin, joissa äänet olisivat häiriöksi tai henkilöllä on kuulovamma.
Kenelle opetus on tarkoitettu?
Kaikille organisaation työntekijöille, jotka käyttävät tietokonetta, sähköpostia ja nettiä lattiatasolta johtoportaaseen saakka.
Rajoittamaton käyttö
KnowBe4 tarjoaa kolme koulutustasoa, joilta on pääsy yli 1000 moduulin sisältöön, riippuen tilausvaihtoehdosta. Tietojenkalastelun ominaisuuksien käyttö on rajoittamatonta joustavan lisensoinnin avulla. Ei keinotekoisia lisenssikattoja tai 10 % ylityskorvauksia. Uusia ominaisuuksia lisätään säännöllisesti.
Interaktiivinen selainpohjainen koulutus
Interaktiivinen koulutus antaa koulutukseen osallistujalle uudenlaisen käyttökokemuksen, joka tekee oppimisesta hauskaa. Koulutukseen osallistujilla on tietyissä moduuleissa mahdollista valita kieli, jolla haluavat opiskella. Järjestelmässä on jo nyt paljon suomenkielistä aineistoa ja sen määrä lisääntyy jatkuvasti. Muokattavan pelitoiminnon avulla koulutukseen osallistujat voivat kilpailla muiden osallistujien kanssa ja ansaita merkkejä samalla, kun he oppivat pitämään organisaationsa turvassa kyberhyökkäyksiltä.
Kevin Mitnickin tietoturvatietoisuuskoulutus
Nykyään yritysten työntekijöihin kohdistetaan erittäin hienostuneita tietojenkalastelun ja kiristyshaittaohjelmien hyökkäyksiä. Vanhat hakkerikeskeiset koulutukset eivät enää iske.
Lähtötason testaus
Ennen koulutusta voidaan tehdä ilmainen perustason testaus tietojenkalastelusimulaation avulla, jotta saadaan selville, kuinka suuri osa käyttäjistä lankeaa tietojenkalasteluun.
Käyttäjien koulutus
KnowBe4:n laaja opetuskirjasto sisältää interaktiivisia moduleja, videoita, pelejä, julisteita ja uutiskirjeitä. Koulutusohjemien markkinointia voidaan automatisoida, käyttäen esim. aikataulutettuja muistutusviestejä.
Testaa tietojenkalastelua
Alustan avulla voidaan toteuttaa automatisoituja, simuloituja tietojenkalasteluhyökkäyksiä. Viestimalleja on tuhansia ja niitä voi käyttää ilman rajoituksia. Viestimalleissa on myös suomenkielisiä pohjia.
Seuraa tuloksia
Raportointi näyttää edistymisen tilastoina ja kaavioina niin koulutuksesta kuin tietojenkalastelutesteistä ja tuo esille, millaista vastinetta koulutuspanostuksille saadaan.
Ominaisuudet
Älykäs ryhmittely
Tehokkaan Smart Groups -toiminnon avulla voidaan jokaisen käyttäjän käyttäytymis- ja käyttäjäominaisuuksien perusteella räätälöidä sopiva tiedonkalastelu- ja koulutusohjelma, täydentävä koulutus sekä raportointi.
Mukautetut tietojenkalastelu- ja laskeutumissivut
Valmiiden mallien lisäksi voidaan tietojenkalastelun malleja mukauttaa henkilökohtaisten tietojen perusteella ja luoda kohdennettuja tietojenkalastelukampanjoita. Jokaisella kalastelumallilla voi olla oma mukautettu laskeutumissivunsa, jota voidaan käyttää arkaluontoisen tiedon kalasteluun tai osoittaa käyttäjälle kohdennettu täydentävä koulutus.
Simuloidut liitetiedostot
Mukautettuihin tietojenkalasteluviesteihin voidaan liittää simuloituja liitetiedostoja seuraavissa formaateissa: Word, Excel, PowerPoint ja PDF sekä näiden pakattuja versioita.
Edistynyt raportointi
Alustasta on saatavilla raportit koulutus- ja tiedonkalastelukampanjoista sekä yleisnäkymät viiden viimeisen kampanjan tuloksista. Yli 60 erilaisen valmisraportin avulla saadaan kokonaisvaltainen kuva koko organisaatiosta sekä millaisella tasolla tärkeimmät tietoturvan mittarit ovat.
Innovatiivinen riskien pisteytys
Virtual Risk Officer -toiminto auttaa seuraamaan miten yrityksen riskipisteet ovat kehittyneet aikaa myöten niin yksilön, osaston/yksikön kuin koko yrityksenkin osalta.
Tietojenkalastelun työvälineet
Testaa kuinka suuri osa työntekijöistä on alttiita tietojenkalastelulle: Phishing Security Test
Selvitä kuinka moni käyttäjä tarttuu syöttiin ja vastaa huijausviestiin: Phishing Reply Test
Tiedätkö kuinka moni käyttäjä on altis tietotojenkalastelulle sosiaalisessa mediassa: Social Media Phishing Attack
Tietoturvatietoisuuden työvälineet
Rakenna kustomoitu tietoturvatietoisuuden koulutusohjelma: Automated Security Awareness Training Program
Maailman laajin koulutusjaksojen kirjasto: Training Preview
DEMO JA ESITTELY
TARJOUS
Käytössä on maailman laajin tietoturvatietoisuuden koulutusympäristö.
Edistyneet ja simuloidut tietojenkalasteluviestit käyttäjille. Tuhansia valmiita malleja, joita voi käyttää ilman rajoituksia.
Raportointi näyttää edistymisen tilastoina ja kaavioina niin koulutuksesta kuin tietojenkalastelusta ja tuo suoraan esille, millainen ROI koulutuspanostuksella on.
Aiheeseen liittyvät blogit
Tietoturvatietoisuus on muutakin kuin Phishing-testausta
Tietoturvatietoisuus (security awareness) tarkoittaa käytännössä yleistä tietoturvakoulutusta yleisistä tai toimialakohtaisista teemoista. Tyypillisesti termiin sisällytetään jatkuva koulutusprosessi, joka luo yritykselle yhtenäistä tietoturvakulttuuria. Tietoisuutta ISO27001 vaatii, että
KnowBe4 ja ISO 27001
ISO 27001 -tietoturvastandardi edellyttää, että organisaation jokaisen työntekijän sekä tarvittaessa myös alihankkijoiden, konsulttien ja muiden vastaavien kolmansien osapuolten käyttäjien tulee saada asianmukaista tietoturvatietoisuuskoulutusta. KnowBe4 on ensimmäinen ja suurin seuraavan sukupolven tietoturvaharjoittelu- ja tietojenkalastelusimulointialusta.
Mint Security jälleenmyymään KnowBe4 palveluja Suomessa
KnowBe4 on maailman laajin tietoturvatietoisuuden koulutuksen ja simuloidun tietojenkalastelun palvelu, jolla on kymmeniätuhansia käyttäjiä ympäri maailmaa.
Maailman talousfoorumi: Pandemian johdosta tietoturva on tärkein ongelma vuonna 2021
Maailman talousfoorumi (World Economi Forum, WEF) julkaisi äskettäin raportin, jossa tutkittiin yritysjohdon näkemyksiä mm. tietoturvasta. Yritysjohdon mukaan tietoturva nousee keskisimmäksi riskitekijäksi COVID19-pandemian takia. Seuraavina listalla olivat liiketoiminnan jatkuvuus ja joustavuus. Nykyään nämä kaikki ovat käytännössä tavalla tai toisella tietotekniikkaa.
Nyt on oikea hetki rakentaa ”inhimillinen palomuuri”
Kun tarkastellaan yrityksen tai organisaation kyberturvallisuustrategiaa, on siihen nykyään sisällytettävä myös yrityksen työntekijät, jotka ovat kyberpuolustuksen ns inhimillinen osatekijä (human element). Voidaan varmaan olettaa, että
