Holmes life line onderdeel van de security coach.

| Leestijd: 4 minuten
Laatst bewerkt: 24 juni 2024

De nieuwe Security Coach & Holmes Life line.

Vandaag wil ik jullie meenemen in een belangrijke ontwikkeling binnen Surelock, namelijk: De nieuwe Security Coach & Holmes Life line.

Traditionele security awareness programma’s kennen een aantal uitdagingen. Bij grote groepen medewerkers krijg je namelijk altijd te maken met verschillende persoonlijkheden, kennisniveaus, leercurves en het onderwerp continue top-of-mind te krijgen én houden.

Eigenlijk schiet je met het traditionele programma van phishing simulaties en E-learning dus nooit 100% raak. En dit is precies waar onze unieke Security Coach het verschil maakt. Als aanvulling op het spamfilter, gaat onze life line verder. Veel verder.

De Holmes Security Coach

De Holmes Security Coach is hét persoonlijke hulpmiddel waar elke medewerker op zijn of haar manier gebruik van kan maken. 24 uur per dag en 7 dagen per week. Direct in de inbox, bij iedere mail die geopend wordt.

Voorbeeld van de Surelock security coach veilig
Voorbeeld van de security coach; “veilig”

Hoe werkt onze Security Coach precies?

Om heel effectief phishing te herkennen zijn er altijd 3 stappen die je moet doorlopen:
Inspecteren, controleren en rapporteren. Met onze security coach & Holmes life line automatiseren we deze stappen vóór de gebruiker

1. Inspecteren:

De Security Coach inspecteert direct of een bepaalde mail veilig is ja of nee en geeft dit aan door direct in de mail een label te geven. Bijvoorbeeld het label ‘opgelet’ of het label ‘potentieel gevaarlijk’.

Zo wordt de gebruiker direct geactiveerd om controlevragen te stellen bij verhoogd risico. ‘Verwacht ik dit bericht?’, ‘is dit logisch?’.

Als er inderdaad een risico is, gaan we door naar stap 2: controleren.

2. Controleren:

De Security Coach geeft overzichtelijk weer waarom er mogelijk sprake is van verhoogd risico? Bijvoorbeeld:

  • Dit is de eerste keer dat je contact hebt met deze afzender, is dat logisch?
  • De afzender heeft een lage reputatie op het internet
  • Ook kan de afzender niet gevalideerd zijn, pas dus op!

De gebruiker kan deze vragen beantwoorden met de context waarin de mail verstuurd is. Dit is een stukje zeer waardevolle informatie waar geen spamfilter over beschikken kan. Is er na het beantwoorden van de controle vragen van de Security Coach nog twijfel, stap 3; rapporteren.

3. Dit is de Holmes Life Line.

Met één druk op de Holmes Life Line wordt de IT-afdeling ingeschakeld. Een zeer handige functie. Zo kan er namelijk vastgesteld worden of er extra onderzoek nodig is, of dat er inderdaad een phishing mail onderschept is. In dat geval gaan álle mails van deze afzender, in het bedrijf automatisch de spambox in en voorkom je dat andere medewerkers wél die mail openen. Kortom een heerlijke grote schoonmaak dus!

Voorbeeld van de Surelock security coach opgelet
Voorbeeld van de security coach; “onveilig”


Maar waarom is de Holmes Security Coach & life line zo effectief?

Met de Security Coach bestrijden we direct en effectief de achilleshiel van ieder Security Awareness programma:

Probleem 1 – Sluit het programma niet 100% aan op de voorkennis van de doelgroep? Geen probleem voor de coach, alleen de relevante informatie wordt direct met 1 druk op de knop beschikbaar gemaakt op het juiste moment.

Probleem 2 – Vergeten gebruikers na verloop van tijd de spelregels weer? Geen probleem, alle benodigde informatie is met 1 druk op de knop beschikbaar.

Probleem 3 – Zijngebruikers zijn niet altijd even scherp? Ook dit is geen probleem voor de coach. Omdat er echt sprake is van verhoogd risico dan maakt de coach dit direct inzichtelijk in de inbox van de gebruiker.

Probleem 4 – Krijgt de IT-afdeling niet altijd terugkoppeling van verdachte mails? Geen probleem, de Holmes Security Coach helpt de gebruiker bij het effectief rapporteren van verdachte email. En daar kan de IT-afdeling weer veel uit leren.


Tot slot

De security coach helpt tot slot ook de IT-afdeling door spamfilter coaching te geven. Wij kijken naar welke mails nog te vaak binnenkomen en wat er verbeterd kan worden. Wij geven tips over het strakker afstellen van de spamfilters, geven advies en hulp wanneer dit nodig is.

Benieuwd naar wat onze Security Coach voor jouw bedrijf kan betekenen? Probeer hem 30 dagen gratis uit!

 
Delen: Holmes life line onderdeel van de security coach.

Door

- Stefan Schepers
security professional
StefanSchepers

Probeer de security coach 30 dagen gratis!

Waarom de security coach;

  • Geen voorkennis benodigd bij je medewerkers
  • Altijd even scherp doormiddel van de security coach
  • Met 1 click een verachte mail onderschept
  • Security experts die dagelijks jouw mailbox controleren op phishing

Bel of plan een afspraak in

We zijn van maandag t/m vrijdag bereikbaar van 8:00 tot 18:00.

0348 – 796 146

Start je 30 dagen proefperiode met een adviseur

Veel gestelde vragen

Wat betekent SPF?

SPF staat voor Sender Policy Framework. Dit is een authenticatiemethode die er voor zorgt dat er gecontroleerd. kan worden dat een mailserver daadwerkelijk geautoriseerd is om berichten te versturen namens een bepaald domein.

Waarom zou je dit willen?
Dit zorgt er voor dat ik mij niet kan voordoen als een andere organisatie. Berichten die verstuurd worden vanuit jouw organisatie kunnen hiermee gecontroleerd wordt als echt afkomstig van jouw organisatie.

Wat is DKIM?

DKIM staat voor DomainKeys Identified Mail, hierbij wordt door de beheerder van het domein van een organisatie een digitale sleutel toegevoegd aan het DNS (Het systeem wat IP adressen omzet in domeinnamen).

Emails die verstuurd worden hebben een DKIM-header, een klein tekst regeltje, deze kan gecontroleerd worden door de ontvangende e-mail server.

Komen deze gegevens overeen? Dan kan er vanuit gegaan worden dat de verzender van de email ook de eigenaar van het domein is.

Komen deze niet overeen? Dan is het goed mogelijk dat iemand zich voordoet als een ander.

Wat is DMARC?

DMARC staat voor Domain-based Message Authentication, Reporting en Conformance en maakt het mogelijk voor een verzendende email server om met het bericht ook instructies mee te sturen hoe de ontvangende email server met de authenticatie methoden (SPF, DKIM) om moet gaan.

Als deze (SPF, DKIM) niet goed geverifieerd kunnen worden dan zal afhankelijk van de instellingen er een DMARC policy toegepast worden waarbij de mail toegestaan, geweigerd of in quarantaine geplaatst wordt door de ontvangende e-mailserver.