Cofense : Poročanje upravi o zaščiti pred phishingom

Cofense

Lani je eden od uporabnikov Cofense rešitev želel upravi prikazati poročilo o obratovanju rešitve. Iskal je kak vzorec za predstavitev rezultatov tega projekta za sestanek z nadzornim svetom. Pogledal je navodila, preiskal Google in – nič!

To ni bilo dobro. Na srečo je beseda o tem prišla do Cofek-a. Inženirji so sprogramirali nove funkcionalnosti poročanja, danes ta prezentacijam prijazna poročila uporablja že četrtina strank. Upravi lahko pokažejo, kako je podjetje seznanjeno z zlobnimi phishing aktivnostmi glede na meritve simuliranega poučevanja sodelavcev o tej problematiki. V okviru simulacije dobijo uporabniki e-pošte phishing sporočila od Cofense-a, ki potem meri njihov odziv tj. ali prijavijo spočilo kot škodljivo ali pa mu nasedejo in kliknejo nanj ali na priponko. No, nekateri najbrž ne naredijo nič od tega in sporočilo zgolj pobrišejo.

Ista poročila lahko seveda kažemo vsem nivojem uprave, sodelavcem IT oddelka, ali jih uporabljamo sami za analitiko varnostne situacije.

Upravo že zanimajo tehnične podrobnosti, a zakaj bi nadzorni svet hotel videti ta poročila?

Analize kažejo, da več kot polovica članov nadzornih svetov z drugimi člani sodeluje predvsem s pomočjo zasebne elektronske pote. Torej so začeli dojemati pomen varnosti e-pošte in potencialno škodo od phishinga.

Nadzorni sveti si želijo globalno poročilo z ovrednotenimi analizami, številkami in grafikami. V tujini so zaradi mnogih incidentov, ko je uprava zapostavljala problem informacijske varnosti, nadzorni svetovi postali precej bolj vplivni pri izpostavljanju varnostnih vprašanj in odločanju o prioritetah ter dodeljevanju finančnih sredstev za to področje.

Stranka: “A Great Snapshot for Our Executives.

Poročila so že na prvi pogled enostavno čitljiva in razumljiva. Člani NS nimajo časa ugotavljati kaj na sliki kaj pomeni. Stranke to potrjujejo in se strinjajo.

Na prvi sliki tega članka je primer poročil ’Phishing Defense Dashboard’, iz katerega lahko uprava takoj dojame aktivnosti in uspešnost programa zaščite pred phishingom.

Stranka: “Clearly Demonstrates Our Phishing Resiliency and Where We Can Improve.

Del poročila na prvi sliki prikazuje ‘phishing resiliency rates‘, tj. spreminjanje odpornosti na phishing skozi časovno obdobje. Odpornost je merljiva kot razmerje med številom sodelavcev, ki so prijavili simulirane napade, in številom tistih, ki so jim nasedli.

Statistika desno zgoraj na prvi sliki prikazuje povprečne rezultate vseh podjetij, spodaj pa so ‘nemarni’ sodelavci, ki pogosto klikajo po phishing sporočilih. Na ta način se hitro sklepa o globalni odpornosti podjetja na napade v primerjavi z drugimi organizacijami.

Stranka: “Love the Industry Comparisons.

Drugi del poročila, prikazan na drugi, spodnji sliki, je primerjalna analiza “Resiliency Comparative Analysis“. Tam so nadaljnje podrobnosti oz. primerjava z drugimi podjetji iz istega področja / industrije, kot stranka. Ter podatki o vzorčnem podjetju iz tega področja in primerjalna analiza 21 industrijskih segmentov, da vidimo, kako dobri, ali slabi, smo na našem področju.

Stranka: “The Understanding Your Report Section Was Really Helpful.

Po nekaj mesecih ‘obratovanja’ teh poročil so pri Cofense-u glede na želje strank dodali še eno stran z razlago podatkov – “Understanding Your Report“. Ta vsebuje definicije pojmov, vodič skozi poročilo, in nekaj malega podrobnosti. Primer spremnega besedila za “All Industries Resiliency Trends by Year“:

“This section illustrates the average resiliency, susceptibility, and reporter rates of all Cofense clients for the previous 4 calendar years. This graph will typically show susceptibility rates go down while reporter and resiliency rates go up over the years.”

Stranka: “Gives the High-Level ROI Analysis Our Leadership Needed.

Rešitve tipa Cofense so koristne za podjetje in varnost zaposlenih. Ter za nemoteno obratovanje poslovnega procesa. Uprava tega včasih ne vidi. To poročilo jim lahko da občutek o merljivi vrednosti investicije. Z merljivo demonstracijo si lahko prislužimo finančna sredstva za v prihodnje.