00:04
Velkommen til webinaret omkring fra Cyber Risk til Cyber Shield.
Vi har nu en gæst med i form af Kristoffer Buch,
som skal føre os igennem hele det her webinar og lære os,
hvordan vi som helt uskyldige medarbejdere
i en sag kan blive klædt på til at se,
hvornår er det egentlig et taget, at
det vi klikker på eller dem der ringer til os,
at det egentlig et taget er svindel og homebook,
sådan at vi ikke får gjort noget forkert.
00:37
Velkommen til dig Kristoffer,
mega fedt at du har lyst til at komme med.
Kunne du lige prøve at give 2-3 minutter på,
hvor du fortæller lidt om hvem er du og hvad er det for en virksomhed
du kommer fra og lidt om hvad det er vi skal høre om i dag.
Hej Henning, det kan du tro.
Tusind tak for invitationen og jeg
er rigtig glad for at være med her.
00:58
Jeg hedder som sagt Kristoffer og jeg repræsenterer Nimble Security.
Vi er en skandinavisk udbyder af Security Awareness Training
og som du kommer ind på,
så handler det om Human Risk Management.
Så jeg taler også til dem der sidder med IT ansvaret
og står for IT sikkerheden i jeres virksomheder.
Det som jeg kommer ind på i dag,
det er at fortælle lidt om baggrunden,
om hvad det er som den her trussel udgør og lidt omkring hvordan
man så kan nedbringe den risiko der er på den menneskelige side.
01:35
Nimble er startet i Sverige i 2019 og har kontorer nu i Danmark,
Norge,
Finland,
Polen,
de balsiske lande og opererer over hele Europa og globalt set.
Det som vi har gjort er at have en service,
der har en høj impact,
men med et meget lavt ressourceforbrug til at opsætte og drifte.
02:03
Så det er noget af det jeg vil fokusere på i dag.
Og jeg vil egentlig dele nogle slides.
Ja,
det synes jeg er super fint.
Jeg synes det er et mega spændende område og
jeg synes det er totalt op i tiden det her.
Tænker du mig have lidt medvind på cykelstien,
når du kommer ud i det ganske land
eller nu er det jo sikkert væsentligt.
02:25
Jeg tænker du er i flere lande,
hvor at Nimble Security hjælper virksomheder og
deres vedarbejdere med at være mere og mere sikre.
Så jeg deler lige din sådan at du kan
se her og så skal du bare take away.
Yes. Jamen lad os lige starte med at kigge på
baggrunden for hvorfor det her Security Awareness
Training er noget man skal beskæftige sig med.
02:53
40% af alle virksomheder i Danmark er
blevet angrebet inden for de sidste to år.
Succesfulde angreb med mere eller mindre effekt så
at sige eller omkostning for de her virksomheder.
90% af de her succesfulde angreb skyldes menneskelige fejl.
Hvis vi så prøver at zoome lidt ind på det område som vi angriber.
18% af de skadelige links der bliver sendt ud bliver der klikket på.
03:25
Så det er en ud af fem på visse former for phishing angreb.
Hvis det er phishing mails man ser på.
Der er det op mod 40% der bliver klikket på
hvis det er noget der kommer fra ens leder.
Eller noget der handler om ens løn eller
ferie eller fra en kunde eller hvad ved jeg.
Så derfor så er der helt sikkert noget der skal gøres.
03:46
Og der er jo en forventning i markedet om at man gør noget.
Så uanset i hvilken henseende som
virksomhed eller organisation man er i.
Så er troværdighed,
tillid og gennemsigtighed noget
der vægter rigtig højt.
Og herunder reelt i til at datasikkerhed.
04:08
Det er simpelthen vigtigt at I og dem
som I arbejder med kan stole på at
der ikke er breaches.
At der ikke er data leaks.
Så er der jo selvfølgelig sådan noget som regulering,
lovgivning og compliance.
Og der er listet en masse de her
compliance frameworks som I sikkert kender.
04:36
Det er vigtigt også at huske at selvom man ikke er direkte berørt.
Så kan det jo være ens kunder eller leverandør
eller samarbejdspartner har en forventning til jer.
Så det er en blanding af I skal og det er en blanding af I bør.
Det er også vigtigt at man kan dokumentere
hvad man har gjort og hvor man står.
Så det er lidt af det som Nimble prøver at angribe.
05:03
Og er der så et håb?
Selvfølgelig er der det.
Nu står der 90% her.
Det er den nedgang som man kan forvente hvis man ser på gennemsnittet
i kliks på skadelige links.
Hvis det er det man måler på.
Og det sker altså på gennemmeldet i kort tid.
05:23
Må jeg spørge dig lidt om 90% det
lyder fuldstændig vildt Christoffer.
Altså er det simpelthen bare træning af
medarbejdere eller kollegaer så at sige?
Ja man kan sige det er det bare.
Det der sker når man implementerer sådan en
løsning her og hvis den i øvrigt fungerer godt.
05:39
Det er to ting.
Det ene det er at medarbejderne får noget konkret viden.
Så noget viden omkring sådan her angriber.
Fungerer angriberne.
Sådan her handler de.
Det er det her de sender ud.
Det er det her effekt der de har.
05:54
Sådan her compliance kravene er.
Det er konkret viden.
Men det træner også noget der nok er endnu vigtigere.
Og det er
hvad kan man kalde awareness træningscenter.
Eller awareness centret i folks hoveder.
Eller awareness musklen.
06:12
Det der gør at man stopper op.
Og at man tænker.
Man kigger på kontekst.
Man kigger på timing.
Man kigger på giver det mening det jeg har gang i nu.
Er jeg lidt for hurtig eller handler jeg bare?
Så lige så snart man går i gang med det her.
06:28
Så vil man se en effekt.
Man kan også stille det op som at den her click rate fra 18 procent.
Den falder til 2 procent.
Og det er jo noget vi kan se på vores data.
Og det er så en gennemsnitseffekt.
Et lille sneak peek ind til den her click rate.
Som vi gerne skulle have til at gå ned.
06:46
Og nu fokuserer vi meget på click rate.
Men
det er jo det det i sidste ende handler om.
Det er om folk
følger de instrukser.
Som angriberne sender ud.
Det som nemt er at levere.
07:01
Det er en løbende service.
Det er en SAS løsning.
Hvor at jeres medarbejdere.
Går i gang med det her træning.
Og egentlig fortsætter.
Ligesom et firewall.
Eller et spam filter der kører hele tiden.
07:14
Så er det her et menneskeligt spam filter.
Og det som de bliver udsat for.
Det er nogle mikrokurser.
De bliver sendt til folks inbox.
Og så gennemfører de dem i deres browser.
Og de berører alle de her relevante emner.
Nu står der ransomware.
07:32
Phishing.
Og så kan der være wifi security.
Noget med password management.
Eller noget der fokuserer på hvad er nis 2.
De ting som er godt for medarbejderne at vide.
Udgangspunktet er et kursus per måned.
Så fem minutter skal de bruge om måneden.
07:47
Sideløbende så bliver der sendt simuleret angreb.
Hovedfokus er på phishing mails.
Fordi det er stadig klart den største.
Det er den største thread surface.
Som vi kalder det.
Det er der de fleste angreb kommer fra.
Men vi har også smishing på hylden.
08:05
Så man kan få sms'er.
Og inden for en overskuelig fremtid.
Kommer der phishing.
Altså voice call.
Det du siger det er den allerstørste risiko.
Det er faktisk ting der kommer ind.
på vores computer.
08:17
I forhold.
Altså som e-mails.
Eller også som du sagde sms'er.
Hvor det så er at vi mennesker.
Er det svagt nede.
Fordi vi klikker på det vi ikke skal klikke på.
Er det korrekt forstået?
Jamen det er fuldstændig korrekt.
08:30
Og den måde angriberne gør.
Og som de i højere grad gør.
I gamle dage.
Der var det jo mere sådan gennemskueligt.
Men nu kan man med AI også.
Og andre værktøjer.
Bedre lave profil på dig.
08:45
Som IT bruger.
Eller på din virksomhed.
Og målrette de her angreb.
Så man egentlig er inde.
Og berører noget.
Der betyder noget for dig.
Jeg kommer til at vise nogle simuleringer.
08:55
Som kan illustrere det.
Men det er også der.
At hjernen begynder at slå fra.
Hvis der kommer noget i en kontekst.
Hvor man har et ønske om at gøre et eller andet.
Jamen så er det at.
At man kan komme til at overse.
09:08
Nogle fejl.
Altså bare ligesom forstår helt nøjagtig.
Vil du sige.
Det vil sige at.
Altså skurkene derude.
Forbryderne.
Dem der vil også noget ondt.
09:17
I forhold til at hake sig ind.
Det er faktisk dem som gør brug af AI.
Det er det du mener.
For at.
At de gør det mere troværdigt.
Og mindre gennemskueligt.
For os stakler.
09:28
Han har sagt.
Der sidder herude ved vores computer.
Jo egentlig bare forsøger.
Og så laver vores arbejde.
Så godt som overhovedet muligt.
Er det korrekt?
Det er fuldstændig korrekt.
09:37
Og det kan være.
Din chef der skriver et eller andet til dig.
Og lige så snart du ser.
At det kommer fra ham eller hende.
Så er din hjerne indstillet på.
At det skal jeg tage seriøst.
Og så kan det være.
09:46
Du gør det der bliver sagt.
Uden måske at tænke så meget.
Det kan være det er en kunde.
Der skriver.
Her er kontrakten.
Og du tænker.
Den har jeg ventet på.
09:54
Og det kan de altså.
på forskellige vis.
Få indblik i.
Hvad det er.
I laver.
Og på den måde tilpasse det.
Så vores simulererangreb.
10:05
De genskaber jo fuldstændig.
Hvad der bliver sendt i virkeligheden.
Vi har noget der hedder honeypods.
Der fanger mails.
Så angriberne prøver at angribe.
Vores honeypods.
Haps siger vi.
10:13
Og genskaber det.
Og vi tilpasser dem så.
På samme måde som dem.
Med at sige.
Jamen hvad er det for en rolle.
Du har som bruger.
Hvad er det for en branche du er i.
10:21
Hvor sidder du.
Hvad for en sprog taler du.
Og det er så det vi former det.
Omkring.
Og.
Man kan sige.
Det er jo ikke sådan så.
10:33
At de her mails.
Af nogen der bliver sendt ud.
At klokken 16.
På fredag.
Kommer den her phishing mail.
Omkring office 365.
Der skal have dit.
10:43
Et eller andet credentials.
Forskellige bruger.
For forskellige simuleringer.
På forskellige tidspunkter.
Sådan så at man.
På den ene side.
Ikke er aligned.
10:52
Intern.
Og jeg kan sige.
Så du den der.
Men.
Men.
Man har et mere realistisk.
Billede.
10:58
Og også bedre.
Som ansvarligt kan se.
Hvor er vi stærke.
Hvor er vi svage.
Jeg tænker også.
Det kan være noget som medarbejde.
Så kan så.
11:05
Hvis man nu.
Enten ryger i.
Eller man gennemskuer det.
Så vil det godt være.
Man lige siger noget.
Til kollegaerne.
Og så.
11:12
Er kollegaerne.
Sådan.
I en eller anden periode.
Sådan lidt mere alert.
End de måske lige plejer at være.
Fordi.
Nu tænker jeg.
11:19
Og det er det.
Jeg siger.
Jeg synes.
faktisk en til at.
Er bygget således.
At det ville ikke kunne lade sig gøre.
Altså.
11:24
Hvis jeg nu tager det.
Og så siger det til en kollega.
Jamen.
Så.
Så er det slet ikke sikkert.
At den kollega får.
Nej.
11:31
Den samme.
Eller på noget.
Nående tidspunkt.
Ach.
Genialt.
Virkelig genialt.
Men hvis du taler med dine kollegaer.
11:36
Så får du en øget effekt.
Ved at alle.
Lige kommer til.
At få en indirekte effekt.
For dig.
Men du får også.
Din egne simuleringer.
11:44
Som i det efter dig.
Og bliver testet der.
Og vi kan så set også.
Integrere til Outlooks.
Reporting button.
Så hvis du rapporterer mails.
Så får vi egentlig også.
11:56
Statistikker på det.
Og du får en.
En thumbs up mail.
Fra dine.
Fra dine.
Fra systemet.
Og så over.
12:05
Fra simuleringen over.
I det der hedder.
Instant learning.
Så.
Der er også mange løsninger.
På det her marked.
Og.
12:10
En ting som.
Som jeg gerne vil fremhæve.
Ved nemt.
Det er at vi forbinder.
Vores kurser.
Og vores simuleringer.
Jeg nævnte at vi.
12:18
Har en automatiseret løsning.
Så de her ting.
Bliver ligesom sendt ud.
Af systemet.
Uden at man skal gøre noget.
Men for at det ikke.
At one size fits no one.
12:30
Og at det ikke er jer.
Der skal sidde.
Og beslutte.
Hvad er det.
Hvad er det.
Mine medarbejdere.
Hvad har han brug for.
12:35
Hvad har hun brug for.
Alene.
Selvfølgelig.
Sætter man nogle.
Kondis.
Nogle.
Hvad hedder det.
12:42
Settings.
Før omkring.
Hvad det er.
Som der.
Gør sig gældende.
For jeres virksomhed.
Men brugerne har en adfærd.
12:48
Som man ikke kan forudsige.
Så når der bliver klikket.
På et link.
Så kommer instant learning.
Altså det du vil sige.
Undskyld lige afbryder det her.
Det vil sige at.
12:57
Det er.
Det er ret så automatiseret.
Jeres system.
Men vi kan.
Customize det.
Sådan.
I forhold til.
13:02
Hvad er det for et fragtfirma.
Vi bruger.
Hvad er det for et lønsystem.
Vi bruger.
Du ved alt sådan noget der.
Sådan at.
At det bliver tilpasset.
13:09
Men stadigvæk har det en høj grad af automatisering.
Nemlig.
Fedt.
Og en af de automatiseringer.
Udover at kampagnerne.
Som det hedder.
Altså simuleringen af kurserne.
13:18
Bliver stillet op.
Og sendt ud automatisk.
Når brugeren klikker på noget.
Så kommer instant learning.
Og det betyder.
Når man har klikket.
Det er jo det tidspunkt.
13:29
Man har allermest brug for noget konkret viden.
Og det er også der.
Man som bruger.
Allermest åben.
Fordi man er overrasket.
Bange.
Synes det er sjovt.
13:37
Sur.
Et eller andet.
Men man er mere åben over for at se.
Hvad gjorde jeg.
Så der er sådan en kort guide.
Og så får man en genvej.
Til et relateret kursus.
13:47
Det er en super effektiv måde.
At tilpasse indholdet til den enkelte.
Og give hver bruger.
Deres egen vej.
Gennem indholdet.
Så det kommer oven på flowet.
Så hvis du bruger fem minutter om måneden.
13:56
Og ikke klikker på noget.
Så har du ikke belastet medarbejderen.
Mere end højst nødvendigt.
Klikker de.
Så bruger de lige fem minutter til.
Det er godt givet ud.
Og ind i et zero day class.
14:07
Som betyder.
Hvis der er en ny angrebsmetode.
Eller noget der kommer op mod en højtid.
Jul.
Eller black friday.
Hvis man vil kalde det en højtid.
For det er jo det der sker i virkeligheden.
14:20
Så sørger vi for at lave et kursus.
Og sende ud til alle oven på flowet.
Så man lige får lidt ekstra.
Måske engang ikke fortalt.
Men ellers så er det generelt.
Fornemler vi hele tiden opdaterer indholdet.
Det vil jeg også vise jer bagefter.
14:35
Så ligesom for at opsummere.
Før jeg egentlig tænker mig.
Bare give jer et hurtigt blik på.
Hvordan den her platform ser ud.
Og vise jer et par simuleringer.
Så vil jeg lige fremhæve.
Hvad det er man får.
14:46
Hvis man har ansvaret for it-sikkerhed.
Jeg vil sige.
For mig er det det vigtigste man får styr på.
Det er den her reale human risk.
At man kan øge it-sikkerhed.
Sikre sig af ens medarbejdere.
Klikker mindre.
15:01
Gør færre ting.
Som er uhensigtsmæssige.
Automatiseringen som jeg nævnte.
Er jo en tidsbespar.
Men det er også en kvalitetssikring.
Det her instant learning nævnte vi.
Og vi har jo en masse viden i Nimble.
15:16
Og en masse data til at bakke den viden op.
Og vores erfaring.
Så det indhold vi serverer.
Er egentlig ret kvalificeret.
Man kan godt gå ind og justere på indholdet.
Men det kan vi altid komme til.
Hvis der er nogen af jer der er interesseret i at høre mere.
15:31
Så kan man sådan set godt gå ind og justere i kurserne.
Sætte nogle andre password regler.
Eller hvad det nu må være man vil.
Det her tilpassede indhold.
Som er super essentielt.
Minimal tid for brug igen.
Og lave omkostning.
15:46
Man får.
Man nemler også en meget stærk.
Men let tilgængelig data platform.
Så det her data overblik.
Både live.
Og via nogle automatiske rapporter.
Som ser sådan nogenlunde sådan her ud.
15:58
Kan man få dokumentation på hvad man har gjort.
Og hvor man er.
Og det er jo fx noget af de her.
Nogle af de her compliance krav.
Kan sige dem.
I skal gennemføre awareness træning.
Og I skal dokumentere hvad I har gjort.
16:10
Og hvad effekten har været.
Det er jo spørgsmålet ud hver måned.
Og det står for.
Man kan jo selv måske bestemme.
Nu når det er sådan at man.
Man kunne købe det her.
Vi er os.
16:22
Og hvorfor er det så egentlig sat at vi er os.
Jamen det er vel fordi.
At man kan jo selv.
Få de der rapporter.
Det kan også være vi får de der rapporter.
Og så er vi sammen med kunden gennemgår dem.
Eller til den her tilpasning.
16:35
Du lige var meget meget kort inde på.
Det er jo der hvor vi kommer ind.
Og kan hjælpe med.
Og stå for opsætningen.
Hjælpe med alt det der fungerer.
Så at virksomheden.
Jo ikke behøves.
16:47
at sætte en ressource af til.
At håndtere endnu et system.
Blandt de mange systemer.
Der måske godt være der.
Er det point?
Fuldstændig rigtigt.
Og Henning.
16:57
Det er jo selvfølgelig noget jeg ikke.
Er kommet så meget an på.
Fordi det siger hele konteksten.
Jo også.
Men I er jo en af vores gode partnere.
Som kan hjælpe jer.
Derude med.
17:11
At få sat tingene.
rigtigt op.
Og som du siger.
Få kigget på data.
Og få set på.
Jamen hvor er vi.
Og hvad skal vi gøre.
17:21
Og hvad for nogle ændringer.
Skal der laves.
Og få jer godt igennem.
Det er heldigvis ikke så meget.
Hands on support.
Der er brug for.
Men det er rart at vide.
17:32
At dem der sætter det op.
Har styr på det.
Og det må man sige.
GreyIT har.
Mere relevant end for et halvt år siden.
og ikke at sige.
To år siden.
17:44
Det har nok altid været relevant.
Men Nimble er jo en EU leverandør.
Vi har en leverandør profil.
Der siger noget omkring.
Vores
leverandør compliance.
Altså GDPR.
17:56
Og datasikkerhed.
Vi har vores hosting i Tyskland.
Med en tysk udbyder.
Og så er det også noget omkring indholdet.
Og stilen.
Som resonerer noget bedre.
Med danske medarbejdere.
18:10
Måske de store amerikanske løsninger gør.
Eller hvad kan man sige.
Noget der er alt for overproduceret.
Eller alt for tegnefilmsagtigt.
Så vi har ligesom et rampens stil.
Der svinger godt med jeres bruger.
Og det gør også.
18:25
I får en høj brugertilfredshed.
Og det er jo super vigtigt.
For jeres medarbejdere.
Synes det er okay at gennemføre.
Og bliver ved med at gennemføre.
Den her træning.
Fordi som jeg sagde i starten.
18:35
Det her er jo et spørgsmål om at træne.
Og holde træningen ved lige.
Det lyder voldsomt.
Men det er jo som sagt ikke så meget man skal gøre.
Men det her med hele tiden at lige poke til.
Godt.
Det er en kultur af at man tænker over hvad man gør.
18:50
Som vi opnår med nemt og løsninger.
Så
det var det jeg ville vise omkring Slice.
Så I skal endelig sige til hvis der er nogle spørgsmål.
Men ellers så tænkte jeg at det måske var en idé.
Og lige vise jer platformen lynhurtigt.
Vi kan altid som sagt hoppe.
19:15
Ja god tid Kristoffer.
Så det er en god idé.
Vi kan altid hoppe i detaljerne.
Men jeres medarbejdere skal ikke bekymre
sig om at have et sted de skal logge ind.
Og et sted de skal huske at kigge.
De får de her mikrokurser i inboxen.
19:30
Og de gennemfører kurserne i browseren.
De får i øvrigt også reminders i
deres inbox hvis de ikke gennemfører.
Og simuleringerne kommer jo også til deres inbox.
Eller deres sms inbox.
Så det jeg viser jer nu det er en admin portal.
Og jeg vil ikke gå i dybden.
19:45
Jeg vil bare vise hvad I kan se.
Og hvor nemt det er at bruge.
Så
det er de IT ansvarlige der har blikket her.
Det kan også være ledelse HR Legal.
Eller hvem det nu er der skal kigge med.
Men der er tre formål.
20:02
Det er at kigge på indhold.
Og kigge på data.
Og at opsætte den til jeres organisation.
Og hvis vi starter med at kigge på indholdet.
Så kan man se heroppe i den der hedder content.
En list over alle kurserne herud til venstre.
Og man kan også se at de er blevet opdateret for relativt nyligt.
20:22
Vi tilføjer også hele tiden nye kurser.
Og vi har udvidet for nyligt med en meget branche og rolle.
Specifik træning der gør at.
Når brugerne.
Hvilket de kan gøre i kurserne.
Lige definerer hvad de laver.
Får noget mere targeted indhold.
20:41
På den baggrund.
Og ellers så kan man også se ud til venstre.
Alle opdateringerne.
Og vi kan se der er blevet lavet simuleringer i går og i foregår.
Så dagen før sidste uge.
Og hele tiden bliver der lagt nyt indhold op.
Så man nemlig er i sikre på altid at være med på det sidste nye.
20:58
Hvilket er ret relevant.
Lyn hurtigt omkring.
Hvordan ser sådan et kursus ud?
Vi
tilbyder det selvfølgelig.
Også på dansk.
Og
det er ikke bare cyber security eksperter.
21:13
Der står bag Nimble's indhold og format.
Vi har også eksperter i læring og adfærdsændring.
Og Nimble's kurser er bygget op på en måde.
Som er interaktiv.
Og hvor brugerne selv styrer tempoet.
Kan klikke sig frem.
Og tilbage.
21:37
Hvis der er noget man lige skulle se igen.
Det her kursus handler om URL-adress og links.
Som er et af de steder man nogle gange kan spotte et phishing-angrej.
Og vi tester jo brugerne på de her phishing-simuleringer.
Så det,
I ser her,
det er mere en hjælp til brugeren til at se.
21:58
Jamen har du egentlig lige modtaget det,
vi fortalte?
Og for at komme videre,
skal man vælge det rigtige.
Så man klikker sig lige så stille og roligt igennem.
Og
det er så simpelt.
22:13
Og det var den rigtige.
Så sådan ser kurserne ud.
Og så lovede jeg at vise nogle simuleringer.
Dem har vi mange af.
Jeg tror det er 1500.
Det er nok endnu mere nu.
Det var det på et tidspunkt.
22:28
Og der er alle mulige slags.
Så den første vi lander på,
det er noget for power.
Det er også for at vise,
at vi har noget,
der passer i dansk kontekst også.
Det her er jo nogle ægte simuleringer,
vi har genskabt.
22:40
Mobile Pay.
LinkedIn kender I.
Microsoft kender I nok også.
Eller er det Google.
Og så nævnte jeg det her CEO fraud.
Altså når der kommer noget fra en direktør
eller en leder.
22:58
der er han har.
Han spørger om jeg er ledig.
Ham her Andreas.
Han har brug for et eller andet.
Der er et link.
Lad mig klikke på det.
Så bevæger vi os over i nogle andre sprog.
23:08
Det tænker jeg godt I kan tåle.
Der er et billede der mangler.
Nogle af dem er blevet opdateret.
Alle mulige typer af angreb.
Fra teleleverandører osv.
Det spændende er jo.
Der er en jeg gerne vil vise jer her.
23:24
For eksempel den her.
Hvad der sker når man klikker.
Vi nævnte Instant Learning.
Så den kommer lige på engelsk.
For det var en italiensk simulering jeg klikket på.
Og den oversætter sådan et browser.
Nå om det her det popper op.
23:40
Det kender vi godt.
Jeg er ikke nogen robot.
Nej jeg er ej.
Og så skal jeg så til at taste mit password.
Til min Microsoft konto.
Og
i og med.
23:50
Den husker jeg jo ikke hvilket sprog jeg var på sidst.
Jeg gennemførte kurser.
Så der skal vi lige over på dansk.
Så popper det her Instant Learning op.
Og det er her man får den her lille guide.
Der fortæller.
Hvad var der i den her specifikke mail.
24:04
Jeg kunne have været opmærksom på.
Og her er det her shortcut til.
Eller genveje til et kursus der relaterer sig.
Og så kan man køre videre på det.
Og du og I afbryder bare.
Hvis der er noget jeg skal fokusere på.
Ja det er super fedt.
24:18
Bare fortsæt.
Jamen det er godt.
Lad os kigge lidt på dataen.
Så der er et dashboard.
Og så er der noget der hedder reports her.
Og dashboardet viser den her awareness level.
Som jo er ret centralt for at måle fremgangen.
24:34
Og forbedringen.
Som det gerne skulle være.
Så den skulle gerne gå op.
Og den baserer sig jo selvfølgelig på hvad brugerne klikker på.
Men også hvad de gennemfører kurser.
Om de ligesom deltager.
Man får et overblik over simuleringer.
24:47
Og sender klikket over tid.
Kurser sender gennemført over tid.
Klikrate osv.
Og hvordan brugerne fordeler sig.
Og man kan godt se i den her organisation går det ikke super godt.
De fleste er i low og der er endda en i critical.
Så hvad gør vi?
Vi kan jo starte med at kigge på.
25:03
Hvem er det der
ikke klarer sig så godt.
Og der kan man på medarbejderne niveau se deres statistikker.
Hvis man har sat report button og smishing op.
Det har vi ikke på den her demo account jeg viser jer.
Så får man også kolonner for det.
Men ellers kan man se deres tal.
25:19
Hvad de bliver klikket på.
Gennemfører de kurserne.
Får de 13, 29 reminders.
Kan det være man skal sige.
Kom lige i sving.
Klikker de rigtig meget.
Så kan det være man skal have en snak.
25:32
Hvis der er mange der klikker.
Er det anledning til at have en workshop.
I februar.
Om et eller andet.
Det er jo den data man kan bruge.
Til også at se hvor man er stærk.
Og hvor man er sårbar.
25:45
Man kan også se på simuleringerne.
Klickraten over tid.
På gruppeniveau.
Så man kan inddele virksomheden i grupper.
Det kan være afdelinger.
Eller kontorer.
Eller teams.
25:59
Så kan vi lige vælge to teams.
Vi tager Sverige og Danmark.
Og så kan vi så se klickraten over tid.
For de grupper.
Og man kan også se hver enkelt.
Phishing simulering.
Hvordan er klickraten på den.
26:13
Og dermed også se.
Er det her.
Hvor lederne skriver.
Er det det som folk falder for.
I høj grad.
Lad os tage hånd om det.
Kurserne.
26:23
Gennemførelse.
Over tid.
Og på hver enkelt kursus.
Det vil sige.
Hvilken emne.
Er man
teoretisk stærkere.
26:31
Og mindre stærk i.
Og så kan man også gå ned.
På gruppeniveau.
Og kigge på.
Awareness level.
Den her.
Det er den graf.
26:38
I så på dashboardet.
Og her der kan vi se noget interessant.
Så.
Vi har faktisk et kontor.
Der stikker ud.
Det er det.
Nimble Portugal.
26:46
Det kan være.
At det er dem.
Man skal hive fat i.
I første omgang.
Og sige.
Det ser lidt skidt ud.
Hvad gør vi?
Meget meget nemt.
26:55
Nimpel.
Ja det er faktisk.
Det nemler betyder simpelt.
På svensk.
Men meget simpelt.
Ret effektfuldt.
Og som sagt.
27:03
Hver måned bliver der så udskrevet en rapport.
Som I kan kigge på.
Sammen med GreyIT.
Og den kan man også bruge som compliance dokumentation.
Så man kan vise hvad man har gjort.
En liste over hvad der er blevet sendt af kurser.
Gennemførelsesrate.
27:16
Hvad der er blevet sendt af simuleringer.
Og click rate.
Og så.
De overordnede tal.
Så nu hopper vi over i.
Opsætningen.
Og så skal jeg nok.
27:26
Gøre det lidt hurtigt.
Men bare lige for at vise jer.
Hvordan det ser ud.
De her admins.
Som man kan have.
Flere af.
Skal de have den her rapport eller ej.
27:35
Deres rolle.
Det kan være ledelsen.
Kun for read only.
Det er nok IT afdelingen.
Der sidder og styrer det her.
Sammen med GreyIT.
Men det kan være.
27:44
De kun skal kigge med.
Eller HR.
Og så er der nogen.
Der kun kan se live data.
Og rapport data.
For deres egne grupper.
Og det kan man så definere her.
27:53
At lederne der.
Kan få indblik.
Der er nogle simple settings.
I tænker måske.
Hvordan det ikke bliver fanget.
Spanfyldet.
De her simuleringer.
28:00
Der sætter man noget.
Whitelisting op.
Det er ikke noget.
Særlig omstændigt.
Og integrationer til.
Microsoft Entra.
Eller Google Workspace.
28:10
Eller nogle.
andre systemer.
Så brugere og grupper.
Bliver styret automatisk.
Og synket.
Så man ikke skal bruge tid på det.
Basale security settings.
28:20
Noget.
Single sign on.
Og multifaktor.
Sådan nogle ting.
Og ellers.
Så er det over i groups.
At det bliver.
28:28
Mere interessant.
I forhold til.
Til.
At få indholdet formet.
Lynhurtigt.
Bare så I kan se.
Hvordan det ser ud.
28:36
Det er her.
Man stiller.
Gruppens navn.
Og man.
Det er det sprog.
Der bliver talt.
Det er land.
28:41
Adresse.
Kontaktinfo.
Logo.
I så en.
En.
En.
En.
28:46
En.
En.
En. En. En. En.
En.
هنا.
En.
En.
29:04
horse.
En.
En.
Så kan I klikke,
hvad for nogle systemer og mobiler og antivirus og e-mail server,
e-mail security osv.
I bruger, så der kan komme noget derfra.
29:23
Hvis I ikke ser der noget her,
så kommer der stadigvæk noget relevant,
fordi det er jo også det,
der sker i virkeligheden.
Men man kan bare køre det endnu mere spearfished her,
som man kalder det,
når det er målrettet.
29:32
Og ghost centers,
eller spoof centers,
dem jeg viste jer fra en leder, de træk
info herfra.
Der er jo også nogle af de her simuleringer,
der kommer fra IT afdelingen.
Der trækker de kontaktinfo herfra.
29:47
Og nogle der kommer fra en kunde,
og nogle der kommer fra en leverandør,
og nogle der kommer fra HR.
Så man kan sætte nogle konkrete navne og e-mails og mobiler på her.
Ellers vil jeg ikke vise jer meget mere end nu.
Jeg synes også,
der skal være en lille smule til,
hvis man skal til at have en dybere dialog.
30:09
Der har været nogle gode spørgsmål.
Det kan jo være, at der er nogle flere.
Men Christoffer, jeg synes, det har været en
fantastisk gennemgang her.
Og jeg håber,
at det giver lyst til at komme ind og prøve det,
fordi indgangsbarrieren er jo lave.
30:26
Det er jo nemt.
Det er simpelt.
Du kan egentlig bare trykke på knappen og sige go.
Du kan gå ind og customize det noget mere,
hvis det er du vil.
Og så er der et super, super lækkert dashboard,
som giver dig fuldstændig overblik.
30:44
Sådan at du kan dokumentere ud af selv,
hvor går vi fra og hvor går vi til.
Det synes jeg er fuldstændig helt alders genialt.
Men du slipper jo ikke med det her,
fordi du får lov til at komme igen.
Vi ses jo allerede en gang i,
er det næste uge,
tror jeg det er?
Det er det.
31:06
Og der er det,
at,
ja vil du selv sige lidt om,
hvad det er,
vi går mere ind på der?
Jamen det kan du tro.
Vi var jo enige om,
at nu har jeg lavet en præsentation af Nimble og vores løsning.
31:20
Det vi jo har,
er jo også en domæneviden,
en ekspertviden.
Og vi har en masse data,
vi har lavet nogle rapporter,
vi har indblik i nogle forskellige rapporter og forskning.
Så jeg vil egentlig gerne dele noget
omkring vores lidt dybere ekspertviden,
som er vigtig for ledelse.
31:41
Men særligt SISO'er omkring,
hvad er det for nogle aspekter omkring human risk,
skal man tage højde for?
Og det er det, vi kommer ind på næste gang.
Og hvis man nu ikke lige ved,
hvad en SISO er,
eller om man selv er en SISO,
kan du lige forklare,
hvad en SISO så er?
Ja,
altså det betyder jo Chief Information Security Officer,
så det betyder,
at man er den,
32:05
der står for IT-sikkerheden.
Så hvis du er den,
der står for IT-sikkerheden,
er du i princippet en SISO.
Så det
er så simpelt som det.
Og en ting,
jeg også lige vil sige i forhold til samarbejdet med GreyIT,
vi kan jo
sammen med jer fra GreyIT sætte en trial op,
hvis I skulle have lyst til at prøve produktet.
32:29
Uforpligtigt.
Og det synes jeg jo er en vigtig faktor at få med.
Ja,
super fint.
Tusind tak, Christoffer.
Tak for den her gang,
og vi vender som sagt stærkt tilbage.
32:44
Og hvis du ikke er tilmeldt,
så kan du tilmelde dig inde på video.grayit.dk-webinars.
Der kommer det her kommende webinar til,
der kommer et replay af dette webinar,
hvis du vil se det en gang til.
Det kommer selvfølgelig også i din mailbox,
hver du er meldt til det her.
33:02
Så tak igen,
Christoffer,
og se jer alle sammen derude.
Vi taler til det.
Hej.
Hej.
Hej.