Våre Tjenester
← Til Sikkerhet

Hvorfor har CYBR blitt Pistachio?

Det er flere årsaker til at CYBR-modellen har gått gjennom et hamskifte og blitt til Pistachio. Først og fremst så vi og CYBR at brukeraktiverte opplæringsløp, altså løp der brukeren selv måtte oppsøke opplæringen, i form av videosnutter og informasjon med tilhørende testmateriale, ble for passivt. For det andre var det ønskelig å kunne tilby dynamiske opplæringsløp som 1) tilpasser seg brukerens nivå, 2) som tilpasser seg det aktuelle og gjeldende trusselbildet, og 3) er lettvint å administrere.

Dermed har Pistachio nå blitt tjenesten som tilbys som en del av Digital Arbeidsplass-tjenesten fra oss.

Sunn sikkerhetskultur og bevisstgjøring hos dine brukere.

Gjennom Pistachio (tidligere CYBR) - en moderne plattform for digital sikkerhetsopplæring.

Ingen er sterkere enn sitt svakeste ledd, og det er fremdeles menneskelige feil som er i overvekt når det gjelder å slippe angriperne gjennom. Menneskelige feil, som at vi klikker på lenker, logger oss inn med brukernavn og passord på falske nettsider eller på annet vis lar oss lure til å gi fra oss informasjon vi ellers ville holdt tett til brystet.

Med den nye tjenesten, Pistachio, tilpasses opplæring og trening til den enkelte brukers nivå, og strammer til på «vanskelighetsgraden» etter hvert som dine brukere blir flinkere til å avsløre de simulerte angrepene. Der det altså tidligere var et rent opplæringsløp, får brukerne nå testet seg selv, rett i egen innboks.

I forbindelse med opplæringen er det meningen at brukeren skal klikke på en knapp i hver opplæringsepost for å bekrefte at innholdet er lest. Dette bruker Pistachio AI dermed til å plukke ut annen relevant informasjon til opplæringsløpet til den enkelte bruker, på samme måte som AI henter informasjon dersom en bruker klikker på en lenke eller oppgir brukernavn og passord gjennom Pistachio-treningen.

Dine brukere får nå læring og trening helt integrert i sine hverdagslige arbeidsoppgaver. Dine brukere trenger ikke å foreta seg noe for å komme i gang, de vil motta eposter med opplæring i ulike aktuelle temaer, og det vil også dukke opp phishingforsøk i innboksen.

 

Faktaboks

  • AI-optimalisert og -styrt.
  • Enkel rapportering fra adminpanelet
  • Simulerte angrep rett i brukerens innboks
  • Løpende opplæring tilpasset brukerens nivå
  • Tilgjengelig på flere språk

Eksempel på treningsmateriale - om cookies

Pistachio - eksempel på cookieopplæring

Ofte stilte spørsmål

  • Hva må jeg gjøre som admin for Pistachio for min virksomhet?

    Ingeting, egentlig. Alt er automatisert, og AI-motoren sørger for brukertilpassede treningsløp for dine brukere. Det eneste som skiller deg fra de andre brukerne, er din tilgang til et adminpanel, der du kan hente ut rapporter og se hvordan dine brukere gjør det i sine respektive treningsløp. Braathe informerer deg om hvordan du finner adminpanelet når din virksomhet får Pistachio aktivert.

    Dersom dere ikke har kommet i gang, må du gi samtykke til oss før vi kan aktivere tjenesten for deg, det kan du gjøre i skjemaet i bunnen av denne siden.

  • Bør jeg informere våre brukere når Pistachio aktiveres?

    Dette er opp til dere selv. Noen ønsker, med hensikt, at dette skal komme uforberedt på brukerne. Andre ønsker å informere så brukerne er litt mer på vakt.

    Her er et utkast til en tekst som kan distribueres dersom det er ønskelig å informere om Pistachio:

    Vi har inngått samarbeid med Pistachio for å tilby bevisstgjøringstrening for våre ansatte.

    Dette betyr det for deg:
    • Trenings-e-poster: Du vil begynne å motta e-poster fra training@pistachioapp.com i
    innboksen din. Bare les e-postene og klikk på knappen nederst i e-posten når du har lest gjennom.

    • Angrepssimuleringer: Du vil av og til motta simulerte phishingangrep som prøver å lure deg til å lekke brukernavn og passord. Skulle du komme i skade for å ikke avsløre disse, vil Pistachio sende deg til en webside der du får muligheten til å se hva du ikke klarte å fange opp. Slik kan du kanskje fange opp neste forsøk på et angrep (og til og med faktiske angrep) i neste runde.

    Hvis du vil vite mer, vennligst besøk Pistachios FAQ-side på pistachioapp.com/faq#training.

  • Hva er forskjellen på "klikket" og "lekket"?

    Denne grafikken kan du finne i adminpanelet:

    pistachio-admin

    Klikket betyr at brukeren har klikket på en lenke i sitt treningsløp.
    Lekket betyr at brukeren har oppgitt brukernavn og/eller passord i sitt treningsløp.

  • Følger brukerstatistikk og -data med over fra CYBR til Pistachio?

    Nei. CYBR er faset ut, og Pistachio er nå en fast del av dine brukeres arbeidshverdag. Der CYBR hadde statiske treningsløp, med en begynnelse og en definert slutt/fullføring, er Pistachio løpende, og vil jobbe for å sikre årvåkenhet i dine brukere så lenge tjenesten er aktivert. Dette sikrer at også nyere angrepsmetodikk vil få sine treningsløp og dine brukere kan være enda mer på ballen enn noensinne før.

  • Kommer mine brukere til å bruke mye tid på opplæring og trening?

    Nei. Det avhenger selvfølgelig litt av hvor flinke brukerne er til å fange opp phishingforsøk og illegitime e-poster. Mer årvåkenhet og høyere bevissthet rundt dette vil føre til at treningsløpet blir en liten del av deres hverdag, og for brukere som sliter med å fange det opp kan det kreve noe mer tid.

    Disse kan du i så fall også fange opp gjennom adminpanelet, og dermed kanskje kjøre noe tilleggsarbeid med – og hjelpe dem over kneika slik at de også blir gode i å forsvare virksomhetens data. Ta gjerne kontakt med din kunderådgiver dersom du tenker det kan være interessant med ekstra kursing i sikkerhet.

  • Kan jeg endre språk for mine brukere, flere av våre jobber fra andre steder enn Norge?

    Språket må endres i Active Directory, og det kan vi gjøre for deg.

    Send en brukerliste over brukere som skal ha språket satt til engelsk, til support@braathe.no.

  • Hvordan deaktiverer jeg Pistachio for min virksomhet?

    Du kan deaktivere Pistachio, oppe i høyre hjørne i adminpanelet:

     pistachio-deaktiver

Aktivere Pistachio for din virksomhet?

For deg med Desktop, 365 Arbeidsplass eller en Complete-tjenestepakke fra Braathe.

Med Pistachio får alle dine brukere tilgang på en moderne tjeneste for sikkerhetsopplæring. Tilgangen har dere i hele deres avtaleperiode, og det legges løpende til nytt og relevant innhold i tråd med utviklingen innenfor digital sikkerhet.

Merk at tilgang til Pistachio forutsetter at pakken din har Entra ID. Er du i tvil om dine tjenester muliggjør tilgang på Pistachio, vennligst ta kontakt med din kunderådgiver.

Tall og eksempler

Hvordan ser et simulert angrepsforsøk ut, og har dette effekt?

Eksempel på simulert phishingangrep:

Pistachio - eksempel på phishingangrep

Hvilken effekt kan simulerte angrep ha i min virksomhet?

Pistachio - effekt av læring