Algemene Technische Voorwaarden
Hier vindt u de Algemene Technische Voorwaarden voor het gebruik van onze producten.
Huidige versie: 20. Juni 2024
1 Algemene technische voorwaarden voor het gebruik van onze producten
Dit document beschrijft de algemene technische voorwaarden voor het gebruik van onze producten. Raadpleeg uw Feature Matrix om te zien of een product binnen uw servicescope valt.
De algemene technische voorwaarden voor het gebruik van onze producten kunnen worden gewijzigd. SoSafe behoudt zich het recht voor om de algemene technische voorwaarden voor het gebruik van onze producten zonder voorafgaande kennisgeving bij te werken. Zorg ervoor dat u de meest recente versie gebruikt: https://link.sosafe-awareness.com/general-technical_conditions-nl.
2 Ondersteunde browsers
De volgende browsers worden ondersteund. Gebruik van deze browsers is een vereiste om gebruik te maken van onze diensten: Google Chrome, Mozilla Firefox, Apple Safari en Microsoft Edge.
Sinds april 2023 ondersteunen we Microsoft Internet Explorer 11 niet meer voor de manager en voor e-learning. Voor de Phishing Report Button raadpleeg je paragraaf 3.2.2 hieronder: Webbrowser ondersteund.
3 Servicemodules
De volgende secties beschrijven de services die SoSafe aanbiedt en definiëren de processen en organisatorische interfaces die nodig zijn voor de serviceverlening. Bij de implementatie van deze servicemodules is de klant in het algemeen verplicht om mee te werken aan de levering van diensten door SoSafe.
3.1 Phishing simulatie
De servicemodule voor phishing simulatie omvat het verzenden van een bepaald aantal (vooraf afgesproken) e-mails naar gebruikers gedurende de serviceperiode. Deze e-mails simuleren echte phishing e-mails om gebruikers bewuster te maken van de cybersecurity risico's die phishing aanvallen met zich meebrengen. Wanneer een gebruiker klikt op een phishing element (afbeelding, link, enz.) in een van de gesimuleerde phishing e-mails of wordt doorgestuurd naar een landingspagina (zoals de inlogpagina), wordt een webpagina opgeroepen (hierna de "trainingspagina" genoemd) die de gebruiker informeert over de simulatie en concrete informatie geeft over hoe de betreffende e-mail geïdentificeerd had kunnen worden als een phishing poging.
3.1.1 Phishing Simulation Options
Voor de basisversie van de phishing simulatie kunnen klanten een eenvoudige basissimulatie instellen. Hierbij worden phishing e-mails naar alle gebruikers in de organisatie verzonden. Eindgebruikers krijgen op een willekeurig moment in de termijn phishing e-mails. De klant kiest deze momenten.
Spear phishing simulatie: Alle e-mails worden geïndividualiseerd voor de respectievelijke ontvanger met behulp van een standard placeholder-systeem (zoals "Geachte heer Miller, ...") en bevatten in sommige gevallen ook details zoals de naam of locatie van de klant.
Aangepaste spear phishing simulatie: Als deze functie wordt gebruikt, kunnen klanten drie aanvullende gesimuleerde phishing e-mails verzenden. We stellen deze samen met je op voor jouw organisatie (zoals een simulatie van CEO-fraude). De individueel gemaakte phishing e-mails zijn beschikbaar in het Engels en Duits.
Behalve de basissimulatie kun je gerichte of op gedrag gebaseerde phishing toevoegen:
Gerichte phishing kent een eenvoudige configuratie waarbij klanten contextueel relevante sjablonen kunnen versturen naar specifieke gebruikersgroepen, zoals Financiën, IT of HR. Hiervoor zijn specifieke gebruikersgroepen vereist die deze focusgroepen weerspiegelen.
Op gedrag gebaseerde phishing: De phishing simulatie wordt afgestemd op de relevante moeilijkheidsgraad en het juiste tempo voor alle individuele gebruikers. Zo vergroten we de betrokkenheid en de effectiviteit. Als eindgebruikers zich bijvoorbeeld nauwelijks bewust zijn van phishing bedreigingen, sturen we ze gesimuleerde phishing e-mails die gemakkelijk te herkennen zijn. Als eindgebruikers zich buitengewoon bewust zijn van phishing bedreigingen, sturen we ze gesimuleerde phishing e-mails die moeilijk te herkennen zijn. Deze aanpak is de meest effectieve manier om risico’s voor je organisatie te verkleinen.
Je moet een actieve verbinding met Entra ID instellen en gepersonaliseerde tracking inschakelen, anders werkt dit niet.
3.1.2 Whitelisting
Om ervoor te zorgen dat alle gesimuleerde phishing e-mails worden afgeleverd bij alle gebruikers die in de training worden getraind, moet de klant een whitelisting instellen. Dit is een medewerkingsplicht van de klant, zonder welke SoSafe de levering van services niet kan garanderen. Op dit punt is de klant er dus verantwoordelijk voor dat de gesimuleerde phishing e-mails daadwerkelijk in hun volledige vorm in de mailboxen van de gebruikers terechtkomen en kunnen worden gebruikt in het kader van de training. Als de klant de whitelisting niet zelf kan beïnvloeden (bijvoorbeeld omdat de klant een IT-serviceprovider heeft ingeschakeld voor het beheren van de IT-systemen), moet de klant ervoor zorgen dat de whitelisting toch wordt uitgevoerd.
De volgende stappen moeten worden genomen voor whitelisting:
De e-mailservers van SoSafe moeten op de witte lijst van het ontvangende e-mailsysteem staan om te voorkomen dat inkomende e-mails worden geweigerd.
Bestaande filtersystemen (zoals een beveiligde mailgateway) moeten zodanig worden geconfigureerd dat de gesimuleerde phishing e-mails niet als "junk" of "spam" worden gemarkeerd en de aflevering bij de gebruikers kan worden gegarandeerd.
Alle bestaande systemen die door de klant worden geleverd om de toegang tot internet vanaf de eindapparaten van de gebruiker te beschermen (zoals webgateways, proxy's, beveiligingsinstellingen van het besturingssysteem), moeten zodanig worden geconfigureerd dat de onvervormde weergave van de gesimuleerde phishing e-mails in de e-mailprogramma's van de gebruiker is gegarandeerd. Bovendien moeten deze systemen zodanig worden geconfigureerd dat de trainingspagina's via een webbrowser kunnen worden weergegeven.
Daarnaast kunnen klanten ook het volgende whitelisten:
envelop afzenderadressen
lijst van gebruikte domeinen
afbeeldingsserver
SoSafe geeft instructies voor de implementatie van deze stappen voor geselecteerde tools. De instructies bevatten ook alle noodzakelijke technische informatie, zoals IP-adressen en servernamen van de e-mailservers, URL's die moeten worden vrijgegeven voor filtersystemen en systemen voor toegangsbeveiliging. Houd er rekening mee dat voor sommige services van derden ondersteuning van derden nodig is.
3.2 Phishing rapporteerbutton
De servicemodule Phishing Report Button is een functionaliteit waarmee gebruikers e-mails kunnen rapporteren die worden beschouwd als een potentiële phishing aanval. Het rapport wordt naar een door de klant opgegeven e-mailadres gestuurd in de vorm van een doorzending van de verdachte e-mail. Gesimuleerde phishing e-mails van SoSafe worden niet doorgestuurd, maar gerapporteerd aan SoSafe. De klant moet een e-mailadres opgeven waar naartoe de doorverzending moet plaatsvinden.
De functionaliteit wordt geleverd in de vorm van een Microsoft Office-invoegtoepassing. Om de Outlook-invoegtoepassing te laden en goed te laten werken, moet aan verschillende eisen worden voldaan aan de server- en clientzijde. De Phishing Report Button kan ook worden gebruikt met Google Workspace, maar met enkele beperkingen.
3.2.1 Clientvereisten
De client moet een van de ondersteunde toepassingen voor Outlook-invoegtoepassingen zijn. De volgende clients ondersteunen invoegtoepassingen:
Outlook 2013 of hoger op Windows
Outlook 2016 of hoger op Mac
Outlook voor iOS
Outlook voor Android
Outlook on the Web voor Exchange 2016 of hoger en Office 365
De client moet rechtstreeks verbonden zijn met een Exchange-server of met Office 365. Bij het configureren van de client moet de gebruiker Exchange, Office 365 of http://outlook.com selecteren als accounttype. Als een POP3- of IMAP-verbinding is geconfigureerd voor de client, worden invoegtoepassingen niet geladen.
Alternatief: Google Workspace
3.2.2 Ondersteunde webbrowsers
Microsoft Edge v1
Microsoft Edge v2
Chrome
Safari
Firefox
Internet Explorer 11
Internet Explorer 11 (IE11) heeft op 15-06-2022 het einde van zijn levenscyclus bereikt. Deze wijziging is voornamelijk van invloed op gebruikers van MS Outlook, versies 2013 en 2016. Vanaf 16-11-2023 ontvangen klanten die IE11 gebruiken geen nieuwe functie-updates meer voor de phishing rapporteerbutton, hoewel kritieke bugfixes nog wel worden uitgevoerd. Klanten die moderne versies van Outlook gebruiken, zullen profiteren van versnelde updates en nieuwe functies. We adviseren klanten die IE11 nog gebruiken om over te stappen op ondersteunde browsers voor een optimale ervaring en ondersteuning.
3.2.3 Outlook vereist een bepaalde browser-engine om invoegtoepassingen uit te voeren
De browser die Outlook (intern) gebruikt, wordt bepaald door de systeemconfiguratie. Bepaalde Outlook-versies met bepaalde systeemconfiguraties vereisen dat specifieke browsers worden geïnstalleerd en ingeschakeld. Neem contact met ons op voor een gedetailleerde uitleg en een compatibiliteitstabel.
3.2.4 Vereisten voor e-mailserver
Als de gebruiker verbonden is met Google Workspace, Office 365 of http://outlook.com, dan wordt al voldaan aan alle vereisten voor de e-mailserver. Voor gebruikers die verbonden zijn met een lokale Exchange Server-installatie gelden echter de volgende vereisten:
De server moet Exchange 2016 of hoger zijn.
Exchange Web Services (EWS) moet ingeschakeld en toegankelijk zijn via het internet. Veel invoegtoepassingen hebben EWS nodig om goed te functioneren.
De server moet een geldig authenticatiecertificaat hebben om geldige identiteitstokens te kunnen uitgeven. Nieuwe Exchange Server-installaties bevatten standaard een authenticatiecertificaat.
De clienttoegangsservers moeten kunnen communiceren met AppSource om toegang te krijgen tot invoegtoepassingen van Microsoft AppSource.
Er zijn een aantal URL's waarmee klanten verbinding moeten kunnen maken
Een succesvolle installatie en een soepele uitrol van de invoegtoepassing kan alleen worden gegarandeerd als de klant de standaardinstellingen van het betreffende programma gebruikt en geen toepassing van derden in gebruik heeft die de functionaliteit van de invoegtoepassing beïnvloedt. Individuele ondersteuning door SoSafe bij de installatie van de invoegtoepassing in een niet-standaard infrastructuur is uitdrukkelijk uitgesloten. Als optionele service kunnen hulpbronnen met de juiste expertise worden geregeld. Dit vereist een afzonderlijke en expliciete overeenkomst tussen de betrokken partijen.
3.2.5 Client/Server API-compatibiliteit
De Outlook-invoegtoepassing maakt gebruik van Exchange Web Services (EWS) of de Outlook REST API om gegevens op te halen uit de Outlook-mailbox van de gebruiker. In de volgende secties worden de beschikbaarheid van EWS, REST en Graph API voor alle ondersteunde combinaties van Exchange Server/Outlook Client en het effect daarvan op doorzending vermeld.
Lokale Exchange
Voor alle lokale Exchange-servers (geen hybride implementatie) kunnen we alleen EWS ondersteunen.
Exchange Online/hybride serverimplementaties
Voor Exchange Online en hybride implementaties van Exchange-servers ondersteunen we de volgende EWS-, REST- en Graph API-beschikbaarheid voor de respectieve client/server-combinaties:
REST: Alleen REST API
EWS: Alleen EWS
Graph: Alleen Graph API
Alle: EWS + REST API + Graph API
Windows
Windows | Windows Outlook-clients | |||||
MS 3651 | Outlook 2021 | Outlook 2019 | Outlook 2016 | Outlook 2013 | ||
Server | Exchange Online | Alle | Alle | Alle - Graph MSAL PopUp | EWS | EWS |
Exchange 20192 | Alle | Alle | Alle - Graph MSAL PopUp | EWS | EWS | |
Exchange 20162 | EWS/REST | EWS/REST | EWS/REST | EWS | EWS | |
Lokale Exchange | EWS | EWS | EWS | EWS | EWS |
macOS
macOS
| macOS Outlook-clients | ||
Office op Mac (klassieke UI) | Office op Mac (nieuwe UI) | ||
Server | Exchange Online | Alle | Alle |
Exchange 20192 | Alle | Alle | |
Exchange 20162 | EWS/REST | EWS/REST | |
Lokale Exchange | EWS | EWS |
Andere
Andere | Outlook-clients | |||||
Android-app | iOS-app | Webbrowser (Exchange Online) | Webbrowser (lokaal) | Mobiele browser | ||
Server | Exchange Online | Graph/REST | Graph/REST | Alle | EWS/REST | niet ondersteund |
Exchange 20192 | Graph/REST | Graph/REST | Alle | EWS/REST | niet ondersteund | |
Exchange 20162 | REST | REST | EWS/REST | EWS/REST | niet ondersteund | |
Lokale Exchange | niet ondersteund | niet ondersteund | n.v.t | EWS/REST | niet ondersteund |
1 Microsoft Office 365-abonnement
2 verbonden met Exchange Online (hybride implementatie)
Graph MSAL pop-up: Elke keer dat een gebruiker de Phishing rapporteerbutton opent, ziet de gebruiker een flits van een MSAL pop-up voor het aanmelden van de gebruiker via Graph
Verschillen in doorzending via EWS en REST/Graph API
Doorzending kan in de ".eml" of "split" modus, die elk op de volgende manieren verschillen. Afhankelijk van de beschikbare API en de geconfigureerde doorzendingsmodus worden de volgende bestanden doorgestuurd naar de e-mailadressen van de klant:
| via REST/Graph | via EWS |
.eml-modus |
|
|
Splitmodus |
|
|
3 Als de e-mail bijlagen bevat
3.2.6 Phishing Feedback
Phishing Feedback is een geautomatiseerd mechanisme om feedback door te geven voor e-mails die zijn doorgegeven met onze Phishing Report Button (PRB). Deze functie deelt automatisch de analyse van een gerapporteerde e-mail met de gebruiker die hiervan melding heeft gemaakt. De functie biedt momenteel geen geautomatiseerde analyses.
De functie kan worden gebruikt met of zonder integratie in een ticketingsysteem.
Phishing Feedback kan worden geïntegreerd met Jira Service Management en ServiceNow. SoSafe stuurt de implementatiestappen hiervoor.
Disclaimer: Het interne team van de klant is verantwoordelijk voor de classificatie van de e-mails die zijn gemeld met de Phishing Report Button (PRB). De resultaten van deze beoordelingen, die door de klant worden doorgegeven, worden door SoSafe toegevoegd aan de e-mails met feedback die de eindgebruiker ontvangt (degene die de e-mail heeft gerapporteerd). SoSafe garandeert niet dat de analyseresultaten van de klant volledig of nauwkeurig zijn. De klant erkent daarom dat SoSafe niet aansprakelijk is voor de volledigheid of juistheid van de analyseresultaten die door SoSafe zijn toegevoegd aan de e-mail met feedback voor de eindgebruiker, en stemt hiermee in. Dit geldt ook voor potentiële schade die hierdoor ontstaat.
3.3 PhishAssist/ Reporting Nudges
PhishAssist is een functie van de Phishing Report Button, ontworpen om gebruikers te helpen bij het identificeren van potentieel schadelijke e-mails. Het primaire doel is om gebruikers te informeren over de kritieke factoren die ze moeten evalueren bij het beoordelen van e-mails op mogelijke bedreigingen.
3.3.1 De beoordelingscriteria van PhishAssist
PhishAssist maakt gebruik van een beoordeling op basis van vijf belangrijke factoren om het potentiële risico van een e-mail vast te stellen:
E-mailverificatie: Er worden controles uitgevoerd op SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting & Conformance) om de e-mailbron te verifiëren. Deze risicofactor, hoewel essentieel voor onze evaluatie, wordt niet expliciet aan gebruikers getoond in de gebruikersinterface.
Afzenderinformatie: Zowel het domein als de naam van de afzender worden onderzocht om de legitimiteit te bevestigen.
E-mailbijlagen: PhishAssist onderzoekt de typen bijlagen in de e-mail en geeft feedback als typen bijlagen worden gedetecteerd die vaak worden geassocieerd met veiligheidsrisico's.
Ingesloten koppelingen: Alle ingesloten koppelingen worden geanalyseerd op typische kenmerken van
Inhoud e-mail: De inhoud van de e-mail wordt gecontroleerd op termen die vaak worden gebruikt in phishing-communicatie.
De huidige implementatie van PhishAssist werkt volledig binnen de e-mailclient van de gebruiker. Dit zorgt ervoor dat er geen e-mailgegevens extern worden verzonden, waardoor PhishAssist impliciet voldoet aan de AVG-vereisten (Algemene Verordening Gegevensbescherming).
3.3.2 Uitleg over de functionaliteit van PhishAssist
PhishAssist is een hulpmiddel dat in de eerste plaats is ontworpen om gebruikers bewuster en waakzamer te maken bij het herkennen van potentiële e-mailbedreigingen. Het is essentieel om te begrijpen dat PhishAssist een e-mail niet definitief categoriseert en zal categoriseren als volledig veilig of als een bevestigde phishing poging. In plaats daarvan is het bedoeld om gebruikers te helpen bij het herkennen van de duidelijk zichtbare kenmerken die vaak worden geassocieerd met schadelijke e-mails.
In het beoordelingsproces bekijkt PhishAssist koppelingen die zijn opgenomen in de e-mail, met name de attributen daarvan, niet door ze te openen of te volgen. Deze aanpak helpt bij het identificeren van typische kenmerken van phishing pogingen.
Ook de evaluatie van e-mailbijlagen is uitsluitend gebaseerd op het bestandstype. De inhoud van deze bijlagen wordt niet geopend of geanalyseerd in een Sandbox-omgeving om mogelijke kwaadaardigheid te bepalen.
3.3.3 Client/Server API-compatibiliteit van PhishAssist
Besturingssysteem | Office-versie | Edge WebView2 (op Chrome gebaseerd) geïnstalleerd? | PhishAssist |
Android | Elke | Niet van toepassing | Ja |
Elke | Office web | Niet van toepassing | Ja, indien niet geopend in IE11 |
iOS | Elke | Niet van toepassing | Ja, indien niet geopend in IE11 |
Mac | Elke | Niet van toepassing | Ja |
Windows 7, 8.1, 10, 11 | Office 2013 tot Office 2019 zonder abonnement | Maakt niet uit | Niet ondersteund |
Windows 10, 11 | Office 2021 of later zonder abonnement | Ja | Ja |
Windows 7 | Microsoft 365 | Maakt niet uit | Niet ondersteund |
Windows 8.1, Windows 10 ver. < 1903 | Microsoft 365 | Nee | Niet ondersteund |
Windows 10 ver. >= 1903, Windows 11 | Microsoft 365 ver. < 16.0.11629 | Maakt niet uit | Niet ondersteund |
Windows 10 ver. >= 1903, Windows 11 | Microsoft 365 ver. >= 16.0.11629 en < 16.0.13530.20424 | Maakt niet uit | Ja |
Windows 10 ver. >= 1903, Windows 11 | Microsoft 365 ver. >= 16.0.13530.20424 | Nee | Ja |
Windows 8.1, 10, 11 | Microsoft 365 ver. >= 16.0.13530.20424 | Ja | Ja |
Opmerking: Deze tabel bevat informatie over de compatibiliteit van PhishAssist met verschillende besturingssystemen, Office-versies en of Edge WebView2 (gebaseerd op Chrome) is geïnstalleerd. De vermeldingen "Niet van toepassing" en "Maakt niet uit" geven aan dat een bepaald criterium niet relevant is voor een specifieke combinatie van besturingssysteem en Office-versie.
3.3.4 Afwijzing van aansprakelijkheid
SoSafe wijst uitdrukkelijk elke aansprakelijkheid af die voortvloeit uit incidenten waarbij de door PhishAssist gegenereerde beoordelingsgegevens worden gebruikt als enige basis voor beslissingen over e-mailbeveiliging en waarbij zich vervolgens een cybersecuritygebeurtenis voordoet. PhishAssist is bedoeld om te dienen als een educatief hulpmiddel om het bewustzijn en onderscheidingsvermogen van gebruikers te vergroten, in plaats van absolute zekerheid te bieden over e-mailveiligheid.
3.4 E-learning
De servicemodule voor e-learning omvat de mogelijkheid voor alle geautoriseerde gebruikers van een klant om toegang te krijgen tot het overeengekomen aantal trainingsmodules binnen het toepassingsgebied van de serviceverlening. De trainingsmodules bieden kennis op het gebied van cybersecurity en bestrijken een breed scala aan subonderwerpen. De geboekte trainingsmodules zijn toegankelijk via het eigen trainingsplatform van SoSafe of kunnen worden geïntegreerd in het bestaande leermanagementsysteem (LMS) van een klant via SCORM-streaming. De trainingsmodules zijn onderverdeeld in trainingsvideo's en interactieve trainingsmodules.
De trainingsvideo's kunnen worden gebruikt met of zonder akoestische uitvoer (dit kan lokaal worden geregeld via het besturingssysteem of de browser van de gebruiker). Alle taalversies (zie sectie "Meertalig pakket") van de trainingsvideo's hebben een audiospoor en ondertitels. Sommige modules zijn niet geoptimaliseerd voor weergave op mobiele apparaten.
3.4.1 Toegang via trainingsplatform
Het eigen trainingsplatform van SoSafe is beschikbaar op https://elearning.sosafe.de. Gebruikers kunnen zich registreren met hun zakelijke e-mailadres. Het is ook mogelijk om een anonieme toegangscode te gebruiken.
Kernpersonalisatie: Kernpersonalisatie van gebruikerspaden bepaald door factoren zoals het stellen van doelen, duur, mijlpalen voor voltooiing, taalvoorkeuren, geselecteerde trainingen en inzichten uit de Survey Hub. Toekomstige personalisatieparameters zijn afhankelijk van het gekozen pakket. Sommige extra E-Learning functies zijn momenteel niet compatibel met de kern personalisatie (Beleidsbeheer, Gepersonaliseerde modules, Escalatie voor managers).
Voor e-learning kan het overeengekomen aantal trainingsmodules en trainingsvideo's worden geactiveerd voor alle gebruikers van de klant vanuit de beschikbare interactieve trainingsmodules over cybersecurity.
Een herinneringsfunctie ingesteld gebruikers die zich nog niet hebben geregistreerd of individuele modules nog niet hebben afgerond via e-mail herinnert aan een registratie/afronding.
Bij gebruik van het SoSafe-trainingsplatform ontvangen gebruikers een certificaat voor alle behaalde trainingsmodules.
Gamification: Op het SoSafe-trainingsplatform behalen gebruikers niveaus, verzamelen ze badges en kunnen ze hun voortgang bekijken in een persoonlijk succesoverzicht.
Contentmanagement:
Customization Engine - Door het gebruik van placeholders kan de inhoud op het trainingsplatform worden aangepast aan de behoeften en voorschriften van uw bedrijf.
Beleidsbeheer - Upload beleidsregels, leg deze voor aan uw medewerkers en volg hun acceptatie met downloadbare rapporten.
Gepersonaliseerde modules - Upload en speel uw SCORM 1.2 cybersecurityinhoud af op ons trainingsplatform. Technische voorwaarden zijn:
Bepaalde auteurstools zijn compatibel
Uploadlimieten: 150MB voor modules, 10MB voor afbeeldingen
Quiz moet worden gehaald met >75%.
Beperkte categorisatie van modules en taalbundeling
We ondersteunen statische SCORM1.2 modules
Escalatie voor managers - Plan e-mailupdates voor managers en houd hen op de hoogte van de voortgang van hun team op het gebied van e-learning
Om u te registreren op het SoSafe-trainingsplatform is het ook mogelijk om Eenmalige aanmelding te gebruiken via Microsoft Entra ID, Google of Okta. Om het trainingsplatform in staat te stellen zichzelf te authentiseren ten opzichte van de identiteitsprovider, is een identiteitsprovider in de cloud nodig (hybride instelling mogelijk). Het gebruikte protocol is OAuth 2.0 of SAML 2.0, dat bij uitstek geschikt is voor gebruik in webapps. Alleen een eenmalige autorisatie van onze webapp door de beheerder van de klant is vereist. De technische vereisten voor Eenmalige aanmelding kunnen worden bekeken op http://support.sosafe.de.
3.4.2 Toegang via LMS van de klant
De trainingsmodules worden geleverd in de standaard SCORM 1.2 als containerbestanden. Deze containerbestanden kunnen worden geïntegreerd in het LMS. De inhoud van de trainingsmodules wordt dan geleverd door een streamingserver van SoSafe op het moment van toegang. Hiervoor moet toegang tot de streamingserver op lms.sosafe.de gegarandeerd zijn. Bij oudere installaties is toegang tot lms0.sosafe.de mogelijk vereist.
Individuele ondersteuning van SoSafe voor het opzetten van de leermodules in een derde LMS wordt expliciet uitgesloten en er wordt verwezen naar de ondersteuning van de LMS aanbieders.
3.5 SoSafe Manager
De SoSafe Manager kan door de klant worden geopend op https://manager.sosafe.de en is alleen beschikbaar in het Engels en Duits. De SoSafe Manager is de portal voor het beheer van maatregelen gericht op bewustwording. In het rapportagedashboard op de portal kan de klant verschillende kerncijfers bekijken over de in opdracht gegeven servicecomponenten, zoals de algemene klikpercentages van de gesimuleerde phishing e-mails, de algehele voortgang van de e-learning en, afhankelijk van de serviceovereenkomst, de e-learningresultaten van individuele medewerkers. Welke gegevens precies kunnen worden bekeken en verwerkt, wordt geregeld in een aparte Gegevensverwerkingsovereenkomst. De toegang kan optioneel worden beveiligd via MFA.
Merknaam: Het logo van de klant wordt weergegeven bovenaan de trainingspagina's die bij de phishing simulatie horen en op het SoSafe-trainingsplatform. De knoppen en kleurontwerpelementen van de trainingspagina's en het trainingsplatform kunnen worden aangepast aan de huisstijl van de klant. Bovendien kan de informatietekst op de trainingspagina's (niet-specifiek, onafhankelijk van de e-mail) worden aangemaakt of aangepast volgens de eisen van de klant. Als het logo en kleurenschema vrij beschikbaar zijn, kan SoSafe de configuratie uitvoeren. Anders worden de overeenkomstige gegevens door de klant verstrekt. De klant garandeert voor de integratie dat hij/zij de gebruiksrechten voor het logo bezit en aansprakelijk is voor elke schending van de rechten van derden.
Ondersteunend awareness-materiaal: U ontvangt ondersteunend digitaal materiaal voor uw bewustzijnscampagne, zoals posters, screensavers, flyers en communicatiesjablonen.
Meertalig pakket: Geselecteerde phishing e-mails, trainingspagina's en trainingsinhoud zijn beschikbaar in extra talen. Momenteel zijn er tot 30 talen beschikbaar; een actuele lijst wordt op verzoek verstrekt.
3.5.1 Verstrekken van gebruikers
Er zijn twee manieren om gebruikersgegevens over te dragen: via een gebruikerslijst of automatisch via een SCIM-verbinding. De klant moet ervoor zorgen dat alleen e-mailadressen worden overgedragen waarvan het domein eigendom is van de klant.
Met Gebruikersbeheer kunnen klanten eenvoudig een gebruikerslijst uploaden voor de phishing-simulatie en/of e-learning. Hiervoor wordt een sjabloon (Excel-bestand) verstrekt. Het verzenden van de gebruikerslijst naar SoSafe gebeurt via een beveiligde gegevensverbinding. De klant ontvangt hiervoor een gebruikersaccount. Het werkelijke aantal beschikbare gebruikers in het systeem mag het aantal gebruikers met licenties (contractueel overeengekomen bovengrens) niet overschrijden. Als gebaar van goede wil wordt een kostenneutrale overschrijding van de overeengekomen bovengrens met maximaal 7% toegestaan.
De klant kan de gebruikerslijst te allen tijde zelf bijwerken via de eerdergenoemde toegang tot de SoSafe Manager Portal als er wijzigingen zijn door fluctuaties, enz.
Automatisch verstrekken van gebruikers: We ondersteunen het automatisch verstrekken van gebruikers via een directe integratie of via een SCIM-koppeling. Directe integraties worden ondersteund voor Google Workspace. Integraties via SCIM-koppelingen worden ondersteund voor Microsoft Entra en Okta. We werken momenteel aan de ondersteuning van Jumpcloud en SAP Success Factors.
De SCIM-verbinding met de SoSafe Manager ondersteunt alleen gegevensoverdrachten van de Microsoft Entra ID; er worden geen lokale Active Directories ondersteund.
De SCIM-verbinding ondersteunt de aansluiting van slechts één brontenant. Alle over te dragen gebruikersgegevens moeten door de klant in één tenant worden beheerd. De verbinding met meerdere tenants wordt niet ondersteund.
Als er een SCIM-verbinding met de SoSafe Manager tot stand is gebracht, wordt het gebruikersbeheer aan de klantzijde uitsluitend via de brontool uitgevoerd; het is niet mogelijk om gebruikers aanvullend via Excel- of CSV-import in de SoSafe-database te importeren.
Geen ondersteuning voor genestelde groepen
Elke persoon kan maar in één gebruikersgroep tegelijk zitten
De technische vereisten voor SCIM-verbindingen kunnen worden bekeken op http://support.sosafe.de .
3.5.2 Analytics
Een analysedashboard met belangrijke gedragsgegevens, waaronder de voortgang van phishing simulatie en e-learning.
Gebruikersfeedback: U kunt gebruikersfeedback bekijken.
De evaluatie bevat benchmarks voor alle belangrijke cijfers in vergelijking met het gemiddelde van de klant.
ISO 27001-rapportage: De gegevens worden geëvalueerd op een ISO 27001-auditconforme manier.
Evaluatie door deskundigen: Naast de bepalingen met betrekking tot de gebruikerslijst, kan de lijst worden aangevuld met extra classificaties. Dit kunnen bijvoorbeeld gebruikersgroepen zijn op basis van de organisatie-eenheden of locaties van de klant. De evaluaties op het rapportagedashboard worden dan gedifferentieerd volgens deze classificatie. Wanneer de klant de classificatie bepaalt, moeten de overeengekomen bepalingen van de Gegevensverwerkingsovereenkomst altijd worden nageleefd; de minimumgrootte van een gebruikersgroep mag bijvoorbeeld niet kleiner zijn dan 5 personen om redenen van gegevensbescherming.
Benchmarking door deskundigen: De evaluatie bevat aanvullende benchmarks, zoals voor de sector en bedrijfsgrootte van de klant. Dit kan worden aangevraagd door de betreffende klantmanager.
Data-export: U kunt evaluatiegegevens downloaden als een Excel- of CSV-bestand.
Geïntegreerde analyses: We hebben opties om automatisch je bestanden te exporteren naar OneDrive, die je dan kunt importeren naar tools die OneDrive-bestanden ondersteunen. We zijn aan het werk met het toevoegen van meer capaciteiten, zoals Power BI.
Disclaimer: Het interne team van de klant is als enige verantwoordelijk voor het gebruik van SoSafe met een automatisering als aanvulling op de integratie van analyses. De klant erkent dat SoSafe niet aansprakelijk is voor deze automatisering, noch voor de volledigheid of juistheid van de analysegegevens in het bestand gedurende de termijn van de overeenkomst, noch voor potentiële schade die hierdoor ontstaat.
3.5.3 Multitenancy
Ons "Multitenancy-pakket" biedt de mogelijkheid om meerdere applicatie-instanties (tenants) per klantaccount te gebruiken. De gegevens van elke tenant worden geïsoleerd en blijven onzichtbaar voor andere tenants. Configuratie is ook geïndividualiseerd per tenant voor verschillende platformeigenschappen, inclusief maar niet beperkt tot adminrechten, gebruikerslijsten, placeholders, merknamen, phishing –simulatie sjablonen, SCORM-streaming, Phishing Report Button en meer.
3.6 Sofie Copilot
3.6.1 Rapid Awareness
Beveiligingsmedewerkers kunnen rechtstreeks via de bot Sofie van MS Teams op tijd meldingen verzenden. Ze bereiken werknemers zo 1 op 1 en zorgen voor continu bewustzijn.
Nadat de beheerder van de klant de configuratie van de bot van Microsoft heeft verstrekt via de Manager van SoSafe, kunnen beheerders concepten maken of meldingen plannen die naar de geselecteerde groep gebruikers worden verzonden. Rapid Awareness is een handige manier om belangrijke berichten of relevant nieuws over je beveiligingspraktijken of -ontwikkelingen naar je werknemers te sturen.
3.6.2 Level Zero Support
Ondersteun je beveiliging op een compleet nieuwe manier met conversational AI. De beheerder van de klant moet de configuratie van de bot in Microsoft via de Manager van SoSafe implementeren. Daarna kunnen beheerders Sofie definiëren, configureren en trainen. Sofie maakt gebruik van dit geconfigureerde kennisbeheer om met je gebruikers te communiceren.
Neem contact op met je Account Executive of Customer Success Manager voor meer info over Sofie.
Je vindt meer informatie over het instellen en beheren van de Microsoft Teams-app in onze installatiehandleiding: https://support.sosafe.de/ADOC/how-to-install-the-ms-teams-app-sofie-rapid-awaren
Disclaimer: Gebruik alleen voor informatieve doeleinden. Als klanten Sofie Level Zero Support gebruiken, erkennen ze dat de reacties van de chat alleen voor informatieve doeleinden worden verstrekt en dat deze geen professioneel advies vormen of vervangen, en stemmen ze hiermee in. Gebruikers moeten het advies van de chatbot goed overwegen en indien nodig professioneel advies inwinnen.
4 Aanvullende content
4.1 Add-ons voor content
Aanvullende content, buiten de lessen in cybersecurity, die allerlei onderwerpen over compliance behandelt. Lijst met lessen en talen beschikbaar in het functieoverzicht en in het overzicht van de talen en content.
4.2 Op rollen gebaseerde content
We hebben gespecialiseerde content die is afgestemd op de diverse rollen in een bedrijf. Bekijk de nieuwste beschikbare talen in ons overzicht van de talen. De uitrol is afhankelijk van de gebruikersgroepen van de klant en momenteel alleen mogelijk zonder de functie voor personalisatie.
Dit is de rol-specifieke content die toegankelijk is:
IT-medewerkers: Het afgesproken aantal interactieve modules over cybersecurity voor IT-medewerkers dat voor alle gebruikers kan worden geactiveerd.
Managers: Het afgesproken aantal interactieve modules over cybersecurity voor managers dat voor alle gebruikers kan worden geactiveerd.
Blue-Collar Medewerkers: Deze specifieke training wordt als een PDF-kit verstrekt. Je kunt deze afdrukken. De training bevat gedetailleerde instructies waarmee managers praktijken voor cybersecurity kunnen bespreken, evenals materiaal voor medewerkers dat belangrijke onderwerpen over cybersecurity behandelt.
Ontwikkelaars: Eén videomodule van SoSafe waarmee het bewustzijn over beveiliging in het algemeen wordt vergroot. Je vindt de module in de categorie ‘IT-medewerkers’. Je kunt bij onze partners terecht voor aanvullende gedetailleerde training en praktische oefeningen: SecureFlag. De content van partners wordt buiten ons platform afgespeeld.
5 Klantenservice
SoSafe biedt verschillende soorten service op basis van het gekozen serviceniveau. Raadpleeg uw feature matrix om te zien welke functies van toepassing zijn op jouw abonnement.
5.1 Implementatie
Snelle implementatie: U ontvangt de basisdienst voor de implementatie op basis van onze aanbevelingen voor best practices. Er wordt documentatie gedeeld om u door het proces te begeleiden.
Full-service implementatie: Uw persoonlijke implementatiemanager ondersteunt en adviseert u bij alle instellingen van uw awareness-platform: best practice-benaderingen, whitelisting, aanbevelingen voor communicatie inclusief sjablonen, beheer van gebruikers met de inachtneming van kwaliteitsborging van gegevens.
Geavanceerde planning: We kunnen de verzendtijden individueel aanpassen aan bestaande voorkeuren en eisen, zoals vakantieperiodes en tijdzones.
Geavanceerde analytics: Bevat dezelfde KPI's als in de normale Analytics-functie, maar maakt het ook mogelijk om deze te groeperen op basis van gebruikersgroepen of uitgebreide gegevens. Klanten met geavanceerde analytics kunnen de uitgebreide gegevensvelden gebruiken in hun gebruikersadressen. Uitgebreide gegevens kunnen extra regio's of afdelingen zijn die klanten willen filteren en zien in Analytics. Uitgebreide persoonlijke gegevens in Analytics zijn alleen zichtbaar als er een DPA is getekend.
5.2 Ondersteuning
Responstijden zijn onderhevig aan de afspraken n die worden vermeld in onze SLA. Binnen deze overeenkomsten wordt de prioriteit bepaald door het gekozen serviceniveau.
Toegang tot de kennisbank: u krijgt toegang tot onze kennisbankartikelen.
Prioriteitsondersteuning: Uw ondersteuningsverzoeken worden behandelt met prioriteit afhankelijk van onze responstijden.
5.3 Customer Success
We bieden Customer Success ondersteuning, hetzij alleen via e-mail, of we bieden Customer Success Managers voor advies over de bewustzijnsstrategie rondom cyberveiligheid en ondersteuning bij het gebruik van SoSafe.
6 Human Risk OS™
Het meest samenhangende platform voor risicodetectie in real time, betere inzichten in gedrag en een gerichte reeks interventies, allemaal onderdeel van de tools die je gebruikt en vertrouwt. Door een proactieve, positieve beveiligingscultuur te stimuleren, versterkt Human Risk OS™ de veerkracht bij door mensen veroorzaakte beveiligingsrisico’s en social engineering.
Je moet een actieve verbinding met Entra ID instellen en gepersonaliseerde tracking inschakelen, anders werkt dit niet.
Het OS kent drie hoofdonderdelen:
Human Behavior Sensors: Meet de digitale activiteiten, vormen van gedrag en beveiligingscultuur van een organisatie. Dit kunnen interne sensoren (zoals die van het CSAT-product van SoSafe) of externe sensoren (onderdeel van het overkoepelende ecosysteem van de klant, zoals Microsoft Entra) zijn. Zo maak je individuele en groepsprofielen van gebeurtenissen.
Human Security Index: Verwerk sensoren van menselijk gedrag en aanvullende contextuele informatie om een enkele index op te stellen die de prestaties op het gebied van cybersecurity volgt voor groepen en organisaties. Met deze score kunnen organisaties snel problemen herkennen. Ook kunnen ze met verloop van tijd de vorderingen en evolutie volgen, samen met de impact van verschillende soorten interventies.
Intervention Hub: Deze functie centraliseert alle interventies die binnen of buiten het platform van SoSafe hebben plaatsgevonden. Als de Interventions Hub een groep eindgebruikers ontvangt, beveelt het strategieën voor interventie aan om de respectievelijke risico’s te beperken. Deze interventies kunnen volledig (zoals door leerpaden aan te passen, via een melding van Sofie Copilot, enz.) of deels worden geautomatiseerd (bijvoorbeeld door een programma voor verandermanagement te starten). Interventies kunnen specifiek gedrag helpen veranderen en een positieve impact hebben op de Human Security Index.
7 Self-Service-Awareness-Plattform
Het pakket is alleen beschikbaar voor klanten met 5-250 gebruikers.
Voor het pakket moeten alle gebruikers geregistreerd zijn met DEZELFDE e-maildomeinnaam. (alleen voor één domein).
De klant krijgt instructies (downloadbare pdf) op het self-serviceplatform https://app.sosafe.de, waarin alle noodzakelijke stappen, zoals het instellen van whitelisting, worden uitgelegd op een manier die begrijpelijk is voor de gemiddelde gebruiker.
Alle relevante informatie (stamgegevens van de klant, factureringsgegevens, enz.) moet door de klant worden ingevoerd via het platform.
Er wordt een sjabloon (Excel-bestand) geleverd voor het verzenden van de gebruikerslijst, waarvan het schema moet worden gevolgd om een schone upload van de gegevens naar het self-serviceplatform te garanderen. Deze gebruikerslijst kan door de klant worden bijgewerkt. Het werkelijke aantal gebruikers in het systeem mag het aantal gebruikers met licenties (contractueel overeengekomen bovengrens) niet overschrijden.
Er wordt een voorbeeld van de Gegevensverwerkingsovereenkomst verstrekt, die door de klant moet worden ondertekend en geüpload.
Analyses: Bevat toegang tot de SoSafe Manager Portal, inclusief het Analytics-dashboard voor het analyseren van KPI's (zoals klik- en voltooiingspercentages).
Interactieve trainingsmodules en trainingsvideo's in de e-learning staan vast en kunnen niet worden gewijzigd. Voor de phishing simulatie kan een geschikt sectorpakket worden geselecteerd.