Skip to main content
Skip table of contents

Algemene Technische Voorwaarden

Hier vindt u de Algemene Technische Voorwaarden voor het gebruik van onze producten.

Huidige versie: 23. Mei 2024

1 Algemene technische voorwaarden voor het gebruik van onze producten

Dit document beschrijft de algemene technische voorwaarden voor het gebruik van onze producten. Raadpleeg uw Feature Matrix om te zien of een product binnen uw servicescope valt.

De algemene technische voorwaarden voor het gebruik van onze producten kunnen worden gewijzigd. SoSafe behoudt zich het recht voor om de algemene technische voorwaarden voor het gebruik van onze producten zonder voorafgaande kennisgeving bij te werken. Zorg ervoor dat u de meest recente versie gebruikt: https://link.sosafe-awareness.com/general-technical_conditions-nl.

2 Browsers supported

The following browsers are supported and their use is therefore a prerequisite for the provision of services: Google Chrome, Mozilla Firefox, Apple Safari and Microsoft Edge.

Since April 2023 we do not support Microsoft Internet Explorer 11 for the Manager and E-Learning. For Phishing Report Button, please refer below to 3.2.2: Web browsers supported.

3 Servicemodules

De volgende secties beschrijven de services die SoSafe aanbiedt en definiëren de processen en organisatorische interfaces die nodig zijn voor de serviceverlening. Bij de implementatie van deze servicemodules is de klant in het algemeen verplicht om mee te werken aan de levering van diensten door SoSafe.

3.1 Phishing simulatie

De servicemodule voor phishing simulatie omvat het verzenden van een bepaald aantal (vooraf afgesproken) e-mails naar gebruikers gedurende de serviceperiode. Deze e-mails simuleren echte phishing e-mails om gebruikers bewuster te maken van de cybersecurity risico's die phishing aanvallen met zich meebrengen. Wanneer een gebruiker klikt op een phishing element (afbeelding, link, enz.) in een van de gesimuleerde phishing e-mails of wordt doorgestuurd naar een landingspagina (zoals de inlogpagina), wordt een webpagina opgeroepen (hierna de "trainingspagina" genoemd) die de gebruiker informeert over de simulatie en concrete informatie geeft over hoe de betreffende e-mail geïdentificeerd had kunnen worden als een phishing poging.

3.1.1 Phishing Simulation Options

  • For the Basic phishing simulation, customers can set up a straightforward baseline simulation, sending phishing emails to all users within their organisation. End-users will receive phishing mails randomly throughout the simulation time-frame which will be defined by the customer.

  • Spear phishing simulation: All emails are individualized for the respective recipient using Standard phishing placeholders (such as "Dear Mr. Miller, ...") and in some cases also include details such as the name or location of the customer.

  • Customized spear-phishing simulation: If booked, customers can send an additional 3 simulated phishing emails, which we create together with you specifically for your organization (such as a simulation of CEO fraud). The individually created phishing emails are provided in English and German.

  • On top of the basic simulation, you can add targeted or behavior-based phishing:

    • Targeted phishing offers a simple setup where customers can send contextually relevant templates to specific user groups e.g. finance, IT, HR. To make this possible, specific user groups that reflect these focus groups are needed.

    • Behavior-based phishing: The Phishing Simulation will be tailored at the relevant difficulty level, and the right cadence for each individual user to enhance both engagement and learning effectiveness. Eg. if an end-user has a low phishing threat awareness they will receive 'easy' difficulty level simulated phishing mails. If a user has a high threat awareness they will receive 'hard' difficulty level simulated phishing mails. We recommend this approach as the most effective way to reduce risk for your organisation.
      To make the capabilities work it is required to set up a running Entra ID connection and activate personalized tracking.

3.1.2 Whitelisting

Om ervoor te zorgen dat alle gesimuleerde phishing e-mails worden afgeleverd bij alle gebruikers die in de training worden getraind, moet de klant een whitelisting instellen. Dit is een medewerkingsplicht van de klant, zonder welke SoSafe de levering van services niet kan garanderen. Op dit punt is de klant er dus verantwoordelijk voor dat de gesimuleerde phishing e-mails daadwerkelijk in hun volledige vorm in de mailboxen van de gebruikers terechtkomen en kunnen worden gebruikt in het kader van de training. Als de klant de whitelisting niet zelf kan beïnvloeden (bijvoorbeeld omdat de klant een IT-serviceprovider heeft ingeschakeld voor het beheren van de IT-systemen), moet de klant ervoor zorgen dat de whitelisting toch wordt uitgevoerd.

De volgende stappen moeten worden genomen voor whitelisting:

  • De e-mailservers van SoSafe moeten op de witte lijst van het ontvangende e-mailsysteem staan om te voorkomen dat inkomende e-mails worden geweigerd.

  • Bestaande filtersystemen (zoals een beveiligde mailgateway) moeten zodanig worden geconfigureerd dat de gesimuleerde phishing e-mails niet als "junk" of "spam" worden gemarkeerd en de aflevering bij de gebruikers kan worden gegarandeerd.

  • Alle bestaande systemen die door de klant worden geleverd om de toegang tot internet vanaf de eindapparaten van de gebruiker te beschermen (zoals webgateways, proxy's, beveiligingsinstellingen van het besturingssysteem), moeten zodanig worden geconfigureerd dat de onvervormde weergave van de gesimuleerde phishing e-mails in de e-mailprogramma's van de gebruiker is gegarandeerd. Bovendien moeten deze systemen zodanig worden geconfigureerd dat de trainingspagina's via een webbrowser kunnen worden weergegeven.

  • Daarnaast kunnen klanten ook het volgende whitelisten:

    • envelop afzenderadressen

    • lijst van gebruikte domeinen

    • afbeeldingsserver

SoSafe geeft instructies voor de implementatie van deze stappen voor geselecteerde tools. De instructies bevatten ook alle noodzakelijke technische informatie, zoals IP-adressen en servernamen van de e-mailservers, URL's die moeten worden vrijgegeven voor filtersystemen en systemen voor toegangsbeveiliging. Houd er rekening mee dat voor sommige services van derden ondersteuning van derden nodig is.

3.2 Phishing rapporteerbutton

De servicemodule Phishing Report Button is een functionaliteit waarmee gebruikers e-mails kunnen rapporteren die worden beschouwd als een potentiële phishing aanval. Het rapport wordt naar een door de klant opgegeven e-mailadres gestuurd in de vorm van een doorzending van de verdachte e-mail. Gesimuleerde phishing e-mails van SoSafe worden niet doorgestuurd, maar gerapporteerd aan SoSafe. De klant moet een e-mailadres opgeven waar naartoe de doorverzending moet plaatsvinden.

De functionaliteit wordt geleverd in de vorm van een Microsoft Office-invoegtoepassing. Om de Outlook-invoegtoepassing te laden en goed te laten werken, moet aan verschillende eisen worden voldaan aan de server- en clientzijde. De Phishing Report Button kan ook worden gebruikt met Google Workspace, maar met enkele beperkingen.

3.2.1 Clientvereisten

  • De client moet een van de ondersteunde toepassingen voor Outlook-invoegtoepassingen zijn. De volgende clients ondersteunen invoegtoepassingen:

    • Outlook 2013 of hoger op Windows

    • Outlook 2016 of hoger op Mac

    • Outlook voor iOS

    • Outlook voor Android

    • Outlook on the Web voor Exchange 2016 of hoger en Office 365

    • http://outlook.com

  • De client moet rechtstreeks verbonden zijn met een Exchange-server of met Office 365. Bij het configureren van de client moet de gebruiker Exchange, Office 365 of http://outlook.com selecteren als accounttype. Als een POP3- of IMAP-verbinding is geconfigureerd voor de client, worden invoegtoepassingen niet geladen.

  • Alternatief: Google Workspace

3.2.2 Ondersteunde webbrowsers

  • Microsoft Edge v1

  • Microsoft Edge v2

  • Chrome

  • Safari

  • Firefox

  • Internet Explorer 11

    • Internet Explorer 11 (IE11) heeft op 15-06-2022 het einde van zijn levenscyclus bereikt. Deze wijziging is voornamelijk van invloed op gebruikers van MS Outlook, versies 2013 en 2016. Vanaf 16-11-2023 ontvangen klanten die IE11 gebruiken geen nieuwe functie-updates meer voor de phishing rapporteerbutton, hoewel kritieke bugfixes nog wel worden uitgevoerd. Klanten die moderne versies van Outlook gebruiken, zullen profiteren van versnelde updates en nieuwe functies. We adviseren klanten die IE11 nog gebruiken om over te stappen op ondersteunde browsers voor een optimale ervaring en ondersteuning.

3.2.3 Outlook vereist een bepaalde browser-engine om invoegtoepassingen uit te voeren

De browser die Outlook (intern) gebruikt, wordt bepaald door de systeemconfiguratie. Bepaalde Outlook-versies met bepaalde systeemconfiguraties vereisen dat specifieke browsers worden geïnstalleerd en ingeschakeld. Neem contact met ons op voor een gedetailleerde uitleg en een compatibiliteitstabel.

3.2.4 Vereisten voor e-mailserver

Als de gebruiker verbonden is met Google Workspace, Office 365 of http://outlook.com, dan wordt al voldaan aan alle vereisten voor de e-mailserver. Voor gebruikers die verbonden zijn met een lokale Exchange Server-installatie gelden echter de volgende vereisten:

  • De server moet Exchange 2016 of hoger zijn.

  • Exchange Web Services (EWS) moet ingeschakeld en toegankelijk zijn via het internet. Veel invoegtoepassingen hebben EWS nodig om goed te functioneren.

  • De server moet een geldig authenticatiecertificaat hebben om geldige identiteitstokens te kunnen uitgeven. Nieuwe Exchange Server-installaties bevatten standaard een authenticatiecertificaat.

  • De clienttoegangsservers moeten kunnen communiceren met AppSource om toegang te krijgen tot invoegtoepassingen van Microsoft AppSource.

  • Er zijn een aantal URL's waarmee klanten verbinding moeten kunnen maken

Een succesvolle installatie en een soepele uitrol van de invoegtoepassing kan alleen worden gegarandeerd als de klant de standaardinstellingen van het betreffende programma gebruikt en geen toepassing van derden in gebruik heeft die de functionaliteit van de invoegtoepassing beïnvloedt. Individuele ondersteuning door SoSafe bij de installatie van de invoegtoepassing in een niet-standaard infrastructuur is uitdrukkelijk uitgesloten. Als optionele service kunnen hulpbronnen met de juiste expertise worden geregeld. Dit vereist een afzonderlijke en expliciete overeenkomst tussen de betrokken partijen.

3.2.5 Client/Server API-compatibiliteit

De Outlook-invoegtoepassing maakt gebruik van Exchange Web Services (EWS) of de Outlook REST API om gegevens op te halen uit de Outlook-mailbox van de gebruiker. In de volgende secties worden de beschikbaarheid van EWS, REST en Graph API voor alle ondersteunde combinaties van Exchange Server/Outlook Client en het effect daarvan op doorzending vermeld.

Lokale Exchange

Voor alle lokale Exchange-servers (geen hybride implementatie) kunnen we alleen EWS ondersteunen.

Exchange Online/hybride serverimplementaties

Voor Exchange Online en hybride implementaties van Exchange-servers ondersteunen we de volgende EWS-, REST- en Graph API-beschikbaarheid voor de respectieve client/server-combinaties:

  • REST: Alleen REST API

  • EWS: Alleen EWS

  • Graph: Alleen Graph API

  • Alle: EWS + REST API + Graph API

Windows

Windows

Windows Outlook-clients

MS 3651

Outlook 2021

Outlook 2019

Outlook 2016

Outlook 2013

 

 

Server

Exchange Online

Alle

Alle

Alle - Graph MSAL PopUp

EWS

EWS

Exchange 20192

Alle

Alle

Alle - Graph MSAL PopUp

EWS

EWS

Exchange 20162

EWS/REST

EWS/REST

EWS/REST

EWS

EWS

Lokale Exchange

EWS

EWS

EWS

EWS

EWS

 

macOS

macOS

 

macOS Outlook-clients

Office op Mac (klassieke UI)

Office op Mac (nieuwe UI)

 

 Server

Exchange Online

Alle

Alle

Exchange 20192

Alle

Alle

Exchange 20162

EWS/REST

EWS/REST

Lokale Exchange

EWS

EWS

 

Andere

 Andere

Outlook-clients

Android-app

iOS-app

Webbrowser (Exchange Online)

Webbrowser (lokaal)

Mobiele browser

 

Server

Exchange Online

Graph/REST

Graph/REST

Alle

EWS/REST

niet ondersteund

Exchange 20192

Graph/REST

Graph/REST

Alle

EWS/REST

niet ondersteund

Exchange 20162

REST

REST

EWS/REST

EWS/REST

niet ondersteund

Lokale Exchange

niet ondersteund

niet ondersteund

n.v.t

EWS/REST

niet ondersteund

 

1 Microsoft Office 365-abonnement
2 verbonden met Exchange Online (hybride implementatie)
Graph MSAL pop-up: Elke keer dat een gebruiker de Phishing rapporteerbutton opent, ziet de gebruiker een flits van een MSAL pop-up voor het aanmelden van de gebruiker via Graph

Verschillen in doorzending via EWS en REST/Graph API

Doorzending kan in de ".eml" of "split" modus, die elk op de volgende manieren verschillen. Afhankelijk van de beschikbare API en de geconfigureerde doorzendingsmodus worden de volgende bestanden doorgestuurd naar de e-mailadressen van de klant:

 

via REST/Graph

via EWS

.eml-modus

  • mail.eml

  • mail.eml

    • voor e-mails van meer dan 500 KB schakelt de invoegtoepassing automatisch over naar de splitmodus

Splitmodus

  • body.html

  • headers.txt

  • Alle bijlagen als de originele bestanden 3

  • body.html

  • headers.txt

  • attachments.txt 3

    • bevat informatie over de naam van de bijlage, de grootte, het type, IsInline

3 Als de e-mail bijlagen bevat

3.2.6 Phishing Feedback

PhishFeedback is an automated reporter feedback mechanism for emails reported using our Phishing Report Button (PRB). The feature automatically shares the analysis result of a reported email with the user who reported it. In its current form, the feature does not provide automated analysis capabilities.

The feature can be used with or without integration to a ticketing system.

Phishing Feedback can be integrated with Jira Service Management and ServiceNow. SoSafe will deliver implementation steps for these.

Disclaimer: The Customer’s internal team is responsible for classifying the emails reports via the Phishing Report Button (PRB). The results of these evaluations, as provided by the Customer, shall be incorporated by SoSafe into the feedback emails sent to the end user (the reporter). SoSafe does not guarantee the completeness or accuracy of the Customer’s analysis results. Therefore, the Customer acknowledges and agrees that SoSafe is not liable for the completeness or correctness of the analysis results incorporated by SoSafe in the end user’s feedback email, nor for any potential damage that may arise from it.

3.3 PhishAssist/ Reporting Nudges

PhishAssist is een functie van de Phishing Report Button, ontworpen om gebruikers te helpen bij het identificeren van potentieel schadelijke e-mails. Het primaire doel is om gebruikers te informeren over de kritieke factoren die ze moeten evalueren bij het beoordelen van e-mails op mogelijke bedreigingen.

3.3.1 De beoordelingscriteria van PhishAssist

PhishAssist maakt gebruik van een beoordeling op basis van vijf belangrijke factoren om het potentiële risico van een e-mail vast te stellen:

  • E-mailverificatie: Er worden controles uitgevoerd op SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting & Conformance) om de e-mailbron te verifiëren. Deze risicofactor, hoewel essentieel voor onze evaluatie, wordt niet expliciet aan gebruikers getoond in de gebruikersinterface.

  • Afzenderinformatie: Zowel het domein als de naam van de afzender worden onderzocht om de legitimiteit te bevestigen.

  • E-mailbijlagen: PhishAssist onderzoekt de typen bijlagen in de e-mail en geeft feedback als typen bijlagen worden gedetecteerd die vaak worden geassocieerd met veiligheidsrisico's.

  • Ingesloten koppelingen: Alle ingesloten koppelingen worden geanalyseerd op typische kenmerken van

  • Inhoud e-mail: De inhoud van de e-mail wordt gecontroleerd op termen die vaak worden gebruikt in phishing-communicatie.

De huidige implementatie van PhishAssist werkt volledig binnen de e-mailclient van de gebruiker. Dit zorgt ervoor dat er geen e-mailgegevens extern worden verzonden, waardoor PhishAssist impliciet voldoet aan de AVG-vereisten (Algemene Verordening Gegevensbescherming).

3.3.2 Uitleg over de functionaliteit van PhishAssist

PhishAssist is een hulpmiddel dat in de eerste plaats is ontworpen om gebruikers bewuster en waakzamer te maken bij het herkennen van potentiële e-mailbedreigingen. Het is essentieel om te begrijpen dat PhishAssist een e-mail niet definitief categoriseert en zal categoriseren als volledig veilig of als een bevestigde phishing poging. In plaats daarvan is het bedoeld om gebruikers te helpen bij het herkennen van de duidelijk zichtbare kenmerken die vaak worden geassocieerd met schadelijke e-mails.

In het beoordelingsproces bekijkt PhishAssist koppelingen die zijn opgenomen in de e-mail, met name de attributen daarvan, niet door ze te openen of te volgen. Deze aanpak helpt bij het identificeren van typische kenmerken van phishing pogingen.

Ook de evaluatie van e-mailbijlagen is uitsluitend gebaseerd op het bestandstype. De inhoud van deze bijlagen wordt niet geopend of geanalyseerd in een Sandbox-omgeving om mogelijke kwaadaardigheid te bepalen.

3.3.3 Client/Server API-compatibiliteit van PhishAssist

Besturingssysteem

Office-versie

Edge WebView2 (op Chrome gebaseerd) geïnstalleerd?

PhishAssist

Android

Elke

Niet van toepassing

Ja

Elke

Office web

Niet van toepassing

Ja, indien niet geopend in IE11

iOS

Elke

Niet van toepassing

Ja, indien niet geopend in IE11

Mac

Elke

Niet van toepassing

Ja

Windows 7, 8.1, 10, 11

Office 2013 tot Office 2019 zonder abonnement

Maakt niet uit

Niet ondersteund

Windows 10, 11

Office 2021 of later zonder abonnement

Ja

Ja

Windows 7

Microsoft 365

Maakt niet uit

Niet ondersteund

Windows 8.1, Windows 10 ver. < 1903

Microsoft 365

Nee

Niet ondersteund

Windows 10 ver. >= 1903, Windows 11

Microsoft 365 ver. < 16.0.11629

Maakt niet uit

Niet ondersteund

Windows 10 ver. >= 1903, Windows 11

Microsoft 365 ver. >= 16.0.11629 en < 16.0.13530.20424

Maakt niet uit

Ja

Windows 10 ver. >= 1903, Windows 11

Microsoft 365 ver. >= 16.0.13530.20424

Nee

Ja

Windows 8.1, 10, 11

Microsoft 365 ver. >= 16.0.13530.20424

Ja

Ja

 

Opmerking: Deze tabel bevat informatie over de compatibiliteit van PhishAssist met verschillende besturingssystemen, Office-versies en of Edge WebView2 (gebaseerd op Chrome) is geïnstalleerd. De vermeldingen "Niet van toepassing" en "Maakt niet uit" geven aan dat een bepaald criterium niet relevant is voor een specifieke combinatie van besturingssysteem en Office-versie.

3.3.4 Afwijzing van aansprakelijkheid

SoSafe wijst uitdrukkelijk elke aansprakelijkheid af die voortvloeit uit incidenten waarbij de door PhishAssist gegenereerde beoordelingsgegevens worden gebruikt als enige basis voor beslissingen over e-mailbeveiliging en waarbij zich vervolgens een cybersecuritygebeurtenis voordoet. PhishAssist is bedoeld om te dienen als een educatief hulpmiddel om het bewustzijn en onderscheidingsvermogen van gebruikers te vergroten, in plaats van absolute zekerheid te bieden over e-mailveiligheid.

3.4 E-learning

De servicemodule voor e-learning omvat de mogelijkheid voor alle geautoriseerde gebruikers van een klant om toegang te krijgen tot het overeengekomen aantal trainingsmodules binnen het toepassingsgebied van de serviceverlening. De trainingsmodules bieden kennis op het gebied van cybersecurity en bestrijken een breed scala aan subonderwerpen. De geboekte trainingsmodules zijn toegankelijk via het eigen trainingsplatform van SoSafe of kunnen worden geïntegreerd in het bestaande leermanagementsysteem (LMS) van een klant via SCORM-streaming. De trainingsmodules zijn onderverdeeld in trainingsvideo's en interactieve trainingsmodules.

De trainingsvideo's kunnen worden gebruikt met of zonder akoestische uitvoer (dit kan lokaal worden geregeld via het besturingssysteem of de browser van de gebruiker). Alle taalversies (zie sectie "Meertalig pakket") van de trainingsvideo's hebben een audiospoor en ondertitels. Sommige modules zijn niet geoptimaliseerd voor weergave op mobiele apparaten.

3.4.1 Toegang via trainingsplatform

Het eigen trainingsplatform van SoSafe is beschikbaar op https://elearning.sosafe.de. Gebruikers kunnen zich registreren met hun zakelijke e-mailadres. Het is ook mogelijk om een anonieme toegangscode te gebruiken.

  • Kernpersonalisatie: Kernpersonalisatie van gebruikerspaden bepaald door factoren zoals het stellen van doelen, duur, mijlpalen voor voltooiing, taalvoorkeuren, geselecteerde trainingen en inzichten uit de Survey Hub. Toekomstige personalisatieparameters zijn afhankelijk van het gekozen pakket. Sommige extra E-Learning functies zijn momenteel niet compatibel met de kern personalisatie (Beleidsbeheer, Gepersonaliseerde modules, Escalatie voor managers).

  • Voor e-learning kan het overeengekomen aantal trainingsmodules en trainingsvideo's worden geactiveerd voor alle gebruikers van de klant vanuit de beschikbare interactieve trainingsmodules over cybersecurity.

  • Een herinneringsfunctie ingesteld gebruikers die zich nog niet hebben geregistreerd of individuele modules nog niet hebben afgerond via e-mail herinnert aan een registratie/afronding.

  • Bij gebruik van het SoSafe-trainingsplatform ontvangen gebruikers een certificaat voor alle behaalde trainingsmodules.

  • Gamification: Op het SoSafe-trainingsplatform behalen gebruikers niveaus, verzamelen ze badges en kunnen ze hun voortgang bekijken in een persoonlijk succesoverzicht.

  • Contentmanagement:

    • Customization Engine - Door het gebruik van placeholders kan de inhoud op het trainingsplatform worden aangepast aan de behoeften en voorschriften van uw bedrijf.

    • Beleidsbeheer - Upload beleidsregels, leg deze voor aan uw medewerkers en volg hun acceptatie met downloadbare rapporten.

    • Gepersonaliseerde modules - Upload en speel uw SCORM 1.2 cybersecurityinhoud af op ons trainingsplatform. Technische voorwaarden zijn:

      • Bepaalde auteurstools zijn compatibel

      • Uploadlimieten: 150MB voor modules, 10MB voor afbeeldingen

      • Quiz moet worden gehaald met >75%.

      • Beperkte categorisatie van modules en taalbundeling

      • We ondersteunen statische SCORM1.2 modules

  • Escalatie voor managers - Plan e-mailupdates voor managers en houd hen op de hoogte van de voortgang van hun team op het gebied van e-learning

  • Om u te registreren op het SoSafe-trainingsplatform is het ook mogelijk om Eenmalige aanmelding te gebruiken via Microsoft Entra ID, Google of Okta. Om het trainingsplatform in staat te stellen zichzelf te authentiseren ten opzichte van de identiteitsprovider, is een identiteitsprovider in de cloud nodig (hybride instelling mogelijk). Het gebruikte protocol is OAuth 2.0 of SAML 2.0, dat bij uitstek geschikt is voor gebruik in webapps. Alleen een eenmalige autorisatie van onze webapp door de beheerder van de klant is vereist. De technische vereisten voor Eenmalige aanmelding kunnen worden bekeken op http://support.sosafe.de.

3.4.2 Toegang via LMS van de klant

De trainingsmodules worden geleverd in de standaard SCORM 1.2 als containerbestanden. Deze containerbestanden kunnen worden geïntegreerd in het LMS. De inhoud van de trainingsmodules wordt dan geleverd door een streamingserver van SoSafe op het moment van toegang. Hiervoor moet toegang tot de streamingserver op lms.sosafe.de gegarandeerd zijn.

Individuele ondersteuning van SoSafe voor het opzetten van de leermodules in een derde LMS wordt expliciet uitgesloten en er wordt verwezen naar de ondersteuning van de LMS aanbieders.

3.5 SoSafe Manager

De SoSafe Manager kan door de klant worden geopend op https://manager.sosafe.de en is alleen beschikbaar in het Engels en Duits. De SoSafe Manager is de portal voor het beheer van maatregelen gericht op bewustwording. In het rapportagedashboard op de portal kan de klant verschillende kerncijfers bekijken over de in opdracht gegeven servicecomponenten, zoals de algemene klikpercentages van de gesimuleerde phishing e-mails, de algehele voortgang van de e-learning en, afhankelijk van de serviceovereenkomst, de e-learningresultaten van individuele medewerkers. Welke gegevens precies kunnen worden bekeken en verwerkt, wordt geregeld in een aparte Gegevensverwerkingsovereenkomst. De toegang kan optioneel worden beveiligd via MFA.

  • Merknaam: Het logo van de klant wordt weergegeven bovenaan de trainingspagina's die bij de phishing simulatie horen en op het SoSafe-trainingsplatform. De knoppen en kleurontwerpelementen van de trainingspagina's en het trainingsplatform kunnen worden aangepast aan de huisstijl van de klant. Bovendien kan de informatietekst op de trainingspagina's (niet-specifiek, onafhankelijk van de e-mail) worden aangemaakt of aangepast volgens de eisen van de klant. Als het logo en kleurenschema vrij beschikbaar zijn, kan SoSafe de configuratie uitvoeren. Anders worden de overeenkomstige gegevens door de klant verstrekt. De klant garandeert voor de integratie dat hij/zij de gebruiksrechten voor het logo bezit en aansprakelijk is voor elke schending van de rechten van derden.

  • Ondersteunend awareness-materiaal: U ontvangt ondersteunend digitaal materiaal voor uw bewustzijnscampagne, zoals posters, screensavers, flyers en communicatiesjablonen.

  • Meertalig pakket: Geselecteerde phishing e-mails, trainingspagina's en trainingsinhoud zijn beschikbaar in extra talen. Momenteel zijn er tot 30 talen beschikbaar; een actuele lijst wordt op verzoek verstrekt.

3.5.1 Verstrekken van gebruikers

Er zijn twee manieren om gebruikersgegevens over te dragen: via een gebruikerslijst of automatisch via een SCIM-verbinding. De klant moet ervoor zorgen dat alleen e-mailadressen worden overgedragen waarvan het domein eigendom is van de klant.

  • Met Gebruikersbeheer kunnen klanten eenvoudig een gebruikerslijst uploaden voor de phishing-simulatie en/of e-learning. Hiervoor wordt een sjabloon (Excel-bestand) verstrekt. Het verzenden van de gebruikerslijst naar SoSafe gebeurt via een beveiligde gegevensverbinding. De klant ontvangt hiervoor een gebruikersaccount. Het werkelijke aantal beschikbare gebruikers in het systeem mag het aantal gebruikers met licenties (contractueel overeengekomen bovengrens) niet overschrijden. Als gebaar van goede wil wordt een kostenneutrale overschrijding van de overeengekomen bovengrens met maximaal 7% toegestaan.

  • De klant kan de gebruikerslijst te allen tijde zelf bijwerken via de eerdergenoemde toegang tot de SoSafe Manager Portal als er wijzigingen zijn door fluctuaties, enz.

  • Automatic user provisioning: We support automatic user provisioning through either a direct integration, or integrated through a SCIM connection. Direct integrations are supported for Google Workspace. Integrations through SCIM connections are supported for Microsoft Entra and Okta. We are currently working on supporting Jumpcloud and SAP Success Factors.

    • The SCIM connection to the SoSafe Manager only supports data transfers from the Microsoft Entra ID, no on-premise Active Directories are supported.

    • All integrations only support the connection of one source tenant. All user data to be transferred must be managed by the customer in one tenant. The connection to multiple tenants is not supported.

    • Als er een SCIM-verbinding met de SoSafe Manager tot stand is gebracht, wordt het gebruikersbeheer aan de klantzijde uitsluitend via de brontool uitgevoerd; het is niet mogelijk om gebruikers aanvullend via Excel- of CSV-import in de SoSafe-database te importeren.

    • Geen ondersteuning voor genestelde groepen

    • Elke persoon kan maar in één gebruikersgroep tegelijk zitten

    • De technische vereisten voor SCIM-verbindingen kunnen worden bekeken op http://support.sosafe.de.

3.5.2 Analytics

Een analysedashboard met belangrijke gedragsgegevens, waaronder de voortgang van phishing simulatie en e-learning.

  • Gebruikersfeedback: U kunt gebruikersfeedback bekijken.

  • De evaluatie bevat benchmarks voor alle belangrijke cijfers in vergelijking met het gemiddelde van de klant.

  • ISO 27001-rapportage: De gegevens worden geëvalueerd op een ISO 27001-auditconforme manier.

  • Evaluatie door deskundigen: Naast de bepalingen met betrekking tot de gebruikerslijst, kan de lijst worden aangevuld met extra classificaties. Dit kunnen bijvoorbeeld gebruikersgroepen zijn op basis van de organisatie-eenheden of locaties van de klant. De evaluaties op het rapportagedashboard worden dan gedifferentieerd volgens deze classificatie. Wanneer de klant de classificatie bepaalt, moeten de overeengekomen bepalingen van de Gegevensverwerkingsovereenkomst altijd worden nageleefd; de minimumgrootte van een gebruikersgroep mag bijvoorbeeld niet kleiner zijn dan 5 personen om redenen van gegevensbescherming.

  • Benchmarking door deskundigen: De evaluatie bevat aanvullende benchmarks, zoals voor de sector en bedrijfsgrootte van de klant. Dit kan worden aangevraagd door de betreffende klantmanager.

  • Data-export: U kunt evaluatiegegevens downloaden als een Excel- of CSV-bestand.

  • Analytics Integrations: We offer the capabilities to automatically export your files to OneDrive which you can then import to any internal tooling supporting OneDrive files. We are working on adding more capabilities, such as Power BI.
    Disclaimer: The Customer’s internal team is solely responsible for using SoSafe with an automation built on top of the Analytics integration. The Customer acknowledges and agrees that SoSafe is not liable for such automation, nor for the completeness or correctness of the analytics data contained in the file during the term of the agreement, nor for any potential damage that may arise from it.

3.5.3 Multitenancy

Ons "Multitenancy-pakket" biedt de mogelijkheid om meerdere applicatie-instanties (tenants) per klantaccount te gebruiken. De gegevens van elke tenant worden geïsoleerd en blijven onzichtbaar voor andere tenants. Configuratie is ook geïndividualiseerd per tenant voor verschillende platformeigenschappen, inclusief maar niet beperkt tot adminrechten, gebruikerslijsten, placeholders, merknamen, phishing –simulatie sjablonen, SCORM-streaming, Phishing Report Button en meer.

3.6 Sofie Copilot

3.6.1 Rapid Awareness

Security professionals can send timely alerts directly through the MS Teams bot Sofie, reaching their employees 1:1 and ensuring that awareness is always on.

Once the customer's administrator provides the Microsoft bot configuration through SoSafe's Manager, administrators can create drafts or schedule alerts to be sent to the selected group of users. Rapid Awareness is a convenient way to communicate important messages to your employees or share relevant news related to your cybersecurity practices or developments.

3.6.2 Level Zero Support

Transform your security support with conversational AI. As a prerequisite, the customer's administrator must deploy the Microsoft bot configuration through SoSafe's Manager. After that, administrators will be able to define, configure and train Sofie. Sofie will use this knowledge management configuration to interact with your users.

Contact your Account Executive or Customer Success Manager to learn more about Sofie.

For more detailed instructions on how to set up and manage the Microsoft Teams application, see our Installation Guide. https://support.sosafe.de/ADOC/how-to-install-the-ms-teams-app-sofie-rapid-awaren

Disclaimer: Usage for informational purposes only. By using Sofie Level Zero Support, Customer acknowledges and agrees that the Chat Bot’s responses are provided for informational purposes only and do not constitute nor substitute professional advice. Users are expected to exercise their own judgment when acting upon the Chat Bot’s advice and seek professional guidance where necessary.

4 Extra content

4.1 Content Add-Ons

Additional content next to Cyber Security lessons covering a broad range of compliance topics. List of lessons and languages availible in Feature Matrix and Language & Content overview documents.

4.2 Role-Specific Content

We provide specialized content tailored for various roles within a company. Check the latest language availability in our language overview. Roll-out is dependent on the customer’s user groups and currently possible without the personalization feautre.
The following role-specific content is accessible:

  • IT professionals: The agreed number of interactive cyber security modules for IT professionals can be activated for all users.

  • Managers: The agreed number of interactive cyber security modules for managers can be activated for all users.

  • Blue-collar workers: This specific training is offered as a printable PDF kit. It contains detailed instructions to assist managers in communicating cybersecurity practices, as well as material for workers covering essential cybersecurity topics. 

  • Developers: One SoSafe video module to raise general security awareness and can be found in the IT professionals category. Additional detailed training and hands-on experience is offered via partners:  SecureFlag & Secure Code Warrior. The partner content will be played outside our platform.

5 Klantenservice

SoSafe biedt verschillende soorten service op basis van het gekozen serviceniveau. Raadpleeg uw feature matrix om te zien welke functies van toepassing zijn op jouw abonnement.

5.1 Implementatie

  • Snelle implementatie: U ontvangt de basisdienst voor de implementatie op basis van onze aanbevelingen voor best practices. Er wordt documentatie gedeeld om u door het proces te begeleiden.

  • Full-service implementatie: Uw persoonlijke implementatiemanager ondersteunt en adviseert u bij alle instellingen van uw awareness-platform: best practice-benaderingen, whitelisting, aanbevelingen voor communicatie inclusief sjablonen, beheer van gebruikers met de inachtneming van kwaliteitsborging van gegevens.

    • Geavanceerde planning: We kunnen de verzendtijden individueel aanpassen aan bestaande voorkeuren en eisen, zoals vakantieperiodes en tijdzones.

    • Geavanceerde analytics: Bevat dezelfde KPI's als in de normale Analytics-functie, maar maakt het ook mogelijk om deze te groeperen op basis van gebruikersgroepen of uitgebreide gegevens. Klanten met geavanceerde analytics kunnen de uitgebreide gegevensvelden gebruiken in hun gebruikersadressen. Uitgebreide gegevens kunnen extra regio's of afdelingen zijn die klanten willen filteren en zien in Analytics. Uitgebreide persoonlijke gegevens in Analytics zijn alleen zichtbaar als er een DPA is getekend.

5.2 Ondersteuning

Responstijden zijn onderhevig aan de afspraken n die worden vermeld in onze SLA. Binnen deze overeenkomsten wordt de prioriteit bepaald door het gekozen serviceniveau.

  • Toegang tot de kennisbank: u krijgt toegang tot onze kennisbankartikelen.

  • Prioriteitsondersteuning: Uw ondersteuningsverzoeken worden behandelt met prioriteit afhankelijk van onze responstijden.

5.3 Customer Success

We bieden Customer Success ondersteuning, hetzij alleen via e-mail, of we bieden Customer Success Managers voor advies over de bewustzijnsstrategie rondom cyberveiligheid en ondersteuning bij het gebruik van SoSafe.

6 Human Risk OS™

The most cohesive platform bringing together real-time risk detection, enhanced behavioral insights and well-targeted set of Interventions, all while plugged into the tools you use and trust.​ By fostering a proactive, positive security culture, the Human Risk OS™ strengthens resilience to human-related security risks and social engineering.

To make the Human Risk capabilities work it is required to set up a running Entra ID connection and activate personalized tracking.

It consists of three main components:

  • Human Behavior Sensors - Measure the digital activities, behaviors, and security culture of an organization. These sensors can be first party (e.g. part of the SoSafe CSAT product) or third party (part of the customer wider ecosystem e.g. Microsoft Entra) This creates individualized and group-level profiles of events. 

  • Human Security Index - Process human behavior sensors and additional contextual information to create a singular index that tracks cybersecurity performance for groups and organizations. This score allows organizations to quickly spot areas of concern, and to track progress and evolution over time as well as the impact of different types of interventions. 

  • Intervention Hub – This capability centralizes all interventions done within or outside the SoSafe platform. Given a group of end users, the Interventions Hub will suggest interventions strategies to mitigate that risk. These interventions can be automated (e.g. adjusting learning paths, a Sofie co-pilot nudget, etc) or semi-automated (e.g. start a change management program). Interventions can help change specific target behaviors and over time influence positively the Human Security Index.

7 Self-Service-Awareness-Plattform

  • Het pakket is alleen beschikbaar voor klanten met 5-250 gebruikers.

  • Voor het pakket moeten alle gebruikers geregistreerd zijn met DEZELFDE e-maildomeinnaam. (alleen voor één domein).

  • De klant krijgt instructies (downloadbare pdf) op het self-serviceplatform https://app.sosafe.de, waarin alle noodzakelijke stappen, zoals het instellen van whitelisting, worden uitgelegd op een manier die begrijpelijk is voor de gemiddelde gebruiker.

  • Alle relevante informatie (stamgegevens van de klant, factureringsgegevens, enz.) moet door de klant worden ingevoerd via het platform.

  • Er wordt een sjabloon (Excel-bestand) geleverd voor het verzenden van de gebruikerslijst, waarvan het schema moet worden gevolgd om een schone upload van de gegevens naar het self-serviceplatform te garanderen. Deze gebruikerslijst kan door de klant worden bijgewerkt. Het werkelijke aantal gebruikers in het systeem mag het aantal gebruikers met licenties (contractueel overeengekomen bovengrens) niet overschrijden.

  • Er wordt een voorbeeld van de Gegevensverwerkingsovereenkomst verstrekt, die door de klant moet worden ondertekend en geüpload.

  • Analyses: Bevat toegang tot de SoSafe Manager Portal, inclusief het Analytics-dashboard voor het analyseren van KPI's (zoals klik- en voltooiingspercentages).

  • Interactieve trainingsmodules en trainingsvideo's in de e-learning staan vast en kunnen niet worden gewijzigd. Voor de phishing simulatie kan een geschikt sectorpakket worden geselecteerd.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.