HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde...

24
Reseller Manual HOLMES The Human Phishing Firewall Holmes Korenmolenlaan 1E 3447 GG - Woerden [email protected] www.holmes.nu

Transcript of HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde...

Page 1: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Reseller Manual

HOLMES

The Human Phishing Firewall

Holmes

Korenmolenlaan 1E3447 GG - [email protected]

Page 2: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

HOLMES

De ontwikkeling

van Malware

Het eerste (bekende) computer virus stamt uit 1985. In een klein bedrijf in Pakistan ontwikkelden 2 broers ‘Brain’. Dit virus vormde de bron voor vele andere varianten, maar nog geen enkele kwaadaardig.

Brain verspreidde zich via floppies naar alle uithoeken van de wereld. Het systeem werkte simpel. Een computer geïnfecteerd met Brain infecteerde elke floppy die in de computer gestoken werd. Als deze floppy dan weer in een andere computer werd gebruikt kopieerde Brain zich automatich.

Een screenshot van Brain met de inmiddels beroemde zin

‘Welcome to the Dungeon’. De Pakistaanse broers ontwikkelden

het virus als tegengeluid voor de vele illegale kopieën die er van

hun software werd gemaakt. Ze hadden geen idee dat zij een

enorme vondst hadden gedaan die opdook in allerlei uithoeken

wereldwijd.

1985 - Brain

1989 - CasinoNog geen echte misdaad, maar absoluut cyberpesten.

Casino infecteert de harde schijf van een computer. Feitelijk

Ransomware maar wordt hier geen Ransom (losgeld) geëist. De

gebruiker krijgt 5 kansen op het terugkrijgen van de inhoud van

de harde schijf. 5 foutieve pogingen en de harde schijf wordt

gewist.

1989 - AIDS RansomwareDe AIDS Trojan was de eerste echte ransomware aanval.

Ransomware zoals we dat nu nog steeds kennen. In 2018 nog de

meest voorkomende vorm van computercriminaliteit. Bedacht in

1989, anno 2019 nog geen oplossing voor..

De AIDS Trojan werd niet via het internet verspreid, maar nog

gewoon per post verstuurd. Met een keurige begeleidende brief

werd de gebruiker uitgenodigd het programma te gebruiken.

Nadat de floppy in de PC was gestoken kwam de Ransom note in

beeld. $189,- voor een eenmalige vrijgave van bestanden, $369,-

voor een ‘lifetime’ subscription.

Geld diende overgemaakt te worden naar een P.O. Box in

Panama. Dit doet vermoeden dat er wel degelijk sprake was van

een crimineel netwerk rondom deze infectie.

Page 3: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Tot

maatschappelijke

onwrichting

VAN EXPERIMENT

Page 4: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Een totaal oneerlijkestrijd.

Aanvallers hebben een geweldig voordeel

ten opzichte van de verdediging. Namelijk

de foutmarge. Een aanvaller kan zo vaak ‘mis

schieten’ als nodig is, terwijl de verdediging

het zich niet kan permiteren 1 keer niet

succesvol te verdedigen.

Dat is een oneerlijke strijd.

TO E G A N G TOT D E WA P E N S .

Daarnaast heeft de aanvaller toegang tot de

wapens van de verdediging. Dat zijn immers

commerciële producten. De aanvaller kan

al deze producten kopen, installeren en

zijn nieuwe wapen ertegen testen. Werkt

het virus nog niet? Ontwikkelt de aanvaller

simpelweg een nieuwe versie.

Opnieuw testen; al resultaat?

C O M B I N E E R DAT M E T FAC TO R T I J D .

De laatste relevante factor; tijd! De

aanvaller heeft geen deadlines, zo lang de

ontwikkeling kan gefinancierd kan blijven

worden, kunnen nieuwe virussen worden

ontwikkeld. Het is echt makkelijker aanvaller

te zijn in deze strijd....

E N D A N N U D E V E R D E D I G I N G

Verdediging is een samenspel van mens,

proces en techniek. Op het gebied van

techniek is het bijvoorbeeld nodig de

firewalls op orde te hebben. Anti-virus op alle

werkplekken.

Als het gaat om het proces dient een

organisatie bijvoorbeeld na te denken

over het wijzigen van wachtwoorden, het

updaten van systemen en het monitoren van

kwetsbaarheden.

En dan de mens. De cruciale laatste schakel.

Onze laatste verdedigingslinie. Als alle

techniek tot dat moment gefaald heeft en de

mens in aanraking komt met malware. Wat

dan?

Deze maatregel mag niet falen. Deze

verdediging kan geen hacker testen. De

gebruiker is tot nu toe nog in 91% van alle

datalekken een doorslaggevende factor.

1 verkeerde link. 1 verkeerde bijlage, en het

bedrijf is de klos...

E E N C R U C I A L E M A AT R E G E L

Het opleiden van de mens om digitale

dreigingen het hoofd te bieden is dus

cruciaal. Train deze factor. Investeer in de

factor waar geen cybercrimineel grip op kan

krijgen. Niets is wat het lijkt. Zeker niet als

het om digitale criminaliteit gaat.

Aanval vs. Verdediging

Page 5: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Ook bi j Holmes voeren wi j deze st r i jd . Wi j

wi l len een open dia loog. En zo l ang het de

cybercr iminelen lukt de secur i ty industr ie een

stapje voor te bl i jven, b l i jven wi j onze st r i jd

voeren. Wi j k iezen er voor de mens weerbaar

te maken. Met de mens een gezonde dia loog

star ten teneinde di t maatschappel i jke

probleem de kop in te drukken. Want zo l ang

de techniek ons geen garant ies kan bieden

is de mens de l aatste schakel . Holmes; The

Human Phishing Fi rewal l .

D E M E N S E L I J K E F A C T O R .D e ontwikkel ing van secur i ty producten gaat

razendsnel . Een mi l jardenindustr ie inmiddels .

Iedere dag gaan duizenden gedreven knappe

koppen de st r i jd aan met cybercr iminal i te i t .

Met succes.

Page 6: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Holmes wordt exclusief via

resellers in de markt aangeboden.

Het partnerprogramma biedt een

aantal voordelen voor resellers.

De partnermarge varieert van 15%

- 25% per licentie en vanwege

het licentiemodel zijn deze

ook jaarlijks terugkerend. Het

systeem van licenties stapelen

helpt resellers bij het creëren van

een solide inkomstenstroom via

het Holmes platform.

Securityproducten vergen van

oudsher veel achtergrondkennis

om succesvol te implementeren

en onderhouden. Holmes

daarentegen heeft een

doelgerichte set functies en

deze zijn beschikbaar in een

zeer eenvoudige interface. Met

een training van slechts 4 uur is

iedere gebruiker in staat Holmes

volledig te implementeren

en onderhouden voor

eindgebruikers.

Securityoplossingen verkopen niet vanzelf. Tegenwerpingen zoals: “wij

zijn geen doelwit” of “wie zou ons aan willen vallen” zijn veelgehoord.

Holmes biedt de gratis nulmeting voor iedere prospect. Hierdoor wordt

zowel de business case bewezen (ofwel de toegevoegde waarde

bovenop de reeds genomen veiligheidsmaatregelen) als ook een

mooie eerste kennismaking met het product. DMU’s zonder technische

achtergrond kennen het fenomeen phishing allemaal (al is het maar

van de wereldberoemde Nigeriaanse prins) en begrijpen dus direct het

belang om medewerkers te betrekken in de digitale beveiliging van de

organisatie.

Naast de Holmes propositie helpt de nulmeting gemakkelijk te bewijzen

dat de huidige securitystrategie niet alles omvattend is en dat er dus

ruimte ontstaat andere securityproducten aan te bieden (met meer

technische achtergrond dan Holmes).

Holmes en de Reseller

Weinig technische kennis nodig

Marge

Security Pitch

Page 7: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Security Top-of-Mind

Nederlands product voor een Nederlandse gebruiker

Voor de mens door de mens

De drempel verlagen

Veel organisaties huren een spreker in om de

awareness voor digitale criminaliteit te vergroten.

Dit heeft zeker effect, maar voor een beperkte

tijd. De kennis vergroot, maar het gewenste

gedrag blijft meestal uit. Met Holmes wordt,

geautomatiseerd, periodiek aandacht voor het

onderwerp gevraagd. Gebruikers weten dat zij

periodiek getest zullen worden en zullen daarom

veel eerder het gewenste gedrag gaan vertonen.

Vanzelfsprekend wordt Holmes in meerdere

talen aangeboden. Maar de content richt zich

voornamelijk op scenario’s die relevant zijn voor

Nederlandse bedrijven. De Nigeriaanse Prins die

in gebrekkig Engels een Phishing email schrijft

wordt tegenwoordig door iedere gebruiker

herkent. Als een perfect geschreven Nederlandse

mail op de digitale deurmat valt is dat een stuk

lastiger. Met Holmes is ook op deze scenario’s te

trainen en ben je als organisatie niet afhankelijk

van de voornamelijk Engelse mails met niet direct

relevante scenario’s.

Een belangrijke USP van Holmes is de kwaliteit

van de content. Voor de mens, door de mens.

Waar concurrerende producten met uitgeknipte

PNG’tjes werken, heeft Holmes een vlotte acteur

voor de camera. Een laagdrempelige, leuke

video met diverse animaties. Holmes gelooft dat

als medewerkers dan toch verplicht worden de

awareness video’s te bekijken, ze in ieder geval

leuk moeten zijn.

Veel gebruikers voelen een steeds hogere

drempel om bij de IT-afdeling aan te kloppen voor

hulp. Een extra paar ogen als zij niet met zekerheid

de legitimiteit van een email vast kunnen stellen.

Met Holmes kunnen gebruikers, door middel

van de Life Line, altijd hulp inschakelen. Zij

ontvangen persoonlijke feedback over de

gerapporteerde mail. Dit verlaagt de drempel

om hulp in te schakelen waardoor bij twijfel, niet

direct gehandeld wordt.

Holmes USP’s

Page 8: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Holmes Reseller worden? STAP 1 - Aanmelden

Optie 1 - Via Holmes op Ingram Micro

Op de Holmes pagina op de site van Ingram Micro is er een aanmeldformulier. Vul dit

formulier in, dan wordt er contact gezocht om de onboarding in gang te zetten.

Optie 2 - Via het Cloud Team

Zoek telefonisch contact met jouw contact-persoon van het Cloud Team van Ingram

Micro om de onboarding in gang te zetten.

STAP 2 - De business case intern

STAP 4 - de try-outs

Interesse gekregen in Holmes voor jouw klanten? Neem contact op met Ingram Micro om het onboardingsprogramma te starten.

Er wordt een Phishing simulatie ontwikkelt om de business case binnen de organisatie van de reseller kennis te laten maken met de propositie Holmes. Deze wordt, in overleg met de reseller, uit gestuurd.

De verzamelde leads worden met geselecteerde accountmanagers benaderd, een specialist van Holmes helpt bij het pitchen van het product en het live brengen van de eerste omgevingen. Doelstelling is klanten op deze wijze op een prettige manier kennis te laten maken met het product en tegelijkertijd intern competentie te ontwikkelen.

STAP 3 - Interne sales training

De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de partner training om Holmes te pitchen, configureren en onderhouden. Iedere accountmanager of consultant wordt gevraagd 1 of 2 leads te verzamelen om Holmes aan te bieden te kunnen bieden als testcase.

STAP 5 - Go-Live

Op basis van de try-outs worden de business cases intern gepubliceerd. Met deze resultaten is de doelstelling Holmes formeel op te nemen in het portfolio van de reseller. Vanzelfsprekend op de wijze zoals de reseller zijn het proces voor onboarding heeft ingericht.

Page 9: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Holmesfeatures

Iedere klant krijgt een gescheiden klantomgeving.

In deze omgeving is het mogelijk de Holmes applicatie naar

eigen inzicht en wensen te configureren. Holmes maakt digitaal

veiligheidsbewustzijn meetbaar door overzichtelijke rapportages.

Wat krijg ik met een licentie Holmes?

Onbeperkt gebruik van de jaarplanning (versturen van

simulaties)

Onbeperkt toegang tot de learning modules.

Onbeperkt gebruik van de Life Line

Holmes licenties worden per jaar per gebruiker besteld. Een

licentie is niet persoonsgeboden. Dus vertrekt een gebruiker

kan er een nieuwe gebruiker voor in de plaats komen.

Inbegrepen in de licentie:

Page 10: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Binnen de jaarplanning kunnen onbeperkt phishing simulaties

ingepland worden:

• Dit heeft als voordeel dat gestimuleerd wordt security top-of-

mind te krijgen bij werknemers omdat elke mail zo maar een

simulatie zou kunnen zijn;

• Er afdelingsspecifieke templates beschikbaar zijn om nog

passender te trainen;

• De effectieve voortgang van het programma is meetbaar.

Er is 40 minuten video content beschikbaar

• Geen Hoody-man, geen awareness games, maar een eerlijke

en open dialoog over informatiebeveiliging;

• Holmes laat zien dat iedereen slachtoffer kan worden, hoe je

handelt is net zo belangrijk als het voorkomen;

• Na het afronden van het programma is een werknemer

‘gecertificeerd veilig’, een sterke (meetbare) bijdrage aan het

BIG, BIR, BIW, ISO 27001, NEN 7510, ISAE 3402 of AVG-dossier;

• De video’s en examen zijn naar relevantie per doelgroep aan

te passen;

• De opdrachtgever heeft de mogelijkheid eigen content aan het

platform toe te voegen om daar gericht op te trainen.

De Life Line Knop is een Outlook add-in. Voor elke Holmes gebruiker

eenvoudig uit te rollen in de omgeving. De knop:

• Maakt het voor alle werknemers mogelijk eenvoudig te

rapporteren of hulp in te roepen;

• De input wordt wekelijks met alle deelnemers aan het Holmes

programma (de community) gedeeld, om security awareness

te vergroten;

• Het gebruik van de Life Line Knop wordt sterk gestimuleerd

door de jaarplanning.

De Jaarplanning

Learning Platform

Life Line Knop

Page 11: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Holmes presenteren

Sheet 1

Geen bijzonderheden.

Sheet 2

Uit onderzoek (in opdracht van de Nederlandse Politie) is gebleken dat 100% van de Nederlandse MKB-bedrijven een internetaansluiting heeft en slechts 2,7% niet of nauwelijks afhankelijk is van deze aansluiting.

Sheet 3

Eigenlijk heel logisch, het internet is een Zwitsers zakmes voor ondernemers met een groeiend aantal bedrijf kritische oplossingen. We e-mailen, internetbankieren en doen de boekhouding online. Allemaal technologie gedreven toe-passingen die niet meer weg te denken zijn uit een werkdag.

Sheet 4

Datalekken nemen de krantenkoppen in toenemende mate over. Bijna dagelijks komt een nieuw datalek aan het licht. Wat verbazend is, alleen de grote bedrijven worden aan de digitale schandpaal genageld. Kleinere datalekken worden niet of nauwelijks genoemd.

Sheet 5

We kunnen dus concluderen dat slachtoffer-schap in de taboesfeer hangt. En dat is precies wat wij willen doorbreken.

Page 12: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Sheet 6

Dat terwijl 60% van de Nederlandse MKB bedrijven in de afgelopen 5 jaar met een vorm van cyber criminaliteit in aanraking is gekomen.

Sheet 7

De bedrijfsschade op het gebied van fysieke inbraak in Nederland in 2016 (voor ons meest recente cijfers) was 1 miljard euro. Aan jullie de vraag, hoe groot was de bedrijfsschade door digitale inbraak in datzelfde jaar?

Sheet 8

Wij stellen onszelf daarom regelmatig de vraag. Zijn hackers dan zo slim? Als zij zo veel schade in Nederland veroorzaken, dan moeten we wel met een hele goede tegenstander te maken hebben. Toch?

Sheet 9

Om die vraag te beantwoorden moeten we eerst kijken naar het beeld dat de media over hacken schetst. Zwarte terminals met witte regels code, snel en foutloos code typen met een zonnebril achter de pc en een groene password decryptor. Wij begrijpen dat MKB ondernemers denken: “laat maar, ik snap er niks van, ik ben vast niet interessant.”

Page 13: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Sheet 10

Vroeger was het inderdaad complex om cyber crimineel te worden. De eerste computervirus-sen, eind jaren 80, werden als floppy disk op een brief met de post verspreid. Nadat deze in de computer was gestoken brak ransomware uit (dat kennen we nu nog steeds). In de ransom note stond dat er geld naar Panama overge-maakt moest worden waarna een nieuwe envel-oppe met de decryptie sleutel werd opgestuurd. Kortom:• Geld witwassen was moeilijk, een crimineel

netwerk was nodig;• De hoeveelheid infecties was gelimiteerd tot

de hoeveelheid enveloppen die dicht gelikt konen worden;

• Het ontwikkelen van het virus zelf was een nog grotere uitdaging;

Net als dat de techniek uitdagingen voor uw bedrijf heeft opgelost, geldt dit ook voor Cyber Criminelen.

Sheet 11

Je wilt cybercrimineel worden en je hebt een computervirus nodig? Hier een advertentie voor Philidelphia ransomware. [Lees de titel voor]. Je ziet dat deze cybercriminelen over hun marketing hebben nagedacht. Een clickbait titel om kopers te motiveren voor dit product te kiezen. Je koopt een volledige ransomware software waarin je zelf het bedrag kunt bepalen, Russisch roulette aan kunt zetten en jouw eigen bitcoin betaaladres. Voor 309 dollar en alleen via deze site al ruim 25.000 keer verkocht.

Sheet 12

Zelfs een volledig review systeem waarin cyber criminelen andere cyber criminelen beoordelen op de kwaliteit van het product is aanwezig.

Page 14: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Sheet 13

Dat deze cyber criminelen zichzelf als een steeds professionelere bedrijfstak gaan zien wordt wel duidelijk uit de advertentie van ‘top notch money maker’. Deze heeft zelfs over zijn Terms en Con-ditions, ofwel het juridisch aspect van zijn illegale business nagedacht.

Sheet 14

De about us sectie geeft meer inzicht in zijn bedrijfvisie. [Lees de titel voor].

Sheet 15

De bedrijfstak ontwikkeld.Voorbeeld van Philidelphia ransomware is de linkerzijde. Je koopt een virus, maar weet niet precies op welk moment in de product lifecycle je koopt. Je moet dus fors investeren zonder enige garantie op succes. De georganiseerde misdaad heeft daar wat op gevonden: Ransomware as a service (het rechter model);

Voordelen voor de distributeur:• Het wordt gratis aangeboden, altijd de laatste

versie (want er is constante cashflow voor de georganiseerde misdaad);

• Distributeur kan lone wolf zijn en dus perfect de taal spreken en de cultuur begrijpen (Ni-geriaanse prins is niet meer)

Probleem voor de gemiddelde organisatie• Ontwikkeling van nieuwe versies gaat zo snel

dat traditionele securityoplossingen geen zin meer hebben (firewalls en antivirus houden alleen tegen wat bekend is);

• Dit zagen we bij GandCrab ransomware. In Nederland heeft versie 5.0.4. veel slachtof-fers gemaakt, een dag nadat de oplossing eindelijk was gevonden was daar al versie 5.0.5.

Page 15: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Sheet 16

Dat dit businessmodel succesvol is blijkt wel uit deze post van een bekend hackersforum in juni. De ontwikkelaars achter GandCrab kondigen hun pensioen aan. Ze hebben, naar eigen zeg-gen, zo’n 2 miljard omgezet en dat is voldoende. Voordeel is dat de ontwikkelaars van GandCr-ab het strijdtoneel verlaten. Nadeel is dat het RaaS-model werkt, en dat zal andere criminele organisaties inspireren.

Sheet 17

Daarnaast de wereldwijde dekking. Dit is de infectiekaart van WannaCry in mei 2017. Je ziet de ongelofelijke snelheid waarmee wereldwijd meer dan 250.000 computers in een periode van 3 dagen worden geïnfecteerd. Je hoeft dus zeker geen doelwit te zijn om slachtoffer te worden.

Sheet 18

Dan rest je niets meer dan het witwassen van de opbrengsten. Tegenwoordig heel eenvoudig met de komst van digitale valuta (zoals Bitcoin). Onderzoek wijst uit dat zo’n 25% van de marktwaarde van alle digitale valuta, bij elkaar opgeteld, in handen is van cyber criminelen. Dat gaat dus over miljarden. Met deze Bitcoin Pinautomaten tover je zo cash euro’s uit de muur (en tot €10.000,- zonder een ID te laten zien).

Sheet 19

Cybercrimineel worden is dus dichter bij dan je denkt. Het computervirus koop je, je verspreidt het met behulp van het internet, geld witwassen met digitale valuta is een fluitje van een cent. Maar hoe krijg je dat computervirus precies binnen? De vraag: In hoe veel procent van de succesvolle datalekken is de menselijke factor de oorzaak?

Page 16: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Sheet 20

Twee recente voorbeelden waar het voor de mens erg lastig is gemaakt.

• GandCrab, in Nederland veel slachtoffers, want een perfecte Phishing mail waarbij Ransomware als CV werd vermomd, kun je met zekerheid zeggen dat de HR afdeling zo’n poging gaat herkennen?

• Pathe, waar 19 miljoen betaald werd door een paar mails te versturen. Hier is geen regel software code aan te pas gekomen.

Sheet 21

Veel bedrijven huren een spreker in wat voor 2 tot 3 weken bewustwording zorgt, maar ebt vervolgens weer heel snel weg. Holmes zorgt voor een constante, meetbare verbetering van de bewustwording voor digitale veiligheid.

Sheet 22

Het toenemende aantal incidenten en de toenemende afhankelijkheid van digitalisering vraagt om een oplossing. Met Holmes willen we een structurele dialoog aan gaan om de risico’s van digitale criminaliteit op de werkvloer te ver-minderen.

75% van de werknemers zegt iedere Phishing Mail te kunnen herkennen, terwijl slechts 3% hier toe in staat is. Deze overschatting van competentie is gevaarlijk.

Daarnaast zegt 46% van de werknemers dat dig-itale veiligheid de verantwoordelijkheid is van de IT-afdeling terwijl 91% van de succesvolle datalekken door de mens wordt veroorzaakt. Dat is hetzelfde als stellen dat het alarm inschakelen de verantwoordelijkheid van de afdeling facilitair is. Iedereen draagt verantwoordelijkheid voor de bescherming van het bedrijf.

Page 17: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Sheet 23

Want samen de beveiliging organiseren is van cruciaal belang. De digitale aanvaller heeft het veel makkelijker dan de digitale verdediging. De digitale aanvaller kan het immers zo vaak proberen als hij dat wil, zonder dat hij per definitie succesvol moet zijn. Terwijl als de verdediging 1 keer niet succesvol verdedigd, dit grote gevolgen kan hebben. Daarnaast heeft de aanval toegang tot de wapens van de verdediging. Dit zijn immers commerciële producten die de aanvaller gewoon kan kopen, zijn virus kan testen en vervolgens verspreiden.

We nemen het op tegen een sterk georganiseerde tegenstander. De verdediging moet functioneren. Zijn jouw collega’s hier klaar voor?

Sheet 24

De oplossing. Holmes start met een gratis nulmeting. De klant vult een template in met de voornamen, achternamen en emailadressen van de gebruikers van een organisatie. Deze wordt ingeladen in Holmes, een scenario gekozen. De nulmeting kan direct verstuurd worden. Na 48 uur wordt de test als definitief gezien. In het Holmes portaal kunnen de statistieken real-time gevolgd worden.

Kiest de organisatie licenties aan te willen schaf-fen start het programma (meestal – maar niet verplicht) met een kick-off sessie. Hierbij worden de resultaten met de medewerkers van een organisatie gedeeld. Uitgelegd hoe zij deze phishing mail hadden kunnen herkennen en hoe ze überhaupt Phishing mails kunnen herkennen.

De persoonlijke aanpak en leuke inhoud van het (interactieve) programma zorgen voor een hogere adoptie van het pakket.

Page 18: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Sheet 25

Na de kick-off wordt Holmes live gebracht. Met daarin 3 modules. Als eerste de jaarplanning. Samen met de klant in te richten. Er worden Phishing simulaties verstuurd (1 per maand) waardoor mensen alerter zijn op alle mails die binnen komen. Ze weten dat de mails gaan komen, mensen willen er niet in trappen en zijn dus veel meer geneigd hetgeen ze geleerd heb-ben in de praktijk te brengen. Dit zorgt voor een constante top-of-mind voor security.

Sheet 26

Naast de jaarplanning heeft Holmes video’s met examens waar gebruikers voor moeten slagen. Dit zorgt dat zij ‘gecertificeerd veilig zijn’. Belan-grijk voor het ISO of AVG dossier.

Geen hoody-man of 1’tjes en nulletjes maar prak-tisch, met aansprekende voorbeelden.

Sheet 27

Er zijn video’s beschikbaar over de 8 meest rel-evante onderwerpen inzake Cyber Security van dit moment. Het open leerplatform van Holmes maakt het mogelijk zelf vragen of content aan het platform toe te voegen (zoals: wie is de FG? Of waar moet ik een datalek melden?)

Sheet 28

Ten slotte de Life Line knop, een Outlook plugin om eenvoudig Phishing pogingen te rapporter-en. Onderdeel van een simulatie? De Life Line laat direct een groen vinkje zien, dit wordt ook opgenomen in de statistieken. Geen Holmes sim-ulatie dan wordt deze doorgestuurd en beoor-deeld. Zo heeft de gebruiker snel feedback.

Page 19: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Potentiële klanten• Waarom hebben onze medewerkers dit nodig?Simpel: 91% van alle datalekken wordt door phishing veroorzaakt. Dat betekent dat de belangrijkste schakel, hoe cliché dit ook klinkt, uiteindelijk altijd de medewerker is. Cybercriminelen maken gebruik van simpele psychologische principes om jou en je collega’s te verleiden om tot actie over te laten gaan. Motivatie kan intellectueel eigendom zijn, bedrijfsspionage of (los)geld. Er valt simpelweg genoeg te halen! Medewerkers móeten weten hoe deze criminelen te werk gaan en hoe makkelijk het eigenlijk is om zelf cybercrimineel te worden om zichzelf en het bedrijf tegen deze praktijken te beschermen. Tegelijkertijd vinden organisaties vinden het moeilijk om cijfermatig aan te tonen hoe zij dit vormgeven- een belangrijke eigenschap voor uw AVG-dossier. Holmes maakt bewustzijn eenvoudig en meetbaar.

• Hoe worden mijn gegevens beveiligd?Holmes gebruikt de hoogste beveiligingsstandaarden om de gegevens in haar platform te beveiligen. We gebruiken onder andere versleutelde verbindingen (SSL), strikt gescheiden omgevingen en laten daarnaast regelmatig ethisch hackers los op ons platform zodat we dit altijd kunnen blijven verbeteren. Ten slotte is Holmes gebouwd op ‘Claim Based Encryption’ een zeer veilige methode om gegevens versleuteld op te slaan. Meer over onze gegevensbeveiliging vind je terug in ons privacybeleid.

• Door welke browsers wordt Holmes ondersteund?Holmes werkt het beste op Google Chrome, maar ook Mozilla Firefox, Microsoft Edge en zelfs Internet Explorer kent voor Holmes geen geheimen.

• Hoe lang worden mijn gegevens bewaard?Holmes gebruikt jouw gegevens niet langer dan nodig is om haar dienstverlening uit te voeren. Lees hierover meer in ons privacybeleid (op www.holmes.nu).

• Op welke devices werkt Holmes?Holmes is een Software-as-a-Service (SaaS)-platform. Dit betekent dat de applicatie vanuit de brows-er kan worden geraadpleegd. Daarnaast is Holmes responsive, dus of je nu op een telefoon, tablet of computer zit; Holmes werkt altijd netjes mee. Wel werkt het platform het lekkerste op een computer, al zeggen we het zelf.

• Wat zijn de systeemeisen voor Holmes?Een internetverbinding en een van de ondersteunde browsers!

• We hebben een leermanagementsysteem. Kunnen jullie hieraan koppelen?Holmes is een standalone-platform en koppelt nog niet aan bestaande leeromgevingen. Echter, wanneer je over eigen (video)content en examens beschikt, kan dit in veel gevallen wel verwerkt worden in de Holmes-omgeving.

FAQ

Page 20: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

• Wat is het maximaal aantal gebruikers dat jullie ondersteunen?Er is geen limiet aan het maximaal aantal gebruikers voor je eigen Holmes-omgeving! Wanneer je voor meer dan 1000 personen een omgeving wil inrichten neem dan wel even contact met ons op voor de randvoorwaarden.

• Wat doet de Lifeline?De Life Line-knop is een Outlook-plugin voor elke Holmes gebruiker, eenvoudig uit te rollen in de omgeving. De knop: • Maakt het voor alle werknemers mogelijk eenvoudig te rapporteren of hulp in te roepen;• De input wordt wekelijks met alle deelnemers aan het Holmes programma (de

community) gedeeld, om security awareness te vergroten;• Het gebruik van de Life Line-knop wordt sterk gestimuleerd door de jaarplanning.

• Hoe wordt er met de informatie in de mail omgegaan die ik met de Life Line-knop wil rapporteren?

Uiterst zorgvuldig. Alle informatie die je via de Life Line doorstuurt, wordt door 1 specialist beoordeeld en vervolgens verwijderd uit onze databases nadat hij jou hier persoonlijk over heeft gerapporteerd.

Page 21: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

Gebruikers• Kunnen jullie zien of ik op een mail heb geklikt?Je privacy is binnen Holmes goed beschermd. We registreren alleen hoeveel er op een mail is geklikt, maar niet door wie. Dat komt doordat wij niet geloven in collega’s die elkaar op de vingers tikken omdat ze één keertje de fout in zijn gegaan- het is een verantwoordelijkheid van ons allemaal!

• Krijg ik een diploma/certificaat?Absoluut. Wanneer je een module met goed gevolg hebt afgerond, krijg je hier een melding van en komt er een groen logo achter die module. De beheerder van Holmes binnen jouw organisatie kan precies zien wie zijn/haar examen met succes heeft afgerond en wie dat nog moet doen.

• Na hoeveel maanden/jaren moet ik de cursus herhalen?De beheerder van de Holmes-applicatie in jouw organisatie kan bepalen hoe vaak je de module herhaalt, maar dit staat meestal ingesteld op 180 dagen. Wanneer een examen verloopt, word je hierover ruim van te voren ingelicht.

• Is er een mobiele app beschikbaar?Holmes is een Software-as-a-Service (SaaS)-platform, dit wil zeggen dat je via je browser gebruik kunt maken van al het moois wat Holmes te bieden heeft. Dit wil zeggen dat je op ieder apparaat met een internetverbinding gebruik kunt maken van de functionaliteiten uit het platform. Wel werken de functionaliteiten het beste via een laptop of computer.

• Hoe komen jullie aan mijn voornaam, achternaam en e-mail adres?We hebben jouw voornaam, achternaam en zakelijk e-mailadres gekregen van ons contactpersoon binnen jouw organisatie, om een phishingtest uit te kunnen voeren. Dit doen we om te zien hoe goed jij en je collega’s in staat zijn om een dergelijke mail te herkennen! Wanneer we gaan samenwerken krijg je meer informatie over hoe je zo’n mail herkent en wat je moet doen wanneer je deze ontvangt.

• Ik wens niet deel te nemen aan de phishing tests, kan ik mijzelf verwijderen?Je kunt jezelf helaas niet verwijderen. Sorry! Om een goed beeld te krijgen hoe goed jouw organisatie zichzelf beschermt tegen digitale criminaliteit, sturen we de phishingmails naar iedereen.

• Zitten er consequenties aan het herhaaldelijk falen van examens?Wij leggen geen consequenties op voor het herhaaldelijk falen van examens. Je mag dus gewoon blijven proberen!

• Hoe stel ik de LifeLine-knop op meerdere apparaten in?De Life Line-knop is een outlook-extensie. Veel organisaties maken gebruik van een zogeheten Policy Manager, waarmee op afstand de extensie kan worden geïnstalleerd op jouw apparaat.

FAQ

Page 22: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

• Mag ik een account delen?Het Holmes-account is persoonlijk, je logt in met je e-mailadres en wachtwoord. Het is niet de bedoeling dat deze onder collega’s wordt gedeeld- alleen zo kunnen we een helder beeld geven hoe het staat met de vatbaarheid voor digitale criminaliteit.

• Hoe lang duren de modules?De video’s hebben in totaal een lengte van ongeveer 40 minuten. Dit is onderverdeeld in 8 video’s, die ieder tussen de 4 en 6 minuten in beslag nemen. Hierna worden er een aantal vragen over de video gesteld. Niet geslaagd? Dan begin je opnieuw.

• Hoe kan ik de Life Line-knop installeren?We werken nauw samen met de IT-afdeling van jouw organisatie, zodat je je over deze vraag geen zorgen hoeft te maken. Mocht je toch zelf de extensie willen installeren (bijvoorbeeld thuis), dan kan dit via ons of de Microsoft Store.

• Krijg ik een training over het gebruik van Holmes?Zeker! Wanneer jouw organisatie het Holmes-pakket in gebruik neemt, introduceren we alle gebruikers aan het platform door middel van een kick-off. Daar krijg je alle informatie die nodig is om een vliegende start te maken.

• Hoe wordt er met de informatie in de mail omgegaan die ik met de Life Line-knop wil rapporteren?

Uiterst zorgvuldig. Alle informatie die je via de Life Line doorstuurt, wordt door 1 specialist beoordeeld en vervolgens verwijderd uit onze databases nadat hij jou hier persoonlijk over heeft gerapporteerd. • Ik heb een relatie die ook graag een nulmeting wil starten- hoe vraag ik deze aan?Via deze link kun je een gratis nulmeting aanvragen. Bedankt voor je aanbeveling!

• Ik heb geen activatie-email ontvangen, wat nu?Het zou kunnen zijn dat je e-mailadres niet klopt. Controleer dit allereerst bij je beheerder. Mocht je zeker weten dat de fout bij ons ligt, dan spijt ons dat zeer! Via deze link kun je contact met ons opne-men.

• Het lukt me niet om in te loggen. Wat nu?Ben je je wachtwoord kwijt? Volg dan de ‘Wachtwoord vergeten’-procedure via de inlogpagina. Wanneer je niet in kunt loggen, maar je wel het juiste wachtwoord hebt ingetoetst, kan het zijn dat dit door de cache op je computer komt. Hierdoor zie je niet de nieuwste versie van de Holmes- applicatie.

Page 23: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de

NOTITIES

Page 24: HOLMES · STAP 3 - Interne sales training De resultaten worden gebruikt om intern de toegevoegde waarde van Holmes onder de aandacht te brengen. Diverse stakeholders ontvangen de