Een kleine groep gebruikers is verantwoordelijk voor het merendeel van securityproblemen. Mimecast heeft het vizier gericht op dit cybergevaar met het eigen zojuist aangekondigde Human Risk Management (HRM)-platform.
Mimecast ziet dat securitybeleid geen oog heeft voor verschillende medewerkers. Daar waar de ene collega zich ergert aan onnodige waarschuwingen en checks, maakt de ander op een nog onvoorziene wijze de eigen organisatie kwetsbaar. Het ontbreekt volgens Mimecast aan een samenhangende oplossing die preventief en toch op de achtergrond te werk gaat.
Fouten opvangen
Mimecast legt uit dat het nieuwe HRM-platform alomvattend moet zijn, in tegenstelling tot de lappendeken aan puntoplossingen waar organisaties al gebruik van maken. Het platform draait op een centrale “risk engine” en is ontworpen om menselijke fouten te detecteren binnen organisaties. Via scores is te zien waar in het personeelsbestand de grootste gevaren liggen.
“Ons platform is gericht op het beschermen van organisaties tegen fouten van werknemers en gebruikers, waarbij belangrijke defensie- en datacontroles op elkaar worden afgestemd om een van de meest uitgebreide benaderingen van Human Risk Management te bieden,” aldus Marc van Zadelhoff, CEO van Mimecast. “We bieden één oplossing die meerdere technologieën samenbrengt – van Mimecast en tientallen partners – om organisaties te helpen samenwerking te beschermen en werknemers te betrekken bij risicobeperking.”
Concreet houdt dit een mengelmoes in van preventiemiddelen en mitigatiestappen. Zo detecteert een Human Risk Dashboard namens securityteams welke afdelingen of individuen vatbaar zijn voor cybergevaren. Naast deze visibility analyseert het platform aanvalspogingen en geslaagde aanvallen. Het maakt de frequentie en ernst van cyberdreigingen inzichtelijk, zodat doelwitten geïdentificeerd en geïnformeerd kunnen worden. Dit alles wordt mogelijk gemaakt door Mimecast Engage. Het levert een gestandardiseerde manier op om human risk te evalueren, zodat er niet alleen op het inschattingsvermogen van securityteams wordt vertrouwd.
Niet alleen software
Deze nieuwe features zijn een aanvulling voor Mimecast via het overgenomen Elevate Security. In januari kondigde Mimecast al aan dat het met deze stap voorbij de eigen specialisatie van e-mailsecurity stapt. Om uitgekiende cybercriminelen het hoofd te bieden, is inzicht in gebruikersgedrag cruciaal om met securityplatformen mee te nemen. Toch ligt de oplossing niet alleen bij software, weet Mimecast. Awareness-trainingen blijven van essentieel belang om de juiste securitycultuur te creëren en anderszins vatbare collega’s op voorhand te beschermen.
Lees ook: Brand spoofing: criminelen vermommen zich steeds vaker als lokale bedrijven