Wir haben mit Marcel Versluis, IT-Manager bei Delta Wines, darüber gesprochen, wie sie security awareness mit Guardey schulen. Er erzählte uns alles über die Speer-Simulation phishing , die wir vor Beginn der Schulung durchgeführt haben, wie er den Mitarbeitern Guardey vorstellte und wie der Implementierungsprozess verlief.
Marcel, kannst du uns ein wenig über Delta Wines und deine Rolle erzählen?
Delta Wines ist ein Großhändler für Wein. Wir importieren Wein aus der ganzen Welt und vertreiben ihn in den gesamten Niederlanden. Wir arbeiten in Waddinxveen mit etwa 120 Mitarbeitern, davon etwa 85 im Büro. Als IT-Manager bin ich auch für cyber security verantwortlich.
Warum hat Delta Wines mit Guardey begonnen?
Wir erhielten regelmäßig Anrufe von Versicherungsgesellschaften, die uns darüber informierten, wie wichtig die Schulung unserer Mitarbeiter sei. Sie wiesen auch darauf hin, dass die NIS2-Richtlinie in Kürze in Kraft treten wird und dass damit strenge cyber security Gesetze in Kraft treten werden.
Ich weiß, dass das schwächste Glied in der cyber security einer Organisation immer der Mensch ist. Sie können so viel Software kaufen, wie Sie wollen, aber wenn Ihre Mitarbeiter nicht über Cyber-Bedrohungen Bescheid wissen, dann ist alles umsonst. Ein falscher Mausklick kann genügen, um in große Schwierigkeiten zu geraten.
Ich konnte jedoch nie eine gute security awareness Schulungslösung finden. Viele andere Lösungen bieten Schulungen an, die kein Mitarbeiter jemals machen wird. Langweiliges E-Learning, viel Lesen, das funktioniert einfach nicht.
Was mir an Guardey gefällt, ist die Tatsache, dass es auf Gamification-Prinzipien basiert. Die Nutzer erhalten wöchentliche Herausforderungen, die nicht mehr als fünf Minuten in Anspruch nehmen. Und die Erklärungen sind leicht zu lesen und zu verstehen.
Können Sie mir etwas über die Simulation phishing erzählen, die wir durchgeführt haben, bevor Sie Guardey vorgestellt haben?
Gemeinsam mit dem Guardey-Team haben wir eine E-Mail entwickelt, in deren Mittelpunkt ein Weihnachtsgutschein steht. Wir haben diese Gutscheine bereits in der Vergangenheit verschickt, was sie für unsere Mitarbeiter sehr glaubwürdig machte. Ich war sehr neugierig, wie die Mitarbeiter reagieren würden. Denn auch wenn mir viele Mitarbeiter sagen, dass sie nicht auf phishing hereinfallen, heißt das nicht, dass sie es nicht tun oder nicht getan haben.
Es stellte sich heraus, dass einige Mitarbeiter auf den Link phishing klickten und sogar persönliche Daten eingaben. Dadurch wurde noch deutlicher, dass wir mit der Schulung von security awareness beginnen mussten.
Wie haben Sie Guardey in das Unternehmen eingeführt?
Ich stellte Guardey während einer vierteljährlichen Sitzung vor, bei der das gesamte Unternehmen zusammenkam. Zuerst teilte ich die Ergebnisse der Simulation phishing mit. Viele Leute waren schockiert darüber, wie viele Leute geklickt oder sogar Daten eingegeben hatten. Das war eine gute Möglichkeit, um zu zeigen, dass sie anfälliger waren, als sie vielleicht dachten.
Wie sind die bisherigen Reaktionen der Mitarbeiter?
Wir erhalten viele positive Rückmeldungen. Viele Mitarbeiter fangen sofort an, die neue wöchentliche Herausforderung zu spielen, sobald sie die E-Mail erhalten, dass sie fertig ist. Einige von ihnen sind sehr enttäuscht, wenn sie eine Frage falsch beantwortet haben. Es hat mehrere interne Diskussionen über Sicherheit ausgelöst, was großartig ist.
Ich stelle auch fest, dass mehr Menschen verdächtige E-Mails melden. Und das ist genau die Denkweise, nach der wir suchen.
Es gibt eine kleine Anzahl von Mitarbeitern, die Guardey noch nicht gespielt haben. Ich versuche ihnen jedoch zu erklären, dass Guardey nicht nur für die Arbeit nützlich ist. Auch im Privatleben ist man mit Cyber-Bedrohungen konfrontiert. Ich bin zuversichtlich, dass mit der Zeit alle anfangen werden zu spielen.
Wie verlief der Umsetzungsprozess?
Das war für uns sehr reibungslos. Wenn man mit einer neuen Software anfängt, braucht man oft eine Menge Beratungsstunden, um sie richtig zu implementieren und zu konfigurieren. Aber Guardey ist sehr zugänglich. Ich brauchte nur die E-Mail-Adressen unserer Mitarbeiter zu übermitteln, und das Guardey-Team richtete die Konten einfach ein. Es gab ein paar kleine Probleme, aber die waren leicht zu beheben.
In unserem Unternehmen hat mich noch niemand gefragt, wie Guardey funktioniert. Der Einführungsprozess in das Produkt selbst ist sehr reibungslos und einfach zu befolgen.
Wie hat Delta Wines das geschafft?
Hier erfahren Sie, wie Delta Wines die Schulung security awareness erfolgreich in ihrem Unternehmen eingeführt hat.
Speer phishing Simulation
Indem wir zunächst eine gut durchdachte Speer-Simulation phishing durchführten, war es einfacher, die Mitarbeiter von Delta Wines davon zu überzeugen, mit der Schulung security awareness zu beginnen.
Wöchentliche Schulungen über Guardey anbieten
Durch das Spiel security awareness von Guardey lernen die Mitarbeiter in 3-Minuten-Herausforderungen mehr über cyber security . Mit der Zeit führt dies zu einer dauerhaften Verhaltensänderung.
Lassen Sie sich nicht von Hackern überlisten
Stellen Sie sicher, dass Ihr Unternehmen mit Guardey auf die Erkennung von Cyber-Bedrohungen vorbereitet ist. Starten Sie noch heute Ihre 14-tägige kostenlose Testversion.
