Wir sprachen mit Dan Roozemond, Data Science Lead bei EyeOn, über die Förderung von security awareness durch Gamification - und wie er eine cyber security Woche organisierte, um das gesamte Team auf die Bedeutung von cyber security einzustimmen.
Dan, können Sie uns ein wenig über EyeOn und Ihre Rolle erzählen?
Ganz genau. Ich bin Dan, Leiter der Datenwissenschaft bei EyeOn. EyeOn hilft großen Unternehmen auf internationaler Ebene bei der Bewältigung von Herausforderungen in der Lieferkette in den Bereichen Planung, Vorhersage und mehr. Wir haben etwa 100 Mitarbeiter in den Niederlanden, Belgien, Deutschland, der Schweiz, Irland und den Vereinigten Staaten.
Können Sie erklären, warum cyber security für EyeOn wichtig ist?
Wir müssen unsere täglichen Aktivitäten so gut wie möglich schützen. Das ist für uns unerlässlich. Wir haben Zugang zu einer Menge vertraulicher Kundendaten. Unsere Kunden vertrauen uns diese Daten an, und wir dürfen sie nicht im Stich lassen.
Ein grundlegendes Prinzip für die Sicherheit ist es, die richtigen Richtlinien zu haben und sicherzustellen, dass unser tägliches Verhalten mit diesen übereinstimmt. Im vergangenen Jahr haben wir viel Zeit und Mühe investiert, um unsere Sicherheit auf die nächste Stufe zu bringen. Ein Beispiel dafür ist die Anpassung der organisatorischen Prozesse, um die ISO27001-Zertifizierung zu erhalten. Wenn alles nach Plan läuft, werden wir das Zertifikat Anfang 2024 erhalten.
Warum haben Sie beschlossen, eine cyber security Woche zu organisieren?
Das hat zwei Gründe. Einerseits wollten wir einen unterhaltsamen und interaktiven Weg finden, um security awareness unter unseren Mitarbeitern zu verbessern.
Es hat aber auch etwas mit unserer ISO27001-Zertifizierung zu tun: Die Zertifizierung ist mit vielen Verpflichtungen für unsere Mitarbeiter verbunden. Das heißt, wir müssen unsere Mitarbeiter für Cyber-Bedrohungen sensibilisieren und nachweisen können, dass wir genug dafür tun. So entstand die Idee, eine cyber security Woche zu organisieren.
Klingt großartig! Wie ist es gelaufen?
Wir begannen jeden Tag mit einem 15-minütigen Interview und nannten es "Safety Catch-up". Jeder Tag hatte ein bestimmtes Thema. Der erste Tag stand unter dem Motto "Vom Schreibtisch zum Ziel". Dabei ging es um Sicherheitsmaßnahmen auf Reisen, z. B. die Verwendung eines Sicherheitsbildschirms, die sichere Aufbewahrung des Laptops und so weiter. Bei einem anderen Thema ging es um vertrauliche Daten, was wir "Wie man keinen Ärger mit der SEC bekommt" nannten.
Am dritten Tag sprachen wir über cyber security Bedrohungen wie den CEO-Betrug. Am letzten Tag sprachen wir über die Bedeutung unserer ISO27001-Zertifizierung und die Vermittlung ihres Wertes an unsere Kunden und Interessenten: Da unsere Kunden danach fragen, ist es wichtig, ihnen zu zeigen, dass wir das ernst nehmen.
Jeden Tag haben wir uns Herausforderungen ausgedacht, bei denen die Mitarbeiter Punkte sammeln konnten. Beim Thema vertrauliche Daten konnten die Mitarbeiter Punkte sammeln, indem sie ihren Download-Ordner aufräumten. Am Ende der Woche belohnten wir die Gewinner mit einer großen Trophäe und einem kleinen Geschenk in Form eines Schokoladenschlüssels.
Welche Rolle spielt Guardey bei der Stärkung des Sicherheitsbewusstseins der Mitarbeiter von EyeOn?
Unsere Mitarbeiter spielen die wöchentlichen Herausforderungen von Guardey, um mehr über cyber security zu erfahren. In der Woche von cyber security konnten Sie die meisten Punkte erzielen, indem Sie sich den Herausforderungen von Guardey stellten. In dem Spiel kannst du Geld für dein fiktives Unternehmen verdienen, indem du Fragen richtig beantwortest. Dieses Geld wurde in der cyber security Woche als Punkte gezählt.
Wie haben die Mitarbeiter auf alle Aktivitäten reagiert?
Die Reaktionen waren großartig. Das Team war proaktiv beteiligt, nahm an den täglichen Sitzungen teil und stellte sich auch den Herausforderungen. Das sorgte für eine gute Stimmung innerhalb des Unternehmens. Das Team hatte Spaß am Guardey-Spiel und viele fühlten sich verpflichtet, es weiter zu spielen, was ein gutes Zeichen ist.
Ich habe die Auswirkungen bereits ein paar Tage nach der cyber security Woche bemerkt. Die Leute weisen auf Sicherheitsprobleme hin, die ihnen vorher nicht aufgefallen sind. Das zeigt, dass sie sich der Bedeutung der Sicherheit stärker bewusst werden.
Wie hat EyeOn das geschafft?
Hier sehen Sie, wie EyeOn die Bedeutung von cyber security erfolgreich in das Unternehmen eingeführt hat.
Wöchentliche Schulungen über Guardey anbieten
Durch das Spiel security awareness von Guardey lernen die Mitarbeiter in 3-Minuten-Herausforderungen mehr über cyber security . Mit der Zeit führt dies zu einer dauerhaften Verhaltensänderung.
Organisieren Sie eine cyber security Woche
Um das Team an Bord zu holen, organisierte EyeOn eine cyber security Woche, in der die gesamte Belegschaft mehr über cyber security erfahren konnte.
Lassen Sie sich nicht von Hackern überlisten
Stellen Sie sicher, dass Ihr Unternehmen mit Guardey auf die Erkennung von Cyber-Bedrohungen vorbereitet ist. Starten Sie noch heute Ihre 14-tägige kostenlose Testversion.
