Wir sprachen mit Dan Roozemond, Leiter Data Science bei EyeOn, darüber, wie man die Security Awareness der Mitarbeiter mit Gamification steigert – und wie er eine Cyber Security Woche organisierte, um das gesamte Team auf die Bedeutung von Cyber Security einzustimmen.
Dan, können Sie uns etwas über EyeOn und Ihre Rolle erzählen?
Absolut. Ich bin Dan, Data Science Lead bei EyeOn. EyeOn unterstützt große, international agierende Unternehmen bei Supply-Chain-Herausforderungen in den Bereichen Planung, Forecasting und mehr. Wir haben etwa 100 Mitarbeitende in den Niederlanden, Belgien, Deutschland, der Schweiz, Irland und den Vereinigten Staaten.
Können Sie erklären, warum Cyber Security für EyeOn wichtig ist?
Wir müssen unsere täglichen Aktivitäten bestmöglich schützen. Das ist für uns essenziell. Wir haben Zugriff auf viele vertrauliche Kundendaten. Unsere Kunden vertrauen uns diese Daten an, und wir dürfen sie nicht enttäuschen.
Ein grundlegendes Prinzip für die Sicherheit ist die Implementierung der richtigen Richtlinien und die Sicherstellung, dass unser tägliches Verhalten diesen entspricht. Im letzten Jahr haben wir viel Zeit und Mühe investiert, um unsere Sicherheit auf die nächste Stufe zu heben. Ein Beispiel ist die Ausrichtung der organisatorischen Prozesse, um ISO27001-zertifiziert zu werden. Wenn alles nach Plan läuft, werden wir das Zertifikat Anfang 2024 erhalten.
Warum haben Sie sich entschieden, eine Cyber Security Woche zu organisieren?
Es ist zweifach. Einerseits wollten wir eine unterhaltsame und interaktive Möglichkeit schaffen, um die Security Awareness unserer gesamten Belegschaft zu erhöhen.
Doch es hat auch mit unserer ISO27001-Zertifizierung zu tun: Eine Zertifizierung bringt viele Verantwortlichkeiten für unsere Mitarbeiter mit sich. Das bedeutet, wir müssen unsere Mitarbeiter für Cyber-Bedrohungen sensibilisieren und nachweisen können, dass wir ausreichend dafür tun. So entstand die Idee, eine Cyber Security Week zu veranstalten.
Klingt großartig! Wie ist es gelaufen?
Wir begannen jeden Tag mit einem 15-minütigen Interview, das wir als Sicherheits-Catch-up bezeichneten. Jeder Tag hatte ein spezifisches Thema. Das erste hieß „vom Schreibtisch zum Ziel“. Dabei ging es um Sicherheitsmaßnahmen auf Reisen, wie die Verwendung eines Sichtschutzes, die sichere Aufbewahrung des Laptops und so weiter. Ein weiteres Thema drehte sich um vertrauliche Daten, das wir „wie man nicht mit der SEC in Schwierigkeiten gerät“ nannten.
Am dritten Tag sprachen wir über Cyber security-Bedrohungen wie CEO-Betrug. Am letzten Tag sprachen wir über die Bedeutung unserer ISO27001-Zertifizierung und wie wir deren Wert unseren Kunden und Interessenten vermitteln können: Da unsere Kunden danach fragen, ist es wichtig, ihnen zu zeigen, dass wir dies ernst nehmen.
Jeden Tag entwickelten wir Challenges, die Mitarbeitende annehmen konnten, um Punkte zu sammeln. Während des Themas „Vertrauliche Daten“ konnten Mitarbeitende Punkte sammeln, indem sie ihren Downloads-Ordner aufräumten. Am Ende der Woche belohnten wir die Gewinner mit einer großen Trophäe und einem kleinen Geschenk in Form eines Schokoladenschlüssels.
Welche Rolle spielt Guardey bei der Stärkung des Sicherheitsbewusstseins der Mitarbeiter von EyeOn?
Unsere Mitarbeiter spielen Guardeys wöchentliche Challenges, um mehr über Cyber Security zu erfahren. Während der Cyber Security Week konnten Sie die meisten Punkte erzielen, indem Sie Guardeys Challenges annahmen. Im Spiel können Sie Geld für Ihr fiktives Unternehmen verdienen, indem Sie Fragen richtig beantworten. Dieses Geld zählte während der Cyber Security Week als Punkte.
Wie haben die Mitarbeiter auf die Maßnahmen reagiert?
Die Resonanz war großartig. Das Team war proaktiv involviert, nahm an den täglichen Sessions teil und stellte sich den Herausforderungen. Das sorgte für eine gute Stimmung im Unternehmen. Das Team hatte Spaß am Guardey-Spiel, und viele fühlten sich motiviert, weiterzuspielen, was ein großartiges Zeichen ist.
Bereits wenige Tage nach der Cyber Security Week habe ich die Auswirkungen bemerkt. Die Mitarbeiter weisen auf Sicherheitsprobleme hin, die ihnen zuvor nicht aufgefallen waren. Das zeigt, dass sie sich der Bedeutung von Sicherheit bewusster werden.
Wie hat EyeOn dies umgesetzt?
So hat EyeOn die Bedeutung von Cyber Security erfolgreich innerhalb der Organisation vermittelt.
Bieten Sie wöchentliche Schulungen über Guardey an.
Durch das Spielen von Guardeys Security Awareness Game lernen Mitarbeitende in 3-minütigen Challenges etwas über Cyber Security. Dies führt langfristig zu einer nachhaltigen Verhaltensänderung.
Eine Cyber Security Woche organisieren
Um das Team ins Boot zu holen, organisierte EyeOn eine Cyber Security Woche, die die gesamte Belegschaft begeisterte, mehr über Cyber Security zu erfahren.
Lassen Sie sich nicht von Hackern überlisten
Stellen Sie sicher, dass Ihr Unternehmen mit Guardey darauf vorbereitet ist, Cyber-Bedrohungen zu erkennen. Starten Sie noch heute Ihre 14-tägige kostenlose Testphase.