Über Inexto SA
Inexto SA ist ein führender Anbieter von Software und Dienstleistungen für Authentifizierung, Produktserialisierung, Track & Trace und die Einhaltung regulatorischer Vorschriften in der Fertigung. Sie haben mehrere Tochtergesellschaften in Indien, Kolumbien, Spanien und Polen und verfügen über eine schnell wachsende Mitarbeiterzahl von 150.
Wir sprachen mit Jonathan Farrell, Manager für Informations- und Qualitätssicherung bei Inexto, darüber, wie sie Guardey nutzen, um die Schulungsteilnahme zu verbessern und Auditoren die ISO 27001-Konformität nachzuweisen.
Herausforderung: Mitarbeiter motivieren, am Security Awareness Training teilzunehmen
Jonathans Aufgabe ist es, sicherzustellen, dass die Mitarbeiter an allen Standorten von Inexto die Vorschriften der ISO 27001 und ISO 9001 einhalten. Bevor sie Guardey einsetzten, nannte er diesen Prozess „einen Albtraum“.
„Ich habe eine Woche pro Jahr damit verbracht, Schulungsmaterialien für die Informationssicherheit zu erstellen. Und dann noch eine Woche für die Qualitätssicherung. Danach habe ich meine ganze Zeit damit verbracht, Leuten hinterherzulaufen, damit sie die Schulung tatsächlich absolvieren, um einen positiven Nachweis für die ISO-Audits zu haben“, sagt Jonathan.
ISO-Auditoren verlangen Nachweise über die Teilnahme an Pflichtschulungen. Jonathan: „Unser früheres Schulungstool lieferte uns keine zusätzlichen Details über den Endnutzer. Ich wusste zum Beispiel nicht, aus welcher geografischen Region sie stammten. Als die Auditoren also unseren Standort in Madrid analysierten, konnte ich keine Aussage über die Qualität der Arbeit dieser spezifischen Mitarbeiter machen.“
„Ich habe eine Woche pro Jahr damit verbracht, Schulungsmaterialien für die Informationssicherheit zu erstellen. Danach habe ich meine ganze Zeit damit verbracht, Leuten hinterherzulaufen, damit sie die Schulung tatsächlich absolvieren, um einen positiven Nachweis für die ISO-Audits zu haben.“
Lösung: eine gamifizierte Trainingsplattform mit detaillierten Analysen
Inexto schult seine Mitarbeiter jetzt mit Guardey. In wöchentlichen Micro-Challenges, die jeweils 3 Minuten dauern, lernen die Mitarbeiter Themen wie Phishing, Malware, Gerätesicherheit und vieles mehr kennen. In einer unternehmensweiten Rangliste können Kollegen sehen, wie sie im Vergleich zueinander abschneiden, was ein spielerisches Wettbewerbselement hinzufügt.
Für Jonathan hob Guardey’s gamifizierter Ansatz es von allen anderen Anbietern für Security Awareness Training ab. „Bevor ich bei Guardey anfing, habe ich Demos mit zwei anderen Lösungen gemacht. Diese Programme erfüllten ihren Zweck auch. Aber sie waren einfach nicht so fesselnd. Sie fühlten sich eher wie ein reguläres Trainingsprogramm an. Ich könnte mir vorstellen, dass unsere Mitarbeiter es einfach ignorieren und nach einer Weile nicht mehr mitmachen würden.“
Nutzung von Analysen zum Nachweis der Compliance
Jonathan lobt Guardeys Analysen. „Mir gefällt besonders das Spinnendiagramm, das zeigt, wie das Team bei jedem Thema abschneidet. Es hilft nicht nur, die Compliance nachzuweisen, sondern gibt mir auch sehr gute Hinweise darauf, wo bestimmte Mitarbeiter sich verbessern müssen. Wir haben zahlreiche Richtlinien und Verfahren, und es ist praktisch, einfach eine Nachricht zu senden und zu sagen: ‚Schauen Sie, ich sehe hier einen Rückgang, vielleicht möchten Sie diese Richtlinie noch einmal lesen.‘“

„Mit Guardey kann ich Benutzer nach geografischem Standort gruppieren, was es mir ermöglicht, spezifische Daten für die Audits zu extrahieren“, fährt Jonathan fort. „Dies war ein Verbesserungspunkt, der bei einem der vorherigen Audits hervorgehoben wurde, und nun ist er von unserer Seite vollständig abgedeckt. Dieses Problem bereitet mir keine Sorgen mehr.“
Inhalte für Qualitätssicherungsschulungen anpassen
Guardey's reguläres Trainingsprogramm konzentriert sich auf Informationssicherheit. Doch mit der Custom Content-Funktion können Admins neue Challenges zu jedem gewünschten Thema hinzufügen. Jonathan plant, diese Funktion zu nutzen, um ein Qualitätssicherungs-Trainingsprogramm zu erstellen.

„Ich freue mich darauf, mit Guardey eigene Inhalte zu erstellen“, sagt Jonathan. „Ich sehe bereits, wie ich es auch für die Einhaltung der Qualitätssicherung nutzen kann. Unsere Mitarbeiter sind bereits mit Guardey vertraut, haben Logins und beschäftigen sich bereits damit. Vielleicht erstelle ich also einmal im Monat eine Challenge für die Qualitätssicherung, und dann erhalte ich wieder dieses schöne Spinnendiagramm, das für die Auditoren sehr nützlich sein wird.“
Neue Benutzer mit einem Klick onboarden.
Inexto wächst schnell. Diesen Monat sind drei neue Mitarbeiter ins Unternehmen gekommen, und vier weitere sollen nächsten Monat starten. „Die Flexibilität des Guardey-Abonnementsystems ist ein großer Vorteil für uns“, sagt Jonathan. „Ich füge neue Benutzer einfach einer Gruppe in Azure AD mit SSO-Authentifizierung hinzu, und die Sache ist erledigt. Es ist sehr, sehr einfach.“
„Ich habe jetzt keinen Overhead mehr“, fährt Jonathan fort. „Es brauchte nur eine E-Mail, um die Leute in das System einzuführen, und ich habe bereits etwa 60 % aller Mitarbeitenden innerhalb eines Monats im Onboarding.“
Die Ergebnisse: Die Teilnahmequote am Training schießt durch die Decke
Nach nur einem Monat der Nutzung von Guardey bezeichnet Jonathan es bereits als Erfolg. „Die Zunahme der Teilnahme war fantastisch. In den meisten Fällen, wenn jemand anfängt, absolviert er das Training regelmäßig. Ich denke, das liegt daran, dass Guardey nicht viel Zeit in Anspruch nimmt. Und vor allem macht es Spaß. Mitarbeiter haben sogar ihre eigenen kleinen internen Wettbewerbe ins Leben gerufen. Wir haben also die unternehmensweite Rangliste, aber die Teams selbst veranstalten jetzt sogar ihre kleinen Wettbewerbe in Microsoft Teams Gruppenchats. Guardey hat ihren Wettbewerbsgeist geweckt.“
"Guardey bietet eine unternehmensweite Bestenliste, aber die Teams selbst veranstalten jetzt sogar ihre eigenen kleinen Wettbewerbe in Microsoft Teams Gruppenchats. Guardey hat ihren Wettbewerbsgeist geweckt.”
Da die Trainingsinhalte von Guardey für jedermann geeignet sind, fühlt sich niemand durch das Training vernachlässigt. „Es funktioniert für die Finanzabteilung genauso gut wie für die Entwicklung und HR. Niemand ist je zu mir zurückgekommen und hat gesagt, dass die Fragen für seinen Job nicht relevant seien“, sagt Jonathan.
Lassen Sie sich nicht von Hackern überlisten
Stellen Sie sicher, dass Ihre Mitarbeitenden mit Guardey darauf vorbereitet sind, Cyber-Bedrohungen zu erkennen. Starten Sie noch heute Ihre 14-tägige kostenlose Testphase.