KONOT ist eine Stiftung, die an 22 Grundschulen in den Niederlanden Bildung anbietet. Die Schulen sind über Dinkelland, Oldenzaal und Losser verteilt. Wir sprachen mit Martijn Keur und Frieda uit het Broek, beides IT-Verantwortliche, darüber, wie sie Guardey implementiert haben, um die Security Awareness ihrer Mitarbeiter zu verbessern.
Herausforderung: Die Security Awareness in 22 Grundschulen verbessern
„Für uns ist das Hauptziel von Security Awareness Training, ein Verständnis dafür zu schaffen, dass Menschen einen großen Einfluss auf die Sicherheit haben. Egal wie gut wir alles technisch einrichten, menschliche Handlungen wie das Klicken auf den falschen Link stellen immer noch das größte Risiko dar“, sagt Martijn.
Als die DSGVO erstmals in Kraft trat, ernannte KONOT DSGVO-Koordinatoren in ihrer gesamten Organisation. Eine der ersten Maßnahmen war die Verteilung von Plakaten in der gesamten Schule. „Nach einer Weile werden diese Plakate zur Tapete und die Leute nehmen sie nicht mehr bewusst wahr. Alle für ihre Rolle in der Sicherheit zu sensibilisieren, ist eine Herausforderung“, sagt Frieda.
In der jüngsten Vergangenheit war KONOT mit mehreren Cyberkriminalitätsversuchen konfrontiert. Frieda: „Wir haben CEO-Betrug erlebt, bei dem Mitarbeiter eine gefälschte E-Mail von jemandem erhielten, der sich als Leiter einer unserer Schulen ausgab. Eine andere Kollegin bemerkte, dass viele E-Mails von ihrem Konto gesendet wurden, von denen sie nichts wusste. Wir teilen diese Fälle intern, um zu beweisen, dass Security Awareness Training wichtig ist, auch für uns.“
Lösung: regelmäßige Micro-Challenges, die in den vollen Terminkalender der Lehrkräfte passen
KONOT testete Guardeys gamifizierte Security Awareness Training-Lösung zunächst in einem Pilotprojekt und entschied schnell, dass sie die richtige Wahl für ihre Organisation wäre. Frieda: „Guardey erfordert keinen großen Zeitaufwand von den Nutzern. Darauf haben wir streng geachtet, denn viele Mitarbeiter haben bereits volle Terminkalender. Eine Guardey-Challenge dauert wirklich nicht länger als 5 Minuten.“
Um Guardey den DSGVO-Koordinatoren sorgfältig vorzustellen, starteten sie zunächst eine Phishing-Kampagne mit dem Guardey-Team. Anschließend organisierten sie eine Präsentation mit einem ethischen Hacker, der über die Ergebnisse der Kampagne sprach und genauer erklärte, wie Cyberkriminelle vorgehen.
Aktuell nehmen die DSGVO-Koordinatoren wöchentlich an einer Guardey Challenge teil. Die Challenges dauern jeweils 3 Minuten und vermitteln ihnen alles über die relevantesten Cyber-Bedrohungen für ihr Unternehmen. In einer Bestenliste können sie sehen, wie sie im Vergleich zu ihren Kollegen abschneiden, was einen freundschaftlichen Wettbewerb fördert.

Ergebnis: Positives Feedback von den DSGVO-Koordinatoren
KONOT hat Guardey kürzlich eingeführt, und das erste Feedback der Nutzer trifft nun ein. „Das erste Feedback, das wir erhalten haben, ist begeistert. Guardey hat ihren Ehrgeiz geweckt, was ein gutes Zeichen ist“, sagt Martijn. „Es ist sehr zugänglich, was ich schätze. Einige wenige waren vor dem Start weniger begeistert vom Konzept des Awareness-Trainings, aber wir werden dies bald mit ihnen evaluieren.“ Frieda fährt fort: „Ich bin überhaupt keine Gamerin, aber ich habe auch gemerkt, dass ich immer wieder neue Challenges angenommen habe. Es ist wirklich einfach, die Fragen zu bearbeiten.“
Nach den Sommerferien und dem Wiederbeginn der Schulen wird KONOT Guardeys brandneues Bildungsprogramm nutzen. „Ich freue mich, dass wir bald damit beginnen können. Ziel ist es, das Training noch relevanter für die tägliche Arbeit eines Grundschullehrers zu gestalten“, sagt Martijn.
Lassen Sie sich nicht von Hackern überlisten
Stellen Sie sicher, dass Ihre Mitarbeitenden mit Guardey darauf vorbereitet sind, Cyber-Bedrohungen zu erkennen. Starten Sie noch heute Ihre 14-tägige kostenlose Testphase.