Odion bietet Behindertenbetreuung an über 60 Standorten in den Niederlanden an, von kleinen Wohneinrichtungen bis hin zu großen Tageszentren. Die Organisation betreut sowohl Klienten als auch Pflegefachkräfte, mit einem starken Fokus auf Inklusion und praktische Unterstützung.
Katrijn Prins, Qualitätsberaterin und Datenschutzbeauftragte bei Odion, war maßgeblich an der Einführung ihrer Security Awareness Initiative beteiligt. In dieser Geschichte erzählt sie, wie Odion Security Awareness zu einem Teil der Unternehmenskultur macht. Nicht nur eine weitere Richtlinie, sondern etwas, das wirklich nachhaltig wirkt.
Die Herausforderung: Bei geringem Bewusstsein von Grund auf neu beginnen
Vor Guardey war Security Awareness kein strukturierter Bestandteil der Betriebsabläufe von Odion. „Wir suchten nach etwas Sinnvollem für den Cybersecurity-Monat“, erklärt Katrijn. „So sind wir auf Guardey gestoßen.“
Bis dahin waren die Sensibilisierungsbemühungen begrenzt. Es gab keine fortlaufenden Schulungen, und viele Mitarbeiter hatten nie eine Sicherheitsschulung über das grundlegende Onboarding hinaus erhalten.
Um das aktuelle Risikoniveau zu verstehen, startete Odion eine Spear Phishing-Simulation, bevor Guardey eingeführt wurde. „Viele Mitarbeitende erkannten nicht, dass es eine Phishing-E-Mail war“, sagt Katrijn. „Es zeigte uns, wie verwundbar wir waren. Wir brauchten etwas, das das Verhalten in der gesamten Organisation ändern konnte.“
„Eine Spear-Phishing-Simulation zeigte uns, wie anfällig wir waren. Wir brauchten etwas, das das Verhalten in der gesamten Organisation ändern konnte.“
Gleichzeitig gab es praktische Herausforderungen. Schulungen konnten nicht verpflichtend gemacht werden, die meisten Pflegekräfte arbeiten selten am Schreibtisch, und die Zeit war knapp.
„Wir wussten, dass es einfach, relevant und mit geringem Aufwand verbunden sein musste, wenn wir wollten, dass die Leute teilnehmen. Besonders im Gesundheitswesen ist Zeit immer knapp. Aber wir wussten auch, dass Nichtstun keine Option war.“
Die Lösung: Security Training zugänglich und relevant gestalten.
Odion entschied sich, im Cybersecurity-Monat mit einer unternehmensweiten Einführung von Guardey zu starten. „Wir veranstalteten Live-Sitzungen an mehreren Standorten und zeichneten ein Webinar für alle auf, die nicht live teilnehmen konnten“, sagt Katrijn.
Die Guardey-Plattform wird zudem mit einer Single-Sign-On-Verbindung in das LMS und die MijnOdion-Umgebung von Odion integriert. „So können Mitarbeitende mit nur einem Klick auf Guardey zugreifen. Das senkte die Schwelle zur Teilnahme.“
In den kommenden Monaten werden alle Pflegekräfte auch Firmen-Smartphones erhalten. „Das bedeutet, dass sie die Guardey Mobile App nutzen können, die perfekt für Mitarbeiter ist, die nicht am Computer arbeiten.“
Da das Training nicht verpflichtend ist, waren Zugänglichkeit und Relevanz entscheidend. „Deshalb haben wir uns für Guardey entschieden. Das speziell auf das Gesundheitswesen zugeschnittene Programm enthält Szenarien aus realen Pflegeumgebungen, die sowohl bei unseren Mitarbeitern im Servicebüro als auch in der Pflege großen Anklang finden.“
"Das spezifische Programm für das Gesundheitswesen umfasst Szenarien aus realen Pflegeumgebungen, die sowohl bei unseren Mitarbeitern im Servicebüro als auch in der Pflege großen Anklang finden.”
Guardey's Healthcare-Programm ist für Organisationen konzipiert, in denen nicht jeder am Schreibtisch arbeitet. Es umfasst realistische Simulationen, kurze wöchentliche Challenges und pflegespezifische Inhalte, die die alltäglichen Risiken in Gesundheitseinrichtungen widerspiegeln. Dies erleichtert es Mitarbeitenden, Bedrohungen in ihrem eigenen Arbeitsumfeld zu erkennen und darauf zu reagieren.

Die Trainingseinheiten sind kurz, wöchentlich und interaktiv. Dies hilft den Mitarbeitenden, Schritt für Schritt Bewusstsein aufzubauen. Keine Überladung durch ein langes jährliches E-Learning.
Das Ergebnis: Von geringer Awareness zu einer wachsenden Sicherheitskultur
„Seit wir begonnen haben, ist das Bewusstsein gestiegen“, sagt Katrijn. „Mitarbeiter stellen mehr Fragen und sind aufmerksamer gegenüber Cyber-Risiken. Es gibt jetzt eine kleine, aber stetige Gruppe von Mitarbeitern, die an jedem Standort teilnimmt.“
Die spezifischen Inhalte für das Gesundheitswesen hatten ebenfalls eine Wirkung. „Die Menschen erkennen die Situationen in den Herausforderungen wieder. Sie sagen: ‚Das ist es, was ich tatsächlich bei der Arbeit erlebe.‘ Das ist viel effektiver als ein generischer Online-Kurs.“
„Die Menschen erkennen die Situationen in den Challenges wieder. Sie sagen: ‚Das erlebe ich tatsächlich bei der Arbeit‘. Das ist viel effektiver als ein generischer Online-Kurs.“
Das Guardey-Programm reichte sogar über das Personal hinaus. Da die Zeit im Gesundheitswesen knapp ist, absolvierten Pflegefachkräfte die Awareness-Herausforderungen oft gemeinsam mit Klienten, wodurch Security Awareness Teil alltäglicher Pflegemomente wurde.
In einem Fall wurde ein Kunde von Telefonbetrügern ins Visier genommen, die sich als Bankmitarbeiter ausgaben. „Sie sagten ihm, jemand würde vorbeikommen, um seine Bankkarte und PIN abzuholen“, erinnert sich Katrijn. „Das zeigt, dass Security Awareness auch in privaten Situationen entscheidend ist. Er beschloss, zuerst bei seiner Pflegekraft nachzufragen. Das bewahrte ihn davor, Opfer zu werden.“
Eine weitere Spearphishing-Kampagne ist bald geplant, diesmal mit einer besser vorbereiteten Belegschaft. „Wir sind gespannt auf die Ergebnisse“, fügt Katrijn hinzu. „Es ist noch ein Weg. Aber wir haben die ersten echten Schritte unternommen, um eine Security Awareness Culture an all unseren Standorten aufzubauen.“
Lassen Sie sich nicht von Hackern überlisten
Stellen Sie sicher, dass Ihre Mitarbeitenden mit Guardey darauf vorbereitet sind, Sicherheitsbedrohungen zu erkennen. Starten Sie noch heute Ihre 14-tägige kostenlose Testphase.