Psyned ist auf psychologische Betreuung spezialisiert. Als Gesundheitseinrichtung muss das Unternehmen strenge Vorschriften zur Verarbeitung sensibler Klientendaten einhalten. Das erfordert mehr als nur gute Technologie. „Medizinische Daten gehören zu den sensibelsten personenbezogenen Daten, aber ich würde meine Zahnröntgenbilder lieber online finden als die Notizen meines Therapeuten. Dieses Maß an Verletzlichkeit trifft viel tiefer.“
Die Organisation besitzt sowohl ISO 27001 als auch NEN 7510 Zertifizierungen für Informationssicherheit und Qualitätssicherung. Stefan Behrens, Geschäftsführer bei Psyned, erklärt: „Unser technisches Setup ist solide, und wir führen regelmäßig Pentests durch. Die Ergebnisse zeigen stets, dass unsere Systeme robust sind. Daher ist trotz aller technischen Maßnahmen falsches menschliches Verhalten eines unserer größten Sicherheitsrisiken, und die Security Awareness unserer Mitarbeiter ist ein kritischer Faktor.
"Medizinische Daten gehören zu den sensibelsten Daten, aber ich würde lieber mein Zahnröntgenbild online finden als die Notizen meines Therapeuten. Dieses Ausmaß an Verletzlichkeit trifft viel tiefer."
Die Herausforderung: Von der Kultur zur Kontinuität
Psyned engagiert sich seit Langem für sicheres Verhalten. „Wir versuchen, ein sicheres Arbeitsumfeld zu schaffen, in dem Fehler besprochen werden können. Wenn es zu einer Data Breach kommt, zeigen wir nicht mit dem Finger auf andere. Tatsächlich melden Mitarbeiter Vorfälle selbst und übernehmen Verantwortung gegenüber den Klienten. Das ist unsere Kultur, und darauf sind wir stolz.“
Doch Kultur allein genügt nicht. „Wir brauchten ein Schulungsprogramm, das Security Awareness kontinuierlich präsent hält, ohne zu viel Zeit in Anspruch zu nehmen. Wir wussten, dass etwas Schnelles und Prägnantes am besten für uns funktionieren würde“, sagt Stefan.
Die Lösung: Ein zugängliches Security Awareness Programm.
Psyned entschied sich aus zwei Gründen für Guardey. Erstens schätzten sie den Gamification-Aspekt, der einen freundschaftlichen Wettbewerb unter Kollegen schafft. Darüber hinaus passte Guardeys spezielles Trainingsprogramm mit gesundheitsspezifischen Inhalten perfekt. „Die Trainingsinhalte des Gesundheitsprogramms stimmen besser mit dem überein, was die Mitarbeiter aus der täglichen Praxis kennen. Nicht jede Frage ist gesundheitsspezifisch, aber es fügt gerade genug Relevanz hinzu.“

Mit Blick auf die Zukunft möchte Psyned auch eigene benutzerdefinierte Trainingsinhalte hinzufügen, wie interne Protokolle. „Zukünftig möchten wir unsere eigenen Richtlinienpunkte integrieren, zum Beispiel, wie wir mit Passwörtern oder USB-Sticks umgehen.“
Durch die Integration des Trainings in die bestehenden Routinen der Organisation war das Onboarding schnell. „Guardey ist in unserer wöchentlichen Kommunikation enthalten. Auf diese Weise sehen die Leute es als Teil ihrer Arbeitswoche.“
Mehr als nur Compliance
Die Auswirkungen von Security Awareness Training gehen für Psyned über die Compliance hinaus. „Was mir gefällt, ist, dass es das Verhalten der Menschen tatsächlich ändert. Sie erkennen Phishing besser, sind vorsichtig bei fremden Links. Das ist ein Gewinn, der über die bloße Implementierung des Programms hinausgeht.“
„Die Trainingsinhalte des Gesundheitsprogramms stimmen besser mit dem überein, was das Personal aus der täglichen Praxis kennt. Nicht jede Frage ist spezifisch für das Gesundheitswesen, aber es fügt gerade genug Relevanz hinzu.“
Guardey liefert zudem objektive Nachweise über die Teilnahme am Training, was für Gesundheitseinrichtungen bei Audits entscheidend ist. „Man muss nachweisen können, dass man kontinuierlich an der Security Awareness arbeitet. Guardey macht das sehr einfach. Im Reporting-Bereich sieht man genau, wer wann was gemacht hat.“
Das Ergebnis: Motivierte und wettbewerbsfähige Mitarbeiter
Guardey's Einfluss bei Psyned ist in den Statistiken ersichtlich, sagt Stefan. Noch wichtiger ist, dass es auch das Verhalten der Mitarbeitenden beeinflusst. „Wir haben Leute gesehen, die ihre Teilnahme-Streak nicht verlieren wollen. Wenn jemand in den Urlaub fährt, fragen sie manchmal, ob wir das Training pausieren können. Das tun wir nicht, aber die Tatsache, dass sie fragen, zeigt uns, dass sie motiviert sind.“
Die Trainings bieten auch konkrete Diskussionspunkte für Teambesprechungen. „Wir nutzen das Spinnendiagramm während unserer IBMF-Meetings, wo wir sehen können, welche Themen gut laufen und wo mehr Aufmerksamkeit erforderlich ist. Das führt zu sinnvollen Gesprächen, nicht nur zum Abhaken von Punkten.“
„Auditoren sagen uns: „Oh, Sie nutzen Guardey? Fantastisch.“ Danach wollen sie nur noch schnell prüfen, ob es aktiv genutzt wird. Dann geht es zum nächsten Auditthema.“
Schließlich schafft Guardey einen Mehrwert bei Audits. „Auditoren sagen uns: ‚Oh, Sie nutzen Guardey? Fantastisch.‘ Danach wollen sie nur noch schnell prüfen, ob es aktiv genutzt wird, und dann geht es weiter zum nächsten Auditthema. Das ist für uns wirklich wertvoll.“
Für Psyned ist Guardey mehr als nur eine Trainingslösung. Es ist zu einem festen Bestandteil der Arbeitswoche geworden. „Das Programm ist zugänglich, unterhaltsam und lehrreich. Die Leute sprechen darüber, nehmen aktiv teil und sind sich der Risiken bewusster. Für uns ist das genau das, was wir brauchten.“
Lassen Sie sich nicht von Hackern überlisten
Stellen Sie sicher, dass Ihre Mitarbeitenden mit Guardey darauf vorbereitet sind, Sicherheitsbedrohungen zu erkennen. Starten Sie noch heute Ihre 14-tägige kostenlose Testphase.