Über Roosevelt Kliniek
Die Roosevelt Kliniek ist eine Einrichtung für medizinische Spezialbehandlungen in den Bereichen Gynäkologie, Dermatologie, kosmetische Dermatologie, Chirurgie und Hauttherapie. Sie hat Standorte in den niederländischen Städten Leiden, Delft und Monster und ihr Team besteht aus 33 Mitarbeitern.
Herausforderung
"Wir sind ein Gesundheitsdienstleister, dem die Privatsphäre seiner Patienten am Herzen liegt", sagt Kim van Polanen, Betriebsleiter bei Roosevelt Kliniek. "Deshalb ist eine starke cyber security Strategie für uns unerlässlich. Wir sind auf der technischen Seite bereits gut aufgestellt, waren aber der Meinung, dass wir auch in die security awareness unserer Mitarbeiter investieren müssen."
"Die meisten Lösungen, die wir online fanden, konzentrierten sich in erster Linie auf phishing . Wir waren jedoch auf der Suche nach einer Schulungslösung, die ein breiteres Spektrum an Themen abdeckt, z. B. Ransomware, Passwortsicherheit usw.", sagt van Polanen. "Als medizinische Einrichtung verfügen wir über spezifische Sicherheitsmaßnahmen zum Schutz von Patientendaten. Dazu gehört, wie wir den Zugang zu unseren Computern kontrollieren, wo persönliche elektronische Geräte am Arbeitsplatz eingesetzt werden und wie wir uns im Falle eines Cybersecurity-Problems verhalten. Wir wollten also in der Lage sein, die Schulungsinhalte so anzupassen, dass sie diese Informationen enthalten."
Lösung
"Mit Hilfe von Guardey haben wir zunächst eine phishing Simulation erstellt", sagt van Polanen. "Das Guardey-Team erstellte eine gefälschte E-Mail, die auf unser Unternehmen zugeschnitten war, mit der von uns verwendeten HR-Lösung als Absender." Da es sich um einen phishing Test mit echtem Social Engineering handelte, klickten mehr Mitarbeiter auf den gefälschten phishing Link als bei den üblichen jährlichen phishing Tests. "Diese Ergebnisse halfen uns, unsere Mitarbeiter davon zu überzeugen, dass regelmäßige cyber security Schulungen notwendig sind."
Mit Guardey schult Roosevelt Kliniek jetzt security awareness mit Gamification. Während wöchentlicher Herausforderungen, die bis zu drei Minuten dauern, lernen sie etwas über Themen wie phishing, CEO-Betrug, Passwortsicherheit und mehr. "Bald werden wir auch unsere eigenen Inhalte hinzufügen", sagt van Polanen.
Die Reaktionen des Teams auf die Verwendung von Guardey waren positiv. "Guardey ist eine unterhaltsame Art, etwas über cyber security zu lernen, weil man ein Spiel spielt. Andere Lösungen, die wir getestet haben, enthielten viele langatmige Videos, was zu einer passiven Lernerfahrung führte. Wir hatten auch den Eindruck, dass die Leute einfach das Video einschalten und ein Spiel auf ihrem Handy spielen könnten, bis das Video zu Ende ist. Mit Guardey kann man nicht nachlässig werden.
Werte
Van Polanen definierte drei Hauptwerte für den Einsatz von Guardey.
Benutzerdefinierter Inhalt
"Guardey wird es uns ermöglichen, benutzerdefinierte Inhalte hinzuzufügen, einschließlich unserer eigenen cyber security Vorschriften. Das ist der Schlüssel für uns", sagt van Polanen.
Einhaltung der NEN 7510
Die Richtlinie NEN 7510, die speziell für niederländische Gesundheitsorganisationen entwickelt wurde, setzt einen Rahmen, der besagt, dass Gesundheitsorganisationen in die security awareness ihrer Mitarbeiter investieren sollten. "Mit Guardey erfüllen wir nun auch diese Norm, worauf wir großen Wert legen."
Hohe Teilnahmequote
"In den ersten Monaten der Nutzung von Guardey hatten wir eine Teilnahmequote von 95 %", sagt van Polanen. "Es kostet uns nicht viel Mühe, das Team zu überzeugen, die wöchentlichen Herausforderungen anzunehmen."
Lassen Sie sich nicht von Hackern überlisten
Stellen Sie sicher, dass Ihr Unternehmen mit Guardey auf die Erkennung von Cyber-Bedrohungen vorbereitet ist. Starten Sie noch heute Ihre 14-tägige kostenlose Testversion.
