Acerca de Roosevelt Kliniek
La Roosevelt Kliniek es una institución de atención médica especializada en ginecología, dermatología, dermatología cosmética, cirugía y terapia de la piel. Tiene sedes en las ciudades neerlandesas de Leiden, Delft y Monster, y su equipo está formado por 33 empleados.
Desafío
"Somos una organización sanitaria que se preocupa por la privacidad de nuestros pacientes", afirma Kim van Polanen, director operativo de Roosevelt Kliniek. "Por eso es esencial para nosotros una estrategia sólida en cyber security . Ya estamos cubiertos en el aspecto tecnológico, pero creímos necesario invertir también en la security awareness de nuestros empleados."
"La mayoría de las soluciones que encontramos en Internet se centraban principalmente en la prevención de phishing . Sin embargo, buscábamos una solución de formación que cubriera una mayor variedad de temas, como ransomware, seguridad de contraseñas, etc.", afirma van Polanen. "Como institución médica, contamos con medidas de seguridad específicas para proteger los datos de los pacientes. Esto incluye cómo controlamos el acceso a nuestros ordenadores, el lugar de los dispositivos electrónicos personales en el trabajo y cómo actuar en caso de un problema relacionado con la ciberseguridad. Así que queríamos poder personalizar el contenido de la formación para añadir esa información".
Solución
"Con ayuda de Guardey, primero preparamos una simulación en phishing ", dice van Polanen. "El equipo de Guardey creó un correo electrónico falso adaptado a nuestra organización, con la solución de RRHH que utilizamos como remitente". Como se trataba de una prueba de phishing con ingeniería social real, más empleados hicieron clic en el enlace falso de phishing que durante sus pruebas anuales habituales de phishing . "Estos resultados nos ayudaron a convencer a nuestros empleados de que era necesaria una formación periódica en cyber security ".
Con Guardey, Roosevelt Kliniek ahora forma a security awareness con gamificación. Durante los retos semanales que tardan hasta tres minutos en completarse, aprenden sobre temas como phishing, fraude de directores generales, seguridad de contraseñas y mucho más. "Pronto empezaremos también a añadir nuestros contenidos personalizados", dice van Polanen.
Las reacciones del equipo sobre el uso de Guardey han sido positivas. "Guardey es una forma divertida de aprender sobre cyber security porque estás jugando. Otras soluciones que probamos utilizaban muchos vídeos interminables, lo que hacía que la experiencia de aprendizaje fuera pasiva. También pensamos que la gente podía encender fácilmente el vídeo y jugar a un juego en sus teléfonos hasta que terminara el vídeo. Con Guardey no puedes holgazanear".
Valores
Van Polanen definió tres valores principales del uso de Guardey.
Contenido personalizado
"Guardey nos permitirá añadir contenido personalizado, incluida nuestra propia normativa cyber security . Esto es clave para nosotros", afirma van Polanen.
Cumplimiento de la norma NEN 7510
La directiva NEN 7510, desarrollada especialmente para las organizaciones sanitarias holandesas, establece un marco que implica que las organizaciones sanitarias deben invertir en la security awareness de sus empleados. "Con Guardey, ahora también cumplimos esta norma, que es algo que valoramos mucho".
Alto índice de participación
"En los primeros meses de uso de Guardey, hemos tenido una tasa de participación del 95%", dice van Polanen. "No nos cuesta mucho convencer al equipo para que acepte sus retos semanales".
No deje que los piratas informáticos sean más listos que usted
Asegúrese de que su organización está preparada para reconocer las ciberamenazas con Guardey. Inicie su prueba gratuita de 14 días hoy mismo.