Informazioni su Roosevelt Kliniek
La Roosevelt Kliniek è un istituto che offre cure mediche specialistiche in ginecologia, dermatologia, dermatologia estetica, chirurgia e terapia della pelle. Ha sedi nelle città olandesi di Leiden, Delft e Monster e il suo team è composto da 33 dipendenti.
Sfida
"Siamo un'organizzazione sanitaria che ha a cuore la privacy dei propri pazienti", afferma Kim van Polanen, responsabile operativo di Roosevelt Kliniek. "Per questo motivo una forte strategia cyber security è essenziale per noi. Siamo già coperti dal punto di vista tecnologico, ma abbiamo ritenuto di dover investire anche su security awareness dei nostri dipendenti".
"La maggior parte delle soluzioni che abbiamo trovato online si concentrava principalmente sulla prevenzione di phishing . Tuttavia, eravamo alla ricerca di una soluzione di formazione che coprisse una più ampia varietà di argomenti, come il ransomware, la sicurezza delle password e così via", spiega van Polanen. "Come istituto medico, abbiamo adottato misure di sicurezza specifiche per proteggere i dati dei pazienti. Tra queste, il modo in cui controlliamo l'accesso ai nostri computer, la collocazione dei dispositivi elettronici personali sul posto di lavoro e le modalità di intervento in caso di problemi legati alla sicurezza informatica. Volevamo quindi poter personalizzare il contenuto della formazione per aggiungere queste informazioni".
Soluzione
"Con l'aiuto di Guardey, abbiamo innanzitutto creato una simulazione di phishing ", spiega van Polanen. "Il team di Guardey ha creato un'e-mail falsa adatta alla nostra organizzazione, con la soluzione HR che utilizziamo come mittente". Poiché si trattava di un test phishing con un vero e proprio social engineering, un numero maggiore di dipendenti ha cliccato sul falso link phishing rispetto ai consueti test annuali phishing . "Questi risultati ci hanno aiutato a convincere i nostri dipendenti della necessità di una formazione regolare su cyber security ".
Con Guardey, Roosevelt Kliniek ora forma security awareness con la gamification. Durante le sfide settimanali, che richiedono fino a tre minuti per essere completate, i dipendenti imparano a conoscere argomenti come phishing, le frodi dei CEO, la sicurezza delle password e altro ancora. "Presto inizieremo anche ad aggiungere i nostri contenuti personalizzati", afferma van Polanen.
Le reazioni del team all'uso di Guardey sono state positive. "Guardey è un modo divertente per imparare a conoscere cyber security , perché si tratta di un gioco. Altre soluzioni che abbiamo testato utilizzavano video molto lunghi, che rendevano l'esperienza di apprendimento passiva. Inoltre, pensavamo che le persone potessero facilmente accendere il video e giocare con il proprio telefono finché il video non fosse finito. Con Guardey non ci si può rilassare".
Valori
Van Polanen ha definito tre valori principali dell'utilizzo di Guardey.
Contenuto personalizzato
"Guardey ci consentirà di aggiungere contenuti personalizzati, tra cui i nostri regolamenti cyber security . Questo è fondamentale per noi", afferma van Polanen.
Conformità alla norma NEN 7510
La direttiva NEN 7510, sviluppata appositamente per le organizzazioni sanitarie olandesi, stabilisce un quadro di riferimento che implica che le organizzazioni sanitarie devono investire nel sito security awareness dei loro dipendenti. "Con Guardey, ora siamo anche conformi a questo standard, un aspetto a cui teniamo molto".
Alto tasso di partecipazione
"Nei primi mesi di utilizzo di Guardey, abbiamo registrato un tasso di partecipazione del 95%", afferma van Polanen. "Non ci vuole molto per convincere il team ad accettare le sfide settimanali".
Non lasciate che gli hacker vi superino in astuzia
Assicuratevi che la vostra organizzazione sia pronta a riconoscere le minacce informatiche con Guardey. Iniziate oggi stesso la vostra prova gratuita di 14 giorni.
