We spraken met Dan Roozemond, data science lead bij EyeOn, over het vergroten van het cyberbewustzijn van werknemers met gamification - en hoe hij een cyber security week organiseerde om het hele team te doordringen van het belang van cyber security.
Dan, kun je ons iets vertellen over EyeOn en jouw rol?
Absoluut. Ik ben Dan, data science lead bij EyeOn. EyeOn helpt grote bedrijven, op internationale schaal, met supply chain uitdagingen op het gebied van planning, forecasting en meer. We hebben ongeveer 100 medewerkers in Nederland, België, Duitsland, Zwitserland, Ierland en de Verenigde Staten.
Kun je uitleggen waarom cyber security belangrijk is voor EyeOn?
We moeten onze dagelijkse activiteiten zo goed mogelijk beschermen. Dat is essentieel voor ons. We hebben toegang tot veel vertrouwelijke klantgegevens. Onze klanten vertrouwen ons die gegevens toe en we kunnen ze niet teleurstellen.
Een basisprincipe voor security is het hebben van het juiste beleid en ervoor zorgen dat ons dagelijkse gedrag daarmee in lijn is. Vorig jaar hebben we hard gewerkt om onze security naar een hoger niveau te tillen. Een voorbeeld hiervan is het afstemmen van de organisatorische processen om ISO27001 gecertificeerd te worden. Als alles volgens plan verloopt, zijn we begin 2024 gecertificeerd.
Waarom besloot je een cyber security week te organiseren?
Het is tweeledig. Aan de ene kant wilden we een leuke en interactieve manier organiseren om security awareness onder ons hele personeel te vergroten.
Maar het heeft ook te maken met onze ISO27001 certificering: gecertificeerd zijn brengt veel verantwoordelijkheden met zich mee voor onze medewerkers. Dat betekent dat we onze medewerkers bewust moeten maken van cyberdreigingen en moeten kunnen laten zien dat we daar voldoende aan doen. Zo ontstond het idee om een cyber security week te organiseren.
Klinkt geweldig! Hoe is het gegaan?
We begonnen elke dag met een interview van 15 minuten en noemden dat de veiligheidsbijeenkomst. Elke dag had een specifiek thema. De eerste heette 'van bureau naar bestemming'. Dit ging over veiligheidsmaatregelen tijdens het reizen, zoals het gebruik van een veiligheidsscherm, je laptop veilig opbergen, enzovoort. Een ander thema ging over vertrouwelijke gegevens, wat we 'hoe kom je niet in de problemen met de SEC' noemden.
Op de derde dag spraken we over cyberdreigingen zoals CEO-fraude. Op de laatste dag spraken we over het belang van onze ISO27001 certificering en de waarde daarvan voor onze klanten en prospects: Omdat onze klanten ernaar vragen, is het belangrijk om hen te laten zien dat we dat serieus nemen.
Elke dag bedachten we uitdagingen die medewerkers konden aangaan om punten te scoren. Tijdens het thema vertrouwelijke gegevens konden medewerkers punten scoren door hun downloadmap op te ruimen. Aan het einde van de week beloonden we de winnaars met een grote trofee en een klein cadeautje in de vorm van een chocoladesleutel.
Welke rol speelt Guardey in het veiligheidsbewustzijn van medewerkers bij EyeOn?
Onze medewerkers spelen Guardey's wekelijkse uitdagingen om meer te leren over cyber security. Tijdens de week cyber security kon je de meeste punten scoren door de uitdagingen van Guardey aan te gaan. In het spel kun je geld verdienen voor je fictieve bedrijf door vragen goed te beantwoorden. Dat geld telde allemaal mee als punten tijdens de cyber security week.
Hoe reageerden de medewerkers op alle activiteiten?
De reacties waren geweldig. Het team was proactief betrokken, woonde de dagelijkse sessies bij en ging ook de uitdagingen aan. Het zorgde voor een goede sfeer binnen het bedrijf. Het team vond het leuk om het Guardey-spel te spelen en velen voelden zich geroepen om het te blijven spelen, wat een goed teken is.
Ik merkte de effecten al een paar dagen na de cyber security week. Medewerkers wijzen op security issues die ze eerder niet zagen. Het laat zien dat ze zich meer bewust worden van het belang van security.
Hoe heeft EyeOn dit voor elkaar gekregen?
Dit is wat EyeOn deed om met succes het belang van cyber security binnen de organisatie te introduceren.
Bied wekelijkse training aan via Guardey
Door Guardey's spel security awareness te spelen, leren werknemers over cyber security in uitdagingen van 3 minuten. Na verloop van tijd zorgt dit voor blijvende gedragsverandering.
Organiseer een cyber security week
Om het team aan boord te krijgen, organiseerde EyeOn een cyber security week die het hele personeel enthousiast maakte om meer te leren over cyber security.
Laat hackers je niet te slim af zijn
Zorg ervoor dat jouw organisatie voorbereid is op alle moderne cyberdreigingen met Guardey. Start vandaag nog je gratis proefperiode van 14 dagen.
