Over de gemeente Oost Gelre
Oost Gelre is een Nederlandse gemeente nabij de oostgrens met Duitsland. Met meer dan 250 medewerkers bedient het een gemeenschap van 30.000 inwoners.
We spraken met Thys te Poele, privacy officer en CISO, over hoe de gemeente Oost Gelre Guardey gebruikt om security awareness te creëren onder een divers personeelsbestand en te voldoen aan de Nederlandse BIO-richtlijn.
Uitdaging: BIO-compliance behalen en awareness creëren
Als Nederlandse gemeente moet Oost Gelre voldoen aan de BIO-standaard (Baseline Informatiebeveiliging Overheid Cybersecurity). Thys: “De BIO vereist training voor medewerkers, maar geeft ons flexibiliteit in de keuze van onze aanpak. Hoewel de richtlijnen vrij flexibel zijn, wilden we verder gaan dan alleen compliance. Onze prioriteit was ervoor te zorgen dat iedereen de waarde begrijpt van de informatie die we verwerken.”
“Ik heb gemerkt dat sommige medewerkers het belang van informatiebeveiliging onderschatten,” vervolgt Thys. “Ze realiseren zich misschien niet hoe gemakkelijk ze doelwit kunnen worden van cybercriminelen of gaan ervan uit dat ze een dreiging altijd zullen herkennen als ze die zien. Daarom geloof ik dat regelmatige training essentieel is om ervoor te zorgen dat iedereen geïnformeerd en voorbereid blijft.”
Oplossing: Wekelijkse challenges voor continue security awareness
In zijn zoektocht naar de juiste training oplossing richtte Thys zich op de volgende belangrijke vereisten:
- Frequente, hapklare training in plaats van één jaarlijkse cursus
- Toegankelijke content geschikt voor een divers personeelsbestand, variërend van 18 tot 70 jaar
- Een boeiende en uitnodigende ervaring om deelname te stimuleren
- Uitgebreide dekking van diverse security awareness onderwerpen
- Actuele content over moderne dreigingen, inclusief AI-gedreven risico's
“Ik wilde geen eenmalige cursus of town hall meetings. Ik was ervan overtuigd dat we frequente training nodig hadden die niet te veel tijd van onze medewerkers zou kosten. Zo kwam Guardey in beeld,” zegt Thys.
Met Guardey nemen medewerkers van de gemeente Oost Gelre deel aan een wekelijkse security awareness challenge die slechts drie minuten duurt. Deze challenges behandelen een breed scala aan security onderwerpen, waardoor medewerkers geïnformeerd en alert blijven. Elke gebruiker begint zijn reis door zijn eigen fictieve gemeente binnen Guardey te beheren. Door goed te presteren in challenges verdienen ze punten die helpen de bevolking van hun gemeente te laten groeien en de leaderboard te beklimmen. Deze gamified aanpak voegt een boeiende laag van vriendschappelijke competitie toe, waardoor security training zowel leuk als effectief is.
De gemeente Oost Gelre gaat ook gebruikmaken van Guardey’s speciale training programma dat speciaal is ontwikkeld voor Nederlandse gemeenten. “Guardey’s reguliere training programma is gericht op reguliere bedrijven. Het plaatsen van security awareness in de context van een gemeente is essentieel, zodat onze gebruikers zich kunnen relateren aan de content,” zegt Thys.
Resultaten: Vriendschappelijke competitie onder collega's
“Ons doel is niet om medewerkers om te vormen tot cybersecurity experts,” zegt Thys. “We willen simpelweg dat ze zich bewust zijn van security dreigingen. Sinds we Guardey gebruiken, krijg ik regelmatig vragen over ons eigen security beleid. En dat is precies wat ik wilde. Guardey moet een interne dialoog op gang brengen.”
“Voordat we begonnen, waren veel collega's sceptisch. Maar tot nu toe zien we veelbelovende resultaten,” zegt Thys. “Sommige collega's zijn erg competitief en vinden het leuk om Guardey te gebruiken. Ze doen wekelijks mee en vergelijken hun scores met die van anderen om te zien hoe ze ervoor staan. Sommige managers behoren tot de fanatiekelingen, wat helpt om de rest erbij te betrekken. Medewerkers van alle leeftijden, van de jongste tot de oudste, zijn enthousiast over Guardey, wat voor mij een duidelijk bewijs is dat we het moeten blijven gebruiken.”
Een kleine groep medewerkers vereist iets meer inspanning om mee te krijgen, volgens Thys. “Uiteindelijk is het onmogelijk om iedereen enthousiast te krijgen over Security Awareness Training. Bij de introductie van Guardey heb ik mijn best gedaan om bondgenoten te vinden op elke afdeling, in de hoop dat de adoptie zich organisch door de organisatie zou verspreiden. Dit werkte goed, maar je kunt ze niet allemaal meteen overtuigen.”
Guardey is voor Gemeente Oost Gelre onderhoudsarm gebleken. “Ik besteed meer tijd aan de Guardey challenges dan aan admin-taken,” zegt Thys. “Nieuwe gebruikers worden automatisch toegevoegd aan Guardey en oude gebruikers worden automatisch verwijderd. Elke dinsdag ontvangen onze gebruikers een e-mail over de wekelijkse challenge. Ik verwacht pas meer tijd aan Guardey te besteden wanneer we onze eigen custom training content gaan toevoegen, wat we in de toekomst van plan zijn.”
Laat hackers je niet te slim af zijn
Zorg ervoor dat je medewerkers voorbereid zijn om securitydreigingen te herkennen met Guardey. Start vandaag nog je 14-daagse gratis proefperiode.