Over Inexto SA
Inexto SA is een toonaangevende leverancier van software en diensten voor authenticatie, productserialisatie, track & trace en naleving van productievoorschriften. Ze hebben meerdere dochterondernemingen in India, Colombia, Spanje en Polen en hebben een snel groeiend aantal van 150 medewerkers.
We spraken met Jonathan Farrell, Information and Quality Assurance Manager bij Inexto, over hoe ze Guardey gebruiken om training deelname te verbeteren en ISO 27001 compliance aan te tonen aan auditors.
Uitdaging: medewerkers motiveren om deel te nemen aan security awareness training
Jonathan's taak is om ervoor te zorgen dat de werknemers op alle locaties van Inexto voldoen aan de ISO 27001 en ISO 9001 voorschriften. Voordat ze Guardey gingen gebruiken, noemde hij dit proces "een nachtmerrie".
"Ik besteedde een week per jaar aan het maken van trainingsmateriaal voor informatiebeveiliging. En dan nog een week voor quality assurance. Daarna besteedde ik al mijn tijd aan het achtervolgen van mensen om ze de training te laten volgen, zodat ik een positief verslag had voor de ISO-audits," zegt Jonathan.
ISO-auditors vragen om bewijs van deelname aan verplichte training. Jonathan: "Onze vorige trainingstool gaf ons geen extra details over de eindgebruiker. Ik wist bijvoorbeeld niet uit welke geografische locatie ze kwamen. Dus toen de auditors onze locatie in Madrid analyseerden, kon ik niet aangeven wat de trainingsprestaties van die specifieke medewerkers waren."
Oplossing: een gamified training platform met diepgaande analyses
Inexto traint nu medewerkers met Guardey. Tijdens wekelijkse micro-uitdagingen die 3 minuten duren, leren medewerkers over onderwerpen als phishing, malware, apparaatbeveiliging en nog veel meer. In een bedrijfsbreed leaderboard kunnen collega's zien hoe ze presteren ten opzichte van elkaar, wat een leuk competitief element toevoegt.
Voor Jonathan onderscheidde Guardey zich van alle andere security awareness training aanbieders door de gamified benadering. "Voordat ik bij Guardey terecht kwam, heb ik een demo gedaan met twee andere oplossingen. Die programma's klaarden de klus ook. Maar ze waren gewoon niet zo boeiend. Ze voelden meer als een gewoon training programma. Ik zou me kunnen voorstellen dat onze medewerkers het na een tijdje gewoon zouden negeren en er niet meer mee bezig zouden zijn."
Analyses gebruiken om naleving aan te tonen
Jonathan prijst de analyses van Guardey. "Ik vind de spinnenwebgrafiek die laat zien hoe het team scoort op elk onderwerp echt geweldig. Behalve dat het helpt om naleving aan te tonen, is het ook heel goed om me een indicatie te geven van waar bepaalde medewerkers zich moeten verbeteren. We hebben heel veel beleidsregels en procedures en het is fijn om gewoon een berichtje te sturen en te zeggen: 'Kijk, ik zie dat we hier een dipje hebben, misschien wil je dit beleid nog eens nalezen'."
"Met Guardey kan ik gebruikers groeperen per geografische locatie, waardoor ik specifieke gegevens kan extraheren voor de audits," vervolgt Jonathan. "Dit was een verbeterpunt dat tijdens een van de vorige audits naar voren kwam en nu is het van onze kant volledig afgedekt. Ik heb die hoofdpijn niet meer."
Custom content voor quality assurance training
Guardey's reguliere training programma richt zich op informatiebeveiliging. Maar met de functie Aangepaste inhoud kunnen beheerders nieuwe uitdagingen toevoegen over elk onderwerp dat ze maar willen. Jonathan is van plan om deze functie te gebruiken om een kwaliteitsborging training programma te maken.
"Ik kijk ernaar uit om met Guardey aan de slag te gaan met het maken van custom content," zegt Jonathan. "Ik zie nu al hoe ik het ook kan gebruiken voor het naleven van de standaarden voor quality assurance. Onze medewerkers zijn al bekend met Guardey, hebben al logins en zijn er al mee bezig. Dus misschien maak ik eens per maand een uitdaging voor quality assurance, en dan krijg ik weer zo'n mooi rapport die heel goed zal zijn voor de auditors."
Onboarding van nieuwe gebruikers met één klik op de knop
Inexto groeit snel. Deze maand zijn er drie nieuwe mensen bijgekomen en volgende maand staan er nog eens vier op de planning. "De flexibiliteit van Guardey is een groot pluspunt voor ons," zegt Jonathan. "Ik voeg gewoon nieuwe gebruikers toe aan een groep in Azure AD met SSO-authenticatie en de klus is geklaard. Het is heel erg gemakkelijk."
"Ik heb nu geen overhead meer," vervolgt Jonathan. "Er was maar één e-mail nodig om mensen kennis te laten maken met het systeem."
De resultaten: training participatiegraad is door het dak
Na een maand Guardey te hebben gebruikt, omschrijft Jonathan het al als een succes. "De toename in deelname is fantastisch. Ik denk dat dit komt omdat Guardey niet veel tijd kost. En bovenal is het leuk. Medewerkers hebben zelfs intern hun eigen wedstrijdjes opgezet. Zo hebben we het bedrijfsbrede leaderboard, maar de teams zelf houden nu zelfs hun eigen wedstrijdjes in Microsoft Teams groepschats. Guardey heeft de competitieve aard in hen naar boven gehaald."
Omdat de trainingsinhoud van Guardey voor iedereen geschikt is gemaakt, heeft niemand het gevoel dat hij of zij door de training wordt verwaarloosd. "Het werkt net zo goed voor de financiële afdeling als voor development en HR. Er is nog nooit iemand bij me teruggekomen die zei dat de vragen niet relevant waren voor hun werk," zegt Jonathan.
Laat hackers je niet te slim af zijn
Zorg ervoor dat je medewerkers voorbereid zijn op het herkennen van cyberrisico's met Guardey. Start vandaag nog je gratis proefperiode van 14 dagen.
