🚨 NIS2 is nu van kracht. Bewustwording op het gebied van informatiebeveiliging is nu wettelijk verplicht in de EU.

Check compliance
Start je gratis proefperiode
Terug naar caseoverzicht

De trainingsparticipatie van Inexto is enorm gestegen met Guardey

Team Inexto

Over Inexto SA

Inexto SA is een toonaangevende leverancier van software en diensten voor authenticatie, productserialisatie, track & trace en naleving van productievoorschriften. Ze hebben meerdere dochterondernemingen in India, Colombia, Spanje en Polen en een snelgroeiend aantal van 150 medewerkers.

We spraken met Jonathan Farrell, Manager Informatie- en Kwaliteitsborging bij Inexto, over hoe zij Guardey gebruiken om de trainingsparticipatie te verbeteren en ISO 27001 compliance aan auditors te bewijzen.

Uitdaging: medewerkers motiveren om deel te nemen aan Security Awareness Training

Het is Jonathans taak om ervoor te zorgen dat medewerkers op alle locaties van Inexto voldoen aan de ISO 27001- en ISO 9001-regelgeving. Voordat ze Guardey begonnen te gebruiken, noemde hij dit proces 'een nachtmerrie'.

“Ik besteedde een week per jaar aan het maken van training materialen voor informatiebeveiliging. En dan nog een week voor quality assurance. Daarna besteedde ik al mijn tijd aan het achter mensen aan zitten om ze de training daadwerkelijk te laten doen, zodat ik een positief verslag had voor de ISO-audits,” zegt Jonathan.

ISO-auditors vragen om bewijs van deelname aan verplichte training. Jonathan: “Onze vorige training tool gaf ons geen aanvullende details over de eindgebruiker. Ik wist bijvoorbeeld niet uit welke geografische locatie ze kwamen. Dus toen de auditors onze locatie in Madrid analyseerden, kon ik de kwaliteit van het werk dat door die specifieke medewerkers werd gedaan niet aangeven.”

“Ik besteedde een week per jaar aan het creëren van trainingsmateriaal voor informatiebeveiliging. Daarna besteedde ik al mijn tijd aan het achter mensen aan zitten om hen de training daadwerkelijk te laten volgen, zodat ik een positief verslag had voor de ISO-audits."
Jonathan Farrell Information and Quality Assurance Manager bij Inexto

Oplossing: een gamified trainingsplatform met diepgaande analyses

Inexto traint nu medewerkers met Guardey. Tijdens wekelijkse micro-challenges die 3 minuten duren om te voltooien, leren medewerkers over onderwerpen zoals phishing, malware, device security en nog veel meer. In een bedrijfsbrede leaderboard kunnen collega's zien hoe ze presteren ten opzichte van elkaar, wat een leuk competitief element toevoegt.

Voor Jonathan onderscheidde Guardey's gamified aanpak zich van alle andere aanbieders van Security Awareness Training. “Voordat ik bij Guardey terechtkwam, deed ik een demo met twee andere oplossingen. Die programma's klaarden de klus ook. Maar ze waren gewoon niet zo boeiend. Ze voelden echt meer als een regulier trainingprogramma. Ik kan me voorstellen dat onze medewerkers het simpelweg zouden negeren en na een tijdje zouden stoppen met deelnemen.”

Analytics gebruiken om compliance te bewijzen

Jonathan prijst de analytics van Guardey. “Ik vind de spider chart die laat zien hoe het team scoort op elk onderwerp erg goed. Naast het helpen bewijzen van compliance, is het erg goed in het geven van een indicatie waar bepaalde medewerkers moeten verbeteren. We hebben veel beleid en procedures, en het is fijn om gewoon een bericht te sturen en te zeggen: ‘Kijk, ik zie dat we hier een dip hebben, misschien wil je dit beleid opnieuw lezen’.”

“Met Guardey kan ik gebruikers groeperen per geografische locatie, wat me in staat stelt om specifieke data te extraheren voor de audits,” vervolgt Jonathan. “Dit was een verbeterpunt dat tijdens een van de vorige audits werd benadrukt, en nu is het van onze kant volledig afgedekt. Ik heb die hoofdpijn niet meer.”

Content aanpassen voor kwaliteitsborging training

Guardey's reguliere trainingprogramma richt zich op informatiebeveiliging. Maar met de custom content functionaliteit kunnen beheerders nieuwe uitdagingen toevoegen over elk gewenst onderwerp. Jonathan is van plan deze functionaliteit te gebruiken om een kwaliteitsborging trainingprogramma te creëren.

“Ik kijk ernaar uit om custom content te creëren met Guardey,” zegt Jonathan. “Ik zie nu al hoe ik het ook kan inzetten voor quality assurance compliance. Onze medewerkers zijn al bekend met Guardey, hebben al logins en zijn er al mee bezig. Dus misschien creëer ik eens per maand een challenge voor quality assurance, en dan krijg ik deze mooie spider chart weer, wat erg goed zal zijn voor de auditors.”

Nieuwe gebruikers onboarden met één druk op de knop

Inexto groeit snel. Deze maand zijn er drie nieuwe mensen bij het bedrijf gekomen, en volgende maand staan er nog vier gepland om te starten. “De flexibiliteit van Guardey's abonnementensysteem is een groot pluspunt voor ons,” zegt Jonathan. “Ik voeg eenvoudigweg nieuwe gebruikers toe aan een groep in Azure AD met SSO-authenticatie en de klus is geklaard. Het is heel, heel eenvoudig.”

“Ik heb nu geen overhead meer,” vervolgt Jonathan. “Het kostte slechts één e-mail om mensen kennis te laten maken met het systeem en ik heb al ongeveer 60% van alle medewerkers die binnen één maand onboarden.”

De resultaten: het deelnamepercentage aan training is enorm hoog

Na één maand Guardey te hebben gebruikt, beschrijft Jonathan het al als een succes. “De toename in deelname is fantastisch. In de meeste gevallen, wanneer iemand begint, voeren ze de training regelmatig uit. Ik denk dat dit komt doordat Guardey niet veel tijd in beslag neemt. En bovenal is het leuk. Medewerkers hebben intern zelfs hun eigen kleine competities opgezet. Dus we hebben de bedrijfsbrede leaderboard, maar de teams zelf houden nu zelfs hun kleine competities in Microsoft Teams groepschats. Guardey heeft het competitieve karakter in hen naar boven gebracht.”

 

 

"Guardey biedt een bedrijfsbrede leaderboard, maar de teams zelf houden nu zelfs hun eigen kleine competities in Microsoft Teams groepschats. Guardey heeft hun competitieve aard naar boven gehaald.”
Jonathan Farrell Information and Quality Assurance Manager bij Inexto

Omdat Guardey's training content is gemaakt om iedereen aan te spreken, heeft niemand het gevoel dat ze door de training worden verwaarloosd. “Het werkt net zo goed voor de financiële afdeling als voor development en HR. Niemand is ooit bij me teruggekomen met de opmerking dat de vragen niet relevant zijn voor hun functie,” zegt Jonathan.

Laat hackers je niet te slim af zijn

Zorg ervoor dat je werknemers voorbereid zijn op het herkennen van cyberrisico's met Guardey. Start vandaag nog je 14-daagse gratis proefperiode.

KLAAR OM TE BEGINNEN?

Sluit je aan bij meer dan 500 bedrijven die hun teams al beschermen met Guardey

Start je gratis proefperiode van 14 dagen
14 dagen gratis · Geen creditcard nodig · Volledige toegang · Binnen 5 minuten klaar
Of plan een persoonlijke demo