KONOT is een stichting die onderwijs aanbiedt op 22 basisscholen in Nederland. De scholen zijn verspreid over Dinkelland, Oldenzaal en Losser. We spraken met Martijn Keur en Frieda uit het Broek, beiden IT-beleidsmedewerkers, over hoe zij Guardey hebben geïmplementeerd om de security awareness van hun medewerkers te verbeteren.
Uitdaging: de security awareness op 22 basisscholen verbeteren.
“Voor ons is het hoofddoel van Security Awareness Training het creëren van begrip dat mensen veel invloed hebben op security. Hoe goed we technisch alles ook inrichten, menselijk handelen, zoals het klikken op de verkeerde link, vormt nog steeds het grootste risico,” aldus Martijn.
Toen de AVG (GDPR) voor het eerst van kracht werd, stelde KONOT AVG-coördinatoren aan binnen hun organisatie. Een van de eerste acties die ze ondernamen, was het verspreiden van posters door de school. “Na een tijdje worden die posters behang en zien mensen ze niet meer bewust. Iedereen bewust houden van hun rol in security is een uitdaging,” zegt Frieda.
In het recente verleden heeft KONOT te maken gehad met meerdere cybercrime pogingen. Frieda: “We hebben CEO fraud meegemaakt, waarbij medewerkers een nep-e-mail ontvingen van iemand die zich voordeed als het hoofd van een van onze scholen. Een andere collega merkte op dat er veel e-mails vanuit haar account werden verzonden waar zij niets van wist. We delen deze gevallen intern om te bewijzen dat training security awareness belangrijk is, zelfs voor ons.”
Oplossing: regelmatige micro-challenges die passen bij de drukke schema's van de docenten.
KONOT testte Guardey's gamified Security Awareness Training oplossing eerst tijdens een pilot en besloot al snel dat het de juiste match was voor hun organisatie. Frieda: “Guardey vraagt niet veel tijdsinvestering van gebruikers. Dat was iets waar we strikt naar keken, omdat veel medewerkers al een volle agenda hebben. Eén Guardey challenge duurt echt niet langer dan 5 minuten.”
Om Guardey zorgvuldig te introduceren bij de GDPR-coördinatoren, hebben ze eerst een phishingcampagne opgezet met het Guardey-team. Vervolgens organiseerden ze een presentatie met een ethische hacker die kwam vertellen over de resultaten van de campagne en meer uitleg gaf over de werkwijze van cybercriminelen.
Momenteel spelen de GDPR-coördinatoren wekelijks een Guardey challenge. De challenges duren 3 minuten en leren ze alles over de meest relevante cyberrisico's voor hun organisatie. In een leaderboard zien ze hoe ze presteren ten opzichte van hun collega's, wat zorgt voor een gezonde competitie.

Resultaat: positieve feedback van de GDPR-coördinatoren.
KONOT heeft Guardey onlangs uitgerold, en de eerste feedback van de gebruikers komt nu binnen. “De eerste feedback die we hebben ontvangen is enthousiast. Guardey maakte ze echt competitief, wat een goed teken is,” zegt Martijn. “Het is erg toegankelijk, wat ik waardeer. Een enkeling was minder enthousiast over het concept van training awareness voordat we begonnen, maar we zullen dat binnenkort met hen evalueren.” Frieda vervolgt: “Ik ben helemaal geen gamer, maar ik merkte ook dat ik steeds nieuwe uitdagingen aanging. Het is heel gemakkelijk om door de vragen heen te komen.”
Nadat de zomervakantie voorbij is en de scholen weer beginnen, zal KONOT starten met Guardey's gloednieuwe onderwijsprogramma. “Ik ben blij dat we daar snel mee aan de slag kunnen. Het doel is om de training nog relevanter te maken voor de dagelijkse praktijk van een leerkracht op een basisschool,” aldus Martijn.
Laat hackers je niet te slim af zijn
Zorg ervoor dat je medewerkers voorbereid zijn om cyberrisico's te herkennen met Guardey. Start vandaag nog je 14-daagse gratis proefperiode.