🚨 NIS2 już obowiązuje. Edukacja w zakresie bezpieczeństwa jest teraz wymagana przez prawo w UE.

Sprawdź zgodność
Rozpocznij bezpłatny okres próbny
Powrót do przeglądu przypadków

Jak ANG wykorzystuje Guardey do zapewnienia zgodności z dyrektywą BIO

O ANG

ANG to holenderska firma konsultingowa specjalizująca się we wspieraniu samorządów lokalnych. Zapewnia fachowe doradztwo i pomoc prowincjom i gminom w kwestiach takich jak podatki, personel, usługi prawne i inne. Firma zatrudnia zespół 70 profesjonalistów.

Rozmawialiśmy z Edem van den Boomem (CIO i partnerem) i Nigelem Brouwersem (administratorem systemu) o tym, w jaki sposób ANG wykorzystuje Guardey do usprawnienia organizacji security awareness i zapewnienia zgodności z holenderską dyrektywą BIO.

Wyzwanie: Stwórz stronę security awareness i zachowaj zgodność z normą BIO

"Wiele organizacji dążących do poprawy security awareness koncentruje się głównie na technologii i politykach" - mówi Ed. "Jednak największe ryzyko naruszenia danych zawsze wiąże się z czynnikiem ludzkim. Przed wdrożeniem Guardey szukaliśmy sposobu na kultywowanie kultury security awareness. Chciałem, aby wszyscy w organizacji rozumieli znaczenie prywatności, dyrektywy BIO i RODO. Zdałem sobie sprawę, że roczny kurs nie wystarczy - potrzebowaliśmy rozwiązania szkoleniowego, które pozwoliłoby wszystkim konsekwentnie angażować się i być świadomym przez cały rok".

Nigel kontynuuje: "Dyrektywa BIO wymaga od nas udowodnienia, że cała nasza organizacja aktywnie pracuje nad zwiększeniem świadomości zagrożeń bezpieczeństwa. Aby zachować zgodność z tą dyrektywą, potrzebowaliśmy rozwiązania szkoleniowego, które mogłoby udowodnić, że wszyscy nasi pracownicy uczestniczą i aktywnie się uczą".

Rozwiązanie: Gamifikowane szkolenie Guardey security awareness

Partner IT ANG, firma TvP, opowiedziała im o gamifikowanym szkoleniu Guardey security awareness . Nigel: "Od razu spodobał mi się fakt, że Guardey wykorzystuje grywalizację, aby utrzymać zaangażowanie użytkowników. Osobiście wiem, że zawsze łatwiej jest mi się zmotywować, gdy mogę zdobywać punkty i rywalizować w tabeli liderów. Zawsze jestem bardziej zmotywowany, jeśli mogę rywalizować".

Nigel kontynuuje: "Doceniam również to, że Guardey nie wymaga od użytkowników wiele czasu. Potrzebujesz tylko około 3 do 5 minut, aby podjąć cotygodniowe wyzwanie. Pierwsze wyzwania są dość łatwe, a w miarę postępów trening staje się coraz trudniejszy".

ANG stosuje różne strategie, aby zapewnić swoim pracownikom dodatkową motywację. "Podczas naszego świątecznego wydarzenia chcemy pokazać tabelę liderów i uczcić najlepsze wyniki. Planujemy również rozdać prezenty jako dodatkową zachętę" - mówi Nigel. "Pracownicy są również częścią zespołów. Jeśli ktoś osiąga dobre wyniki, ale inny członek zespołu nie bierze w tym udziału na miarę swoich możliwości, szkodzi to wynikowi zespołu. To dobry sposób na zmotywowanie członków zespołu, by dali z siebie wszystko".

Phishing symulacje

Oprócz szkolenia security awareness , Guardey oferuje również moduł symulacji phishing oraz usługę symulacji spear phishing . Aby ustalić punkt odniesienia przed wprowadzeniem Guardey do pracowników ANG, zespół ANG postanowił uruchomić symulację phishing we współpracy z Guardey.

Ed: "Wyniki phishing jasno pokazały, że jest wiele do zrobienia, aby poprawić świadomość phishing . Jeśli sprawimy, że nasi pracownicy będą rozpoznawać i zgłaszać więcej phishing incydentów, będziemy mogli podjąć działania i ograniczyć szkody do minimum. Od teraz chcemy przeprowadzać symulację phishing dwa razy w roku z Guardey, aby sprawdzić, czy to się poprawi".

Wynik: Security awareness wyraźnie się poprawił, a ANG jest zgodny z BIO.

Po kilku miesiącach ANG zauważa już pierwsze pozytywne efekty korzystania z Guardey. "Zauważyłem, że pracownicy są bardziej świadomi niż wcześniej" - mówi Nigel. "Regularnie otrzymuję pytania o e-maile lub wiadomości tekstowe, którym nasi pracownicy nie do końca ufają. Aktywowaliśmy również wtyczkę Microsoft "Report Phishing", która jest używana znacznie częściej niż wcześniej".

Raportowanie i zgodność z przepisami

Dyrektywa BIO wymaga, aby udział w szkoleniach i ich wyniki były stale monitorowane. "Możemy wyraźnie zobaczyć, którzy pracownicy osiągają dobre wyniki podczas szkoleń" - mówi Nigel. "Obecnie mam dobre wyczucie ogólnego poziomu świadomości, zarówno na poziomie zespołu, jak i indywidualnie. Zwracam szczególną uwagę na to, jak pracownicy radzą sobie z poszczególnymi tematami. Jeśli ktoś nie uzyska dobrego wyniku w zakresie, powiedzmy, polityki haseł, wiem, że muszę z tą osobą porozmawiać. To bardzo pomocne".

Ed i Nigel wierzą, że Guardey pomoże ANG spełnić wymóg dyrektywy BIO security awareness . "Niedawno przeszliśmy wstępny audyt zgodności z BIO, który obejmował ocenę Guardey i uzyskał pełną akceptację".

Nie daj się przechytrzyć hakerom

Upewnij się, że Twoi pracownicy są przygotowani do rozpoznawania zagrożeń bezpieczeństwa dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.

Gotowy, żeby zacząć?

Dołącz do ponad 500 firm, które już chronią swoje zespoły dzięki Guardey

Rozpocznij bezpłatny 14-dniowy okres próbny
14 dni za darmo · Bez karty kredytowej · Pełny dostęp · Konfiguracja w 5 minut
Albo umów się na spersonalizowaną prezentację