Rozmawialiśmy z Marcelem Versluisem, kierownikiem IT w Delta Wines, o tym, jak szkolą security awareness z Guardey. Opowiedział nam wszystko o symulacji spear phishing , którą zorganizowaliśmy przed rozpoczęciem szkolenia, o tym, jak przedstawił Guardey pracownikom i jak przebiegał proces wdrożenia.
Marcel, czy możesz opowiedzieć nam trochę o Delta Wines i swojej roli?
Delta Wines jest hurtownią wina. Importujemy wina z całego świata i dystrybuujemy je w całej Holandii. W Waddinxveen pracuje około 120 osób, z czego około 85 w biurze. Jako kierownik IT jestem również odpowiedzialny za cyber security.
Dlaczego Delta Wines zaczęła korzystać z usług Guardey?
Regularnie otrzymywaliśmy telefony od firm ubezpieczeniowych, które informowały nas o znaczeniu szkolenia naszych pracowników. Podkreślali również, że zbliża się dyrektywa NIS2, która wkrótce wprowadzi surowe przepisy cyber security .
Rozumiem, że najsłabszym ogniwem w cyber security organizacji jest zawsze człowiek. Możesz kupić tyle oprogramowania, ile chcesz, ale jeśli twoi ludzie nie są świadomi cyberzagrożeń, to wszystko na nic. Jedno niewłaściwe kliknięcie myszką może wystarczyć, aby wpaść w duże kłopoty.
Nigdy jednak nie udało mi się znaleźć dobrego rozwiązania szkoleniowego security awareness . Wiele innych rozwiązań oferuje szkolenia, z których żaden pracownik nigdy nie skorzysta. Nudny e-learning, dużo czytania, to po prostu nie zadziała.
To, co spodobało mi się w Guardey, to sposób, w jaki jest zbudowany na zasadach grywalizacji. Użytkownicy otrzymują cotygodniowe wyzwania, których ukończenie zajmuje nie więcej niż pięć minut. Wyjaśnienia są łatwe do przeczytania i przyswojenia.
Czy możesz opowiedzieć mi trochę o symulacji phishing , którą przeprowadziliśmy, zanim przedstawiłeś Guardeya?
Wspólnie z zespołem Guardey opracowaliśmy wiadomość e-mail skoncentrowaną wokół świątecznego bonu podarunkowego. Wysyłaliśmy już takie bony w przeszłości, co sprawiło, że było to bardzo wiarygodne dla naszych pracowników. Byłem bardzo ciekawy, jak zareagują pracownicy. Ponieważ nawet jeśli wielu pracowników mówi mi, że nie dadzą się nabrać na phishing, nie oznacza to, że tego nie zrobią.
Okazało się, że wielu pracowników kliknęło link phishing , a nawet wprowadziło dane osobowe. To jeszcze bardziej uświadomiło nam, że musimy rozpocząć szkolenie security awareness.
Jak wprowadziłeś Guardeya do firmy?
Przedstawiłem Guardeya podczas kwartalnego spotkania, na którym zebrała się cała firma. Najpierw podzieliłem się wynikami symulacji phishing . Wiele osób było zszokowanych tym, ile osób kliknęło lub nawet wprowadziło dane. To był świetny sposób na pokazanie, że byli bardziej narażeni, niż im się wydawało.
Jakie są dotychczasowe reakcje pracowników?
Otrzymujemy wiele pozytywnych opinii. Wielu pracowników natychmiast zaczyna grać w nowe cotygodniowe wyzwanie po otrzymaniu wiadomości e-mail z informacją, że jest ono gotowe. Niektórzy z nich są poważnie rozczarowani, gdy otrzymają błędne pytanie. Rozpoczęło to wiele wewnętrznych dyskusji na temat bezpieczeństwa, co jest świetne.
Zauważam również, że coraz więcej osób zgłasza podejrzane wiadomości e-mail. I to jest właśnie sposób myślenia, którego szukamy.
Jest niewielka liczba pracowników, którzy jeszcze nie grali w Guardey. Staram się im jednak powiedzieć, że Guardey przydaje się nie tylko w pracy. Stawiasz czoła cyberzagrożeniom także w życiu prywatnym. Jestem przekonany, że z czasem wszyscy zaczną grać.
Jak przebiegał proces wdrażania?
Było to dla nas bardzo łatwe. Często, gdy zaczynasz pracę z nowym oprogramowaniem, potrzebujesz wielu godzin konsultacji, aby poprawnie je wdrożyć i skonfigurować. Ale Guardey jest bardzo dostępny. Wszystko, co musiałem zrobić, to wysłać adresy e-mail naszych pracowników, a zespół Guardey po prostu skonfigurował konta. Było kilka drobnych czkawek, ale łatwo było je naprawić.
W naszej firmie nie było nikogo, kto zapytałby mnie, jak działa Guardey. Proces wdrażania w samym produkcie jest bardzo płynny i łatwy do naśladowania.
Jak Delta Wines udało się tego dokonać?
Oto, co Delta Wines zrobiła, aby z powodzeniem wprowadzić szkolenie security awareness w swojej firmie.
Symulacja włóczni phishing
Przeprowadzając najpierw dobrze przemyślaną symulację spear phishing , łatwiej było przekonać pracowników Delta Wines do rozpoczęcia szkolenia security awareness.
Oferuj cotygodniowe szkolenia za pośrednictwem Guardey
Grając w grę Guardey's security awareness , pracownicy uczą się o cyber security w 3-minutowych wyzwaniach. Z czasem prowadzi to do trwałej zmiany zachowań.
Nie daj się przechytrzyć hakerom
Upewnij się, że Twoja organizacja jest przygotowana do rozpoznawania cyberzagrożeń dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.
