Rozmawialiśmy z Danem Roozemondem, kierownikiem ds. nauki danych w EyeOn, o zwiększeniu security awareness pracowników za pomocą grywalizacji - i o tym, jak zorganizował tydzień cyber security , aby cały zespół dostosował się do znaczenia cyber security.
Dan, czy możesz opowiedzieć nam trochę o EyeOn i swojej roli?
Jak najbardziej. Nazywam się Dan, kieruję działem nauki o danych w EyeOn. EyeOn pomaga dużym firmom na skalę międzynarodową w wyzwaniach związanych z łańcuchem dostaw w zakresie planowania, prognozowania i nie tylko. Mamy około 100 pracowników w Holandii, Belgii, Niemczech, Szwajcarii, Irlandii i Stanach Zjednoczonych.
Czy możesz wyjaśnić, dlaczego cyber security jest ważny dla EyeOn?
Musimy jak najlepiej chronić nasze codzienne czynności. Jest to dla nas kluczowe. Mamy dostęp do wielu poufnych danych klientów. Nasi klienci ufają nam w kwestii tych danych i nie możemy ich zawieść.
Podstawową zasadą bezpieczeństwa jest posiadanie odpowiednich zasad i zapewnienie, że nasze codzienne zachowanie jest z nimi zgodne. W ubiegłym roku zainwestowaliśmy wiele czasu i wysiłku w przeniesienie naszych zabezpieczeń na wyższy poziom. Przykładem jest dostosowanie procesów organizacyjnych w celu uzyskania certyfikatu ISO27001. Jeśli wszystko pójdzie zgodnie z planem, certyfikat otrzymamy na początku 2024 roku.
Dlaczego zdecydowałeś się zorganizować tydzień cyber security ?
Ma to dwojaki charakter. Z jednej strony chcieliśmy zorganizować zabawny i interaktywny sposób na zwiększenie security awareness wśród całego naszego personelu.
Ale ma to również coś wspólnego z naszym certyfikatem ISO27001: posiadanie certyfikatu wiąże się z wieloma obowiązkami dla naszych pracowników. Oznacza to, że musimy uświadamiać naszych pracowników o cyberzagrożeniach i być w stanie wykazać, że robimy wystarczająco dużo, aby to zrobić. W ten sposób zrodził się pomysł zorganizowania tygodnia cyber security .
Brzmi świetnie! Jak Ci poszło?
Każdy dzień rozpoczynaliśmy od 15-minutowego wywiadu, który nazywaliśmy "safety catch-up". Każdy dzień miał określony temat. Pierwszy z nich nosił nazwę "od biurka do celu". Chodziło o środki bezpieczeństwa podczas podróży, takie jak korzystanie z ekranu bezpieczeństwa, bezpieczne przechowywanie laptopa itp. Kolejny temat dotyczył poufnych danych, co nazwaliśmy "jak nie wpaść w kłopoty z SEC".
Trzeciego dnia rozmawialiśmy o zagrożeniach cyber security , takich jak oszustwa CEO. Ostatniego dnia rozmawialiśmy o znaczeniu naszego certyfikatu ISO27001 i wyrażaniu jego wartości dla naszych klientów i potencjalnych klientów: Ponieważ nasi klienci o to pytają, ważne jest, aby pokazać im, że traktujemy to poważnie.
Każdego dnia wymyślaliśmy wyzwania, które pracownicy mogli podejmować, aby zdobywać punkty. W ramach tematu dotyczącego poufnych danych pracownicy mogli zdobywać punkty, czyszcząc swój folder pobierania. Pod koniec tygodnia nagrodziliśmy zwycięzców dużym trofeum i drobnym upominkiem w postaci czekoladowego klucza.
Jaką rolę odgrywa Guardey w zwiększaniu świadomości bezpieczeństwa pracowników EyeOn?
Nasi pracownicy grają w cotygodniowe wyzwania Guardey, aby dowiedzieć się więcej o cyber security. Podczas tygodnia cyber security możesz zdobyć najwięcej punktów, podejmując wyzwania Guardey. W grze możesz zarabiać pieniądze dla swojej fikcyjnej firmy, odpowiadając poprawnie na pytania. Wszystkie te pieniądze są liczone jako punkty w tygodniu cyber security .
Jak pracownicy zareagowali na wszystkie działania?
Odpowiedzi były świetne. Zespół był aktywnie zaangażowany, uczestniczył w codziennych sesjach, a także podejmował wyzwania. Dzięki temu w firmie panowała dobra atmosfera. Zespół lubił grać w grę Guardey i wielu czuło się zmuszonych do dalszej gry, co jest świetnym znakiem.
Efekty zauważyłem już kilka dni po tygodniu cyber security . Ludzie zwracają uwagę na kwestie bezpieczeństwa, których wcześniej nie dostrzegali. To pokazuje, że stają się bardziej świadomi znaczenia bezpieczeństwa.
Jak EyeOn sprawił, że tak się stało?
Oto, co EyeOn zrobił, aby skutecznie wprowadzić znaczenie cyber security w organizacji.
Oferuj cotygodniowe szkolenia za pośrednictwem Guardey
Grając w grę Guardey's security awareness , pracownicy uczą się o cyber security w 3-minutowych wyzwaniach. Z czasem prowadzi to do trwałej zmiany zachowań.
Zorganizuj tydzień cyber security
Aby zachęcić zespół do współpracy, EyeOn zorganizował tydzień cyber security , podczas którego wszyscy pracownicy byli podekscytowani, aby dowiedzieć się więcej o cyber security.
Nie daj się przechytrzyć hakerom
Upewnij się, że Twoja organizacja jest przygotowana do rozpoznawania cyberzagrożeń dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.
