🚨 NIS2 już obowiązuje. Edukacja w zakresie bezpieczeństwa jest teraz wymagana przez prawo w UE.

Sprawdź zgodność
Rozpocznij bezpłatny okres próbny
Powrót do przeglądu przypadków

Jak holenderska gmina sprawiła, że szkolenie w security awareness stało się zabawą

Informacje o gminie Oost Gelre

Oost Gelre to holenderska gmina położona w pobliżu wschodniej granicy z Niemcami. Zatrudnia ponad 250 pracowników i obsługuje społeczność liczącą 30 000 mieszkańców.

Rozmawialiśmy z Thys te Poele, specjalistą ds. prywatności i CISO, o tym, jak gmina Oost Gelre wykorzystuje Guardey do budowania security awareness wśród zróżnicowanego personelu i przestrzegania holenderskiej dyrektywy BIO.

Wyzwanie: Osiągnięcie zgodności BIO i budowanie świadomości

Jako holenderska gmina, Oost Gelre musi przestrzegać standardu BIO (Baseline Informatiebeveiliging Overheid Cybersecurity). Thys: "BIO wymaga szkolenia pracowników, ale daje nam elastyczność w wyborze naszego podejścia. Chociaż wytyczne są dość elastyczne, chcieliśmy wyjść poza zwykłą zgodność. Naszym priorytetem było upewnienie się, że wszyscy rozumieją wartość informacji, którymi się posługujemy".

"Zauważyłem, że niektórzy pracownicy nie doceniają znaczenia bezpieczeństwa informacji" - kontynuuje Thys. "Mogą nie zdawać sobie sprawy z tego, jak łatwo mogą stać się celem cyberprzestępców lub zakładać, że zawsze rozpoznają zagrożenie, gdy je zobaczą. Dlatego uważam, że regularne szkolenia są niezbędne, aby upewnić się, że wszyscy są poinformowani i przygotowani".

Rozwiązanie: Cotygodniowe wyzwania dla ciągłej security awareness

Poszukując odpowiedniego rozwiązania szkoleniowego, Thys skupił się na następujących kluczowych wymaganiach:

  • Częste, krótkie szkolenia zamiast jednego rocznego kursu
  • Dostępne treści odpowiednie dla zróżnicowanego personelu w wieku od 18 do 70 lat.
  • Angażujące i zachęcające doświadczenie zachęcające do uczestnictwa
  • Kompleksowe omówienie różnych tematów związanych security awareness
  • Aktualne treści na temat współczesnych zagrożeń, w tym zagrożeń związanych ze sztuczną inteligencją

"Nie chciałem jednorazowego kursu ani spotkań w ratuszu. Byłem przekonany, że potrzebujemy częstych szkoleń, które nie zabierają zbyt wiele czasu naszym pracownikom. W ten sposób Guardey pojawił się na horyzoncie" - mówi Thys.

Dzięki Guardey pracownicy gminy Oost Gelre angażują się w cotygodniowe wyzwanie dotyczące security awareness , którego ukończenie zajmuje zaledwie trzy minuty. Wyzwania te obejmują szeroki zakres tematów związanych z bezpieczeństwem, dzięki czemu pracownicy są poinformowani i czujni. Każdy użytkownik rozpoczyna swoją podróż od zarządzania własną fikcyjną gminą w Guardey. Osiągając dobre wyniki w wyzwaniach, zdobywają punkty, które pomagają zwiększyć populację ich miasta i wspiąć się w tabeli liderów. To gamifikowane podejście dodaje wciągającą warstwę przyjaznej rywalizacji, dzięki czemu szkolenie w zakresie bezpieczeństwa jest zarówno zabawne, jak i skuteczne.

Gmina Oost Gelre zamierza również zacząć korzystać ze specjalnego programu szkoleniowego Guardey, który został stworzony specjalnie dla holenderskich gmin. "Regularny program szkoleniowy Guardey obraca się wokół zwykłych firm. Umieszczenie security awareness w kontekście gminy jest kluczowe, aby nasi użytkownicy mogli odnieść się do treści" - mówi Thys.

Wyniki: Przyjazna rywalizacja między kolegami

"Naszym celem nie jest przekształcenie pracowników w ekspertów ds. cyberbezpieczeństwa" - mówi Thys. "Chcemy po prostu, aby byli świadomi zagrożeń bezpieczeństwa. Odkąd zaczęliśmy korzystać z Guardey, regularnie otrzymuję pytania dotyczące naszych własnych zasad bezpieczeństwa. I właśnie tego chciałem. Guardey musi rozpocząć wewnętrzny dialog".

"Zanim zaczęliśmy, wielu kolegów było sceptycznych. Ale jak dotąd widzimy obiecujące wyniki" - mówi Thys. "Niektórzy koledzy są bardzo konkurencyjni i lubią korzystać z Guardey. Uczestniczą w cotygodniowych testach i porównują swoje wyniki z innymi, aby zobaczyć, jak sobie radzą. Niektórzy menedżerowie należą do fanatyków, co pomaga zaangażować wszystkich pozostałych. Pracownicy w każdym wieku, od najmłodszych do najstarszych, są podekscytowani Guardey, co jest dla mnie wyraźnym dowodem na to, że powinniśmy nadal z niego korzystać".

Według Thysa, niewielka grupa pracowników wymaga nieco więcej wysiłku, aby zaangażować się w szkolenie. "Pod koniec dnia niemożliwe jest, aby każda osoba była podekscytowana szkoleniem w security awareness bezpieczeństwa. Wprowadzając Guardey, starałem się znaleźć sojuszników w każdym dziale, mając nadzieję, że adopcja rozprzestrzeni się organicznie w całej organizacji. To zadziałało dobrze, ale nie możesz od razu pozyskać wszystkich".

Guardey okazał się być łatwy w utrzymaniu dla Gemeente Oost Gelre. "Spędzam więcej czasu wykonując wyzwania Guardey niż będąc administratorem" - mówi Thys. "Nowi użytkownicy są automatycznie dodawani do Guardey, a starzy automatycznie usuwani. W każdy wtorek nasi użytkownicy otrzymują wiadomość e-mail o cotygodniowym wyzwaniu. Spodziewam się spędzać więcej czasu na Guardey dopiero wtedy, gdy zaczniemy dodawać własne niestandardowe treści szkoleniowe, co planujemy zrobić w przyszłości".

Nie daj się przechytrzyć hakerom

Upewnij się, że Twoi pracownicy są przygotowani do rozpoznawania zagrożeń bezpieczeństwa dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.

Gotowy, żeby zacząć?

Dołącz do ponad 500 firm, które już chronią swoje zespoły dzięki Guardey

Rozpocznij bezpłatny 14-dniowy okres próbny
14 dni za darmo · Bez karty kredytowej · Pełny dostęp · Konfiguracja w 5 minut
Albo umów się na spersonalizowaną prezentację