O Inexto SA
Inexto SA jest wiodącym dostawcą oprogramowania i usług do uwierzytelniania, serializacji produktów, śledzenia i zgodności z przepisami produkcyjnymi. Posiada wiele spółek zależnych w Indiach, Kolumbii, Hiszpanii i Polsce oraz szybko rosnącą liczbę 150 pracowników.
Rozmawialiśmy z Jonathanem Farrellem, menedżerem ds. informacji i zapewnienia jakości w Inexto, o tym, jak wykorzystują Guardey do poprawy uczestnictwa w szkoleniach i udowodnienia audytorom zgodności z ISO 27001.
Wyzwanie: motywowanie pracowników do udziału w szkoleniu security awareness
Zadaniem Jonathana jest upewnienie się, że pracownicy we wszystkich lokalizacjach Inexto są zgodni z przepisami ISO 27001 i ISO 9001. Zanim zaczęli korzystać z Guardey, nazwał ten proces "koszmarem".
"Spędzałem tydzień w roku na tworzeniu materiałów szkoleniowych z zakresu bezpieczeństwa informacji. A potem kolejny tydzień na zapewnienie jakości. Później spędzałem cały swój czas na ściganiu ludzi, aby faktycznie odbyli szkolenie, dzięki czemu miałem pozytywne wyniki audytów ISO" - mówi Jonathan.
Audytorzy ISO proszą o dowody uczestnictwa w obowiązkowych szkoleniach. Jonathan: "Nasze poprzednie narzędzie szkoleniowe nie dawało nam żadnych dodatkowych informacji o użytkowniku końcowym. Nie wiedziałem na przykład, z jakiej lokalizacji geograficznej pochodzą. Kiedy więc audytorzy analizowali naszą lokalizację w Madrycie, nie byłem w stanie wskazać jakości pracy wykonywanej przez tych konkretnych pracowników".
Rozwiązanie: grywalizowana platforma szkoleniowa z dogłębną analityką
Inexto szkoli teraz pracowników za pomocą Guardey. Podczas cotygodniowych mikrowyzwań, których ukończenie zajmuje 3 minuty, pracownicy poznają takie tematy, jak phishing, złośliwe oprogramowanie, bezpieczeństwo urządzeń i wiele innych. W ogólnofirmowej tabeli liderów współpracownicy mogą zobaczyć, jak radzą sobie w porównaniu do siebie nawzajem, co dodaje zabawny element rywalizacji.
Dla Jonathana gamifikowane podejście Guardey wyróżniło ją spośród wszystkich innych dostawców szkoleń security awareness . "Zanim wylądowałem w Guardey, zrobiłem demo z dwoma innymi rozwiązaniami. Te programy również spełniały swoje zadanie. Ale po prostu nie były tak wciągające. Bardziej przypominały zwykły program szkoleniowy. Wyobrażam sobie, że nasi pracownicy po prostu by je zignorowali i po pewnym czasie przestali się angażować".
Wykorzystanie analityki do udowodnienia zgodności
Jonathan chwali analitykę Guardeya. "Naprawdę podoba mi się wykres pająka, który pokazuje wyniki zespołu w każdym temacie. Oprócz pomocy w udowodnieniu zgodności, bardzo dobrze wskazuje mi, gdzie niektórzy pracownicy muszą się poprawić. Mamy mnóstwo zasad i procedur i miło jest po prostu wysłać wiadomość i powiedzieć: "Spójrz, widzę, że mamy tutaj spadek, być może zechcesz ponownie przeczytać tę politykę"".
"Dzięki Guardey mogę grupować użytkowników według lokalizacji geograficznej, co pozwala mi wyodrębnić określone dane na potrzeby audytów" - kontynuuje Jonathan. "Był to punkt do poprawy, który został podkreślony podczas jednego z poprzednich audytów, a teraz został całkowicie pokryty z naszej strony. Nie mam już tego bólu głowy".
Dostosowywanie treści na potrzeby szkoleń z zakresu zapewniania jakości
Regularny program szkoleniowy Guardey koncentruje się na bezpieczeństwie informacji. Jednak dzięki funkcji niestandardowej zawartości administratorzy mogą dodawać nowe wyzwania dotyczące dowolnego tematu. Jonathan planuje wykorzystać tę funkcję do stworzenia programu szkoleniowego z zakresu zapewniania jakości.
"Z niecierpliwością czekam na rozpoczęcie tworzenia niestandardowych treści za pomocą Guardey" - mówi Jonathan. "Już teraz widzę, jak mogę go wykorzystać do zapewnienia zgodności z wymogami jakości. Nasi pracownicy są już zaznajomieni z Guardey, mają już loginy i już się z nim angażują. Więc może raz w miesiącu stworzę wyzwanie dla zapewnienia jakości, a następnie otrzymam piękny wykres pająka, który będzie bardzo dobry dla audytorów".
Wdrażanie nowych użytkowników za pomocą kliknięcia przycisku
Inexto szybko się rozwija. W tym miesiącu do firmy dołączyły trzy nowe osoby, a cztery kolejne mają rozpocząć pracę w przyszłym miesiącu. "Elastyczność systemu subskrypcji Guardey jest dla nas dużym plusem" - mówi Jonathan. "Po prostu dodaję nowych użytkowników do grupy w Azure AD z uwierzytelnianiem SSO i zadanie jest wykonane. To bardzo, bardzo proste".
"Nie mam teraz żadnych dodatkowych kosztów" - kontynuuje Jonathan. "Wystarczyła tylko jedna wiadomość e-mail, aby wprowadzić ludzi do systemu, a w ciągu miesiąca mam już około 60% wszystkich pracowników".
Rezultaty: wskaźnik uczestnictwa w szkoleniach wzrósł niebotycznie
Po miesiącu korzystania z Guardey, Jonathan już opisuje to jako sukces. "Wzrost uczestnictwa był fantastyczny. W większości przypadków, gdy ktoś zaczyna, regularnie wykonuje trening. Myślę, że dzieje się tak dlatego, że Guardey nie zajmuje dużo czasu. A przede wszystkim jest to świetna zabawa. Pracownicy organizują nawet wewnętrzne konkursy. Mamy więc ogólnofirmową tabelę liderów, ale same zespoły mają teraz nawet swoje małe konkursy na czatach grupowych Microsoft Teams. Guardey wydobył z nich naturę rywalizacji".
Ponieważ treść szkolenia Guardey została dostosowana do wszystkich, nikt nie czuje się zaniedbany przez szkolenie. "Działa to równie dobrze w przypadku działu finansowego, jak i działu rozwoju i HR. Nikt nigdy nie zwrócił się do mnie, mówiąc, że pytania nie są istotne dla jego pracy" - mówi Jonathan.
Nie daj się przechytrzyć hakerom
Upewnij się, że Twoi pracownicy są przygotowani do rozpoznawania cyberzagrożeń dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.
