KONOT to fundacja oferująca edukację w 22 szkołach podstawowych w Holandii. Szkoły są rozmieszczone w Dinkelland, Oldenzaal i Losser. Rozmawialiśmy z Martijnem Keurem i Friedą uit het Broek, urzędnikami ds. polityki IT, o tym, jak wdrożyli Guardey, aby poprawić security awareness swoich pracowników.
Wyzwanie: ulepsz stronę security awareness w 22 szkołach podstawowych
"Dla nas głównym celem szkolenia security awareness jest zrozumienie, że ludzie mają duży wpływ na bezpieczeństwo. Bez względu na to, jak dobrze skonfigurujemy wszystko z technicznego punktu widzenia, ludzkie działania, takie jak kliknięcie niewłaściwego łącza, nadal stanowią największe ryzyko" - mówi Martijn.
Kiedy RODO po raz pierwszy weszło w życie, KONOT wyznaczył koordynatorów RODO w całej organizacji. Jednym z pierwszych działań, jakie podjęli, było rozwieszenie plakatów w całej szkole. "Po pewnym czasie te plakaty stają się tapetą i ludzie przestają je świadomie dostrzegać. Uświadomienie wszystkim ich roli w zakresie bezpieczeństwa jest wyzwaniem" - mówi Frieda.
W niedawnej przeszłości KONOT miał do czynienia z wieloma próbami cyberprzestępczości. Frieda: "Byliśmy świadkami oszustwa CEO, w którym pracownicy otrzymali fałszywy e-mail od kogoś podającego się za dyrektora jednej z naszych szkół. Inna koleżanka zauważyła, że z jej konta wysyłano wiele e-maili, o których nie wiedziała. Dzielimy się tymi przypadkami wewnętrznie, aby udowodnić, że szkolenie security awareness jest ważne, nawet dla nas".
Rozwiązanie: regularne mikrowyzwania, które pasują do napiętych harmonogramów nauczycieli.
KONOT po raz pierwszy przetestował gamifikowane rozwiązanie szkoleniowe Guardey security awareness podczas pilotażu i szybko zdecydował, że będzie ono odpowiednie dla ich organizacji. Frieda: "Guardey nie wymaga od użytkowników dużych nakładów czasu. Było to coś, na co zwracaliśmy szczególną uwagę, ponieważ wielu pracowników ma już zapełnione kalendarze. Jedno wyzwanie Guardey naprawdę zajmuje nie więcej niż 5 minut".
Aby dokładnie przedstawić Guardey koordynatorom GDPR, najpierw zorganizowali kampanię phishing z zespołem Guardey. Następnie zorganizowali prezentację z etycznym hakerem, który przyszedł porozmawiać o wynikach kampanii i wyjaśnił więcej o tym, jak działają cyberprzestępcy.
Obecnie koordynatorzy GDPR co tydzień grają w wyzwanie Guardey. Wyzwania zajmują 3 minuty i uczą ich wszystkiego o najistotniejszych cyberzagrożeniach dla ich organizacji. W tabeli liderów mogą zobaczyć, jak radzą sobie w porównaniu ze swoimi kolegami, co stwarza poczucie przyjaznej rywalizacji.

Wynik: pozytywne informacje zwrotne od koordynatorów RODO
KONOT niedawno wdrożył Guardey, a pierwsze opinie od użytkowników już napływają. "Pierwsze opinie, które otrzymaliśmy, są entuzjastyczne. Guardey sprawił, że stali się naprawdę konkurencyjni, co jest dobrym znakiem" - mówi Martijn. "Jest bardzo przystępny, co doceniam. Nieliczni byli mniej podekscytowani koncepcją świadomości szkoleniowej, zanim zaczęliśmy, ale wkrótce dokonamy z nimi oceny". Frieda kontynuuje: "W ogóle nie jestem graczem, ale zauważyłam też, że ciągle podejmuję nowe wyzwania. Naprawdę łatwo jest przebrnąć przez pytania".
Po zakończeniu wakacji i wznowieniu działalności szkół, KONOT rozpocznie korzystanie z zupełnie nowego programu edukacyjnego Guardey. "Cieszę się, że wkrótce będziemy mogli zacząć. Celem jest sprawienie, by szkolenie było jeszcze bardziej adekwatne do codziennej pracy nauczyciela w szkole podstawowej" - mówi Martijn.
Nie daj się przechytrzyć hakerom
Upewnij się, że Twoi pracownicy są przygotowani do rozpoznawania cyberzagrożeń dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.